Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Commission européenne hackée via Trivy : 30 entités UE
Le CERT-EU attribue le piratage de la Commission européenne au groupe TeamPCP, qui a exploité une version compromise de l'outil open source Trivy pour voler les données de 30 entités de l'UE.
Dernières actus
BrowserGate : LinkedIn scanne vos extensions de navigateur
LinkedIn injecte un script JavaScript qui scanne silencieusement plus de 6 000 extensions Chrome et collecte l'empreinte matérielle des visiteurs, selon le rapport BrowserGate.
CVE-2026-0625 : zero-day critique dans les routeurs D-Link
CVE-2026-0625 : injection de commandes critique (CVSS 9.3) dans les routeurs D-Link DSL en fin de vie. Aucun correctif prévu, remplacement immédiat nécessaire.
GlassWorm : 72 extensions Open VSX piégées développeurs
La campagne GlassWorm compromet 72 extensions Open VSX pour voler des credentials et tokens cloud. Plus de 9 millions d'installations et 151 dépôts GitHub affectés.
CVE-2026-5281 : zero-day Chrome WebGPU exploité activement
Google corrige CVE-2026-5281, un use-after-free dans Dawn (WebGPU) exploité activement. Quatrième zero-day Chrome de 2026, mise à jour critique requise immédiatement.
Le CMA britannique lance une enquête sur les licences cloud
Le CMA britannique ouvre une enquête sur les licences cloud de Microsoft, ciblant les surcoûts imposés aux clients utilisant AWS ou Google Cloud.
Google NotebookLM passe à Gemini 2.5 Flash : raisonnement
Google intègre Gemini 2.5 Flash dans NotebookLM, améliorant le raisonnement IA de l'outil. Application mobile prévue en mai 2026.
OpenAI teste des Skills pour ChatGPT, inspirées de Claude
OpenAI développe des Skills pour ChatGPT, des commandes slash personnalisables inspirées de Claude, marquant un tournant vers les assistants IA modulaires.