Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Microsoft force Windows 11 25H2 sur PC non gérés (52c)
Microsoft lance la mise à jour forcée de Windows 11 24H2 vers 25H2 pour les PC non gérés, avant la fin de support prévue en octobre 2026.
Dernières actus
Affinity : une fuite de données expose 175 000 utilisateurs
Serif confirme une fuite de données touchant 175 000 membres du forum Affinity. Emails et adresses IP exposés après la compromission d un compte admin.
Axios npm piraté : Corée du Nord derrière l'attaque
Le package npm Axios a été compromis par le groupe nord-coréen UNC1069 via une attaque de social engineering ciblant son mainteneur. Un RAT multiplateforme a été distribué pendant trois heures.
React2Shell : 766 serveurs Next.js compromis, credentials
CVE-2025-55182 (CVSS 10.0) : 766 serveurs Next.js compromis via React2Shell. Vol automatisé de credentials cloud, clés API et secrets via le framework C2 NEXUS Listener.
Drift Protocol : hack à 285 M$ attribué à la Corée du Nord
Drift Protocol sur Solana perd 285 millions de dollars en 12 minutes. L'attaque par ingénierie sociale est attribuée au groupe nord-coréen UNC4736 après 6 mois de préparation.
Cisco IMC : faille critique CVSS 9.8 permet un accès admin
Cisco corrige CVE-2026-20093 (CVSS 9.8), une faille critique dans l'IMC permettant à un attaquant non authentifié de prendre le contrôle admin des serveurs UCS. Correctifs disponibles, PoC public.
NoVoice : un rootkit Android caché dans 50 apps du Play
Le rootkit Android NoVoice, caché dans plus de 50 apps du Play Store avec 2,3 millions de téléchargements, exploite 22 failles pour rooter les appareils et persister.
Apple étend iOS 18.7.7 pour contrer l'exploit DarkSword
Apple étend iOS 18.7.7 à davantage d'appareils pour contrer DarkSword, un kit d'exploitation iOS utilisant 3 zero-days et le malware GHOSTBLADE, déployé par des groupes étatiques russes.
Fortinet : faille critique FortiClient EMS exploitée
Fortinet corrige en urgence la CVE-2026-35616 dans FortiClient EMS, une faille critique CVSS 9.1 activement exploitée permettant l'exécution de code sans authentification.
Slack déploie 30 fonctionnalités IA et devient un agent
Salesforce transforme Slack avec 30 fonctionnalités IA. Slackbot devient un agent autonome capable d'écouter les réunions, de gérer le CRM et de coordonner des services via MCP.