Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Microsoft lance ses propres modèles IA pour défier OpenAI
Microsoft dévoile trois modèles IA fondationnels maison — MAI-Transcribe-1, MAI-Voice-1 et MAI-Image-2 — pour réduire sa dépendance envers OpenAI.
Dernières actus
Fuite Claude Code : des dépôts GitHub piégés diffusent Vidar
Des cybercriminels exploitent la fuite du code source de Claude Code pour distribuer le malware Vidar via de faux dépôts GitHub optimisés pour le référencement.
PTC Windchill : la police allemande réveille les admins
La police allemande a physiquement alerté les entreprises d'une faille CVSS 10 dans PTC Windchill. Aucun correctif disponible, mitigation urgente requise.
GitHub Copilot entraîne ses IA sur vos données dès le 24
GitHub utilisera les données Copilot des utilisateurs Free, Pro et Pro+ pour entraîner ses IA dès le 24 avril. Voici comment désactiver le partage.
285 M$ volés en 12 minutes par des hackers nord-coréens
La plateforme DeFi Drift Protocol sur Solana a perdu 285 millions de dollars en 12 minutes. Les analystes pointent vers des hackers nord-coréens du groupe Lazarus.
une faille CVSS 9.8 permet le reset des mots de passe admin
HPE publie un correctif pour CVE-2026-23813, une faille CVSS 9.8 dans AOS-CX permettant à un attaquant non authentifié de réinitialiser les mots de passe admin des switches Aruba.
766 serveurs Next.js compromis par vol de credentials
Au moins 766 serveurs Next.js ont été compromis via React2Shell (CVE-2025-55182). Les attaquants utilisent le panneau C2 NEXUS Listener pour centraliser les credentials volés depuis les fichiers .env.
Cisco corrige deux failles CVSS 9.8 dans IMC et SSM
Cisco publie des correctifs urgents pour deux failles CVSS 9.8 dans IMC et SSM On-Prem. CVE-2026-20093 permet la prise de contrôle admin sans authentification, CVE-2026-20160 offre une exécution root à distance.
Le FBI alerte sur les risques des applications mobiles
Le FBI déconseille l'utilisation d'applications mobiles chinoises comme TikTok, Temu ou DeepSeek, citant les lois de sécurité nationale permettant l'accès aux données.
ShareFile : deux failles chaînées permettent une RCE sans
Deux failles critiques dans Progress ShareFile permettent une exécution de code à distance sans authentification. 30 000 instances sont exposées.