Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CPUID piraté : CPU-Z et HWMonitor distribués avec un malware
Le site officiel de CPUID a distribué des versions piégées de CPU-Z et HWMonitor pendant 6 heures suite à la compromission d'une API. Les installeurs malveillants déployaient un RAT complet sur les postes des victimes.
Dernières actus
Microsoft intègre Security Copilot directement dans Defender
Microsoft intègre Security Copilot comme chat conversationnel dans Defender, avec des agents IA tiers et un déploiement inclus dans Microsoft 365 E5 dès avril 2026.
Lapsus$ revendique le vol de données internes d'AstraZeneca
Le groupe Lapsus$ revendique le vol de 3 Go de données internes d'AstraZeneca, incluant du code source et des identifiants. Le géant pharmaceutique n'a pas confirmé.
EngageLab SDK : 50 millions d'utilisateurs Android exposés
Une faille critique dans le SDK EngageLab exposait les données sensibles de 50 millions d'utilisateurs Android, dont 30 millions de portefeuilles crypto.
Shadow AI : la menace invisible qui échappe aux équipes
Le shadow AI explose en entreprise : 490 % d'incidents en plus, 80 % impliquant des données sensibles. Les agents IA autonomes créent de nouveaux risques majeurs.
Marimo : faille RCE exploitée 10 heures après sa publication
La CVE-2026-39987 dans Marimo, notebook Python open source, permet une RCE sans authentification. Exploitée en 10 heures, elle affecte toutes les versions jusqu'à 0.20.4.
Smart Slider 3 Pro : attaque supply chain via mise à jour
Un attaquant a compromis l'infrastructure de mise à jour de Nextend pour distribuer une version piégée de Smart Slider 3 Pro, affectant potentiellement des milliers de sites WordPress.
Apache ActiveMQ : une faille RCE dormait depuis 13 ans
CVE-2026-34197 : une faille RCE dans Apache ActiveMQ Classic restée indétectée 13 ans. Exploitation sans authentification possible sur ActiveMQ 6.x.
Bitcoin Depot : 3,6 millions de dollars en BTC volés
Bitcoin Depot, plus grand réseau d'ATM Bitcoin américain, a subi un vol de 50,9 BTC après une intrusion dans son environnement corporate le 23 mars 2026.
Adobe Reader : un zero-day exploité via PDF malveillants
Un zero-day dans Adobe Acrobat Reader est exploité depuis décembre 2025 via des PDF piégés. Aucun correctif disponible : désactivez JavaScript dans Reader immédiatement.