Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-20131 : Interlock exploite un zero-day Cisco FMC
Le ransomware Interlock exploite la faille critique CVE-2026-20131 (CVSS 10.0) dans Cisco Secure Firewall Management Center comme zero-day depuis janvier 2026. Correctif disponible, application urgente recommandée.
Dernières actus
NIST renouvelle son guide de sécurité DNS après douze ans
Le NIST publie le SP 800-81r3, première mise à jour de son guide DNS en douze ans, faisant du DNS un pilier actif de la stratégie de cybersécurité.
Handala pirate la messagerie du directeur du FBI Kash Patel
Le groupe iranien Handala revendique le piratage du compte Gmail personnel du directeur du FBI Kash Patel, publiant des courriels datant de 2012 à 2019.
Infinity Stealer : un nouveau malware cible macOS via
Le malware Infinity Stealer cible macOS en combinant la technique ClickFix et le compilateur Nuitka pour dérober identifiants et données sensibles des navigateurs.
Windows 11 : Microsoft publie un correctif d'urgence
Microsoft publie le correctif d'urgence KB5085516 pour Windows 11 après que la mise à jour KB5079473 a cassé les connexions Teams, OneDrive et Edge.
le fossé des compétences se creuse entre experts et novices
Le rapport Anthropic révèle un fossé croissant entre power users IA et utilisateurs basiques. Les entreprises investissent peu dans la formation malgré l'enjeu stratégique.
Ubiquiti UniFi : faille CVSS 10 expose 29 000 équipements
Ubiquiti corrige une faille de sévérité maximale dans UniFi Network. La vulnérabilité CVE-2026-22557 permet une prise de contrôle de comptes sans authentification.
CVE-2026-21385 : Qualcomm corrige un zero-day Android
Google confirme l'exploitation ciblée de CVE-2026-21385, une faille Qualcomm affectant plus de 200 chipsets Android. Correctif disponible dans le bulletin de mars 2026.
CVE-2026-0625 : zero-day exploité sur routeurs D-Link
CVE-2026-0625 permet l'exécution de commandes à distance sur des routeurs D-Link en fin de vie. Exploitation active depuis novembre 2025. Aucun patch prévu — remplacement requis.
Google corrige deux zero-days Skia et V8 exploités
Google corrige deux zero-days Chrome exploités dans la nature : CVE-2026-3909 dans Skia et CVE-2026-3910 dans V8. Mise à jour immédiate recommandée pour tous les navigateurs Chromium.