Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
L'Iran cible 300 organisations israéliennes via Microsoft
Un acteur lié à l'Iran mène une campagne de password spraying contre plus de 300 organisations israéliennes et émiraties sur Microsoft 365, ciblant gouvernements et entreprises stratégiques.
Dernières actus
LiteLLM piégé : TeamPCP compromet 33 000 secrets via PyPI
L'attaque supply chain de TeamPCP sur LiteLLM a exposé 33 000 secrets sur 7 000 machines, ciblant massivement l'écosystème IA et cloud.
Google lance Eloquent, une app de dictée IA hors ligne
Google lance AI Edge Eloquent, une application de dictée gratuite et hors ligne exploitant les modèles Gemma pour une transcription intelligente sur iOS.
Brightspeed enquête : vol de données d'un million de clients
Le FAI américain Brightspeed enquête sur une cyberattaque revendiquée par Crimson Collective, qui affirme avoir exfiltré les données d'un million de clients.
Flowise AI : faille CVSS 10 exploitée sur 12 000 serveurs
CVE-2025-59528 (CVSS 10.0) permet une RCE sur Flowise AI. Plus de 12 000 serveurs exposés sont activement ciblés. Mise à jour vers 3.0.6 urgente.
FBI : hackers chinois piratent le système de surveillance
Le FBI confirme une compromission majeure de son système de surveillance par Salt Typhoon, un groupe APT chinois. Les métadonnées du0027écoutes exposées.
Chrome Zero-Day CVE-2026-5281 : faille WebGPU exploitée
Google corrige CVE-2026-5281, une faille zero-day WebGPU dans Chrome activement exploitée. Mise à jour critique requise pour tous les navigateurs Chromium.
Microsoft lance trois modèles IA maison pour concurrencer
Microsoft dévoile trois modèles IA maison — MAI-Transcribe-1, MAI-Voice-1 et MAI-Image-2 — réduisant sa dépendance envers OpenAI.
Aflac : 22,6M victimes après une cyberattaque massive
Aflac notifie 22,65 millions de personnes après le vol de données personnelles et médicales. Scattered Spider est suspecté.
BlueHammer : un chercheur publie un zero-day Windows
Un chercheur en sécurité frustré publie BlueHammer, un exploit zero-day Windows permettant une élévation de privilèges SYSTEM. Aucun correctif disponible.