Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
VMware Aria Operations : RCE critique exploitée activement
CVE-2026-22719 : injection de commandes critique dans VMware Aria Operations exploitée activement. CISA KEV, trois failles chaînables corrigées par Broadcom.
Dernières actus
Cisco SD-WAN : un zero-day CVSS 10 exploité depuis trois ans
CVE-2026-20127 : faille CVSS 10.0 dans Cisco SD-WAN exploitée par le groupe APT UAT-8616 depuis 2023. Contournement d'authentification permettant un accès administrateur complet.
Citrix NetScaler : faille critique CVSS 9.3 exploitée
La CVE-2026-3055 permet une fuite mémoire critique sur Citrix NetScaler ADC et Gateway configurés en SAML IDP. Exploitation active confirmée, module Metasploit disponible.
Databricks lance Lakewatch, un SIEM dopé à l'IA générative
Databricks lance Lakewatch, un SIEM alimenté par des agents IA Claude d'Anthropic, après l'acquisition d'Antimatter et SiftD.ai.
Microsoft enchaîne les correctifs d'urgence Windows en 2026
Microsoft prépare un troisième correctif hors bande en mars 2026 pour Windows, révélant un problème systémique de contrôle qualité des mises à jour.
Axios piraté : un RAT distribué via npm à 100 millions
Le package npm Axios, utilisé par plus de 100 millions de projets, a été compromis via le piratage du compte de son mainteneur principal, distribuant un RAT multiplateforme.
CareCloud Breach : Dossiers Patients Exposés en 2026
CareCloud, fournisseur IT pour la santé, a subi une intrusion le 16 mars 2026. Un environnement de dossiers patients a été compromis avec une interruption de 8 heures.
le malware IA qui vole vos identifiants navigateur
DeepLoad, un nouveau malware distribué via ClickFix, utilise l'IA pour s'obfusquer et la persistance WMI pour se réinstaller après nettoyage. Il vole les identifiants navigateur en temps réel.
ChatGPT : une faille permettait l'exfiltration de données
Check Point a découvert une vulnérabilité dans ChatGPT permettant l'exfiltration invisible de conversations via un simple prompt malveillant. OpenAI a corrigé la faille.
Aflac notifie 22 millions de clients après une cyberattaque
Aflac notifie 22,65 millions de personnes après une intrusion attribuée à Scattered Spider. Données de santé et numéros de sécurité sociale compromis.