Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Colorado AI Act : refonte et report au 1er janvier 2027
Le Colorado a profondément révisé sa loi pionnière sur l'IA : SB 26-189, signé le 14 mai 2026, repousse l'entrée en vigueur au 1er janvier 2027 et abandonne les obligations les plus contraignantes au profit d'une simple obligation de notification.
Dernières actus
DiffusionGemma : la diffusion de texte open-weight selon Google
Google DeepMind publie DiffusionGemma, son premier modèle de langage open-weight basé sur la diffusion de texte : 4x plus rapide qu'un modèle autorégressif de taille comparable, 18 Go de VRAM, fenêtre de 256 000 tokens et licence Apache 2.0.
Agentjacking : les agents IA de codage dans le viseur
Tenet Security documente l'Agentjacking, une nouvelle classe d'attaque capable de détourner des agents IA de codage (Cursor, Devin, GitHub Copilot Workspace) pour exécuter du code arbitraire sur les machines des développeurs via de faux rapports d'erreur Sentry.
Crimenetwork 2.0 démantelé : admin arrêté en Espagne
Le BKA et la police espagnole ont démantelé Crimenetwork 2.0, marché darkweb à 22 000 utilisateurs relancé en décembre 2024, et arrêté son administrateur présumé à Mallorca le 4 juin 2026 avec 314 000 euros en bitcoins saisis.
Microsoft 365 Copilot intègre Claude Fable 5 en juin 2026
Microsoft rend disponible Claude Fable 5 d'Anthropic dans Microsoft 365 Copilot avec la Wave 3, inaugurant une architecture multi-modèle en entreprise. De nouveaux contrôles de gouvernance IT accompagnent cette disponibilité immédiate.
Ivanti Sentry CVE-2026-10520 : RCE root, délai CISA 14 juin
CVE-2026-10520, faille d'injection de commande OS CVSS 10.0 dans Ivanti Sentry, est activement exploitée. La CISA impose un délai de remédiation au 14 juin 2026 pour les agences fédérales américaines.
Spring Framework : 4 CVEs critiques — SSRF et bypass LDAP
Quatre vulnérabilités ont été publiées le 11 juin 2026 dans l'écosystème Spring : deux failles SSRF dans Spring Cloud Config et Spring Web Services, un bypass d'authentification LDAP, et un déni de service dans Spring WebFlux. Des millions d'applications Java sont concernées.
Stormshield SNS : RCE sans authentification CVSS 9.1
Le CERT-FR a publié une alerte critique (CERTFR-2026-ALS-006) sur une vulnérabilité RCE sans authentification CVSS 9.1 affectant Stormshield Network Security. Un correctif est disponible et son application est urgente.
Atomic Arch : 408 packages AUR compromis, rootkit eBPF déployé
Une campagne supply chain baptisée « Atomic Arch » a compromis 408 packages de l'Arch User Repository en juin 2026. Un rootkit eBPF et un infostealer ciblent les tokens GitHub, clés SSH et secrets CI/CD des développeurs Arch Linux.
Meta : Facebook et Instagram en panne mondiale pendant 4h
Le 12 juin 2026, une panne mondiale a rendu inaccessibles Facebook, Instagram et Messenger pendant près de 4 heures, avec plus de 110 000 signalements simultanés dans le monde entier.