Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Mistral lance Voxtral TTS, modèle vocal open source à 4B
Mistral AI publie Voxtral TTS, un modèle text-to-speech open weight de 4B paramètres supportant 9 langues avec 90 ms de latence et clonage vocal.
Dernières actus
GitHub lance la détection IA pour sécuriser le code source
GitHub intègre des détections de sécurité IA en complément de CodeQL pour couvrir Shell, Dockerfiles, Terraform et PHP directement dans les pull requests.
CVE-2026-3055 : Citrix NetScaler sous reconnaissance active
Faille critique CVE-2026-3055 dans Citrix NetScaler ADC et Gateway : des attaquants sondent activement les configurations SAML vulnérables. Patch urgent recommandé.
Crunchyroll piraté : 6,8 millions de comptes compromis
Un pirate exploite un compte Okta d'un sous-traitant pour voler 6,8 millions de dossiers utilisateurs Crunchyroll via Zendesk. Rançon de 5 millions de dollars exigée.
TeamPCP piège le SDK Telnyx sur PyPI via stéganographie WAV
TeamPCP compromet le SDK Python Telnyx sur PyPI en dissimulant un stealer dans un fichier WAV par stéganographie. Les versions 4.87.1 et 4.87.2 sont malveillantes.
CVE-2025-53521 : F5 BIG-IP exploité, CISA exige un patch
La CISA ajoute la CVE-2025-53521 au catalogue KEV après exploitation active de F5 BIG-IP APM. Reclassifiée de DoS vers RCE pré-auth avec un CVSS de 9.3.
BlackCat : deux experts cybersécurité plaident coupable
Deux professionnels de la cybersécurité américains plaident coupable pour avoir opéré comme affiliés du ransomware BlackCat/ALPHV, causant 9,5M$ de pertes.
CVE-2026-32746 : RCE root non authentifié dans Telnetd
CVE-2026-32746 : une faille critique CVSS 9.8 dans GNU InetUtils telnetd permet une RCE root sans authentification. Aucun patch disponible, PoC public.
APT28 exploite un 0-day MSHTML avant le Patch Tuesday
Le groupe russe APT28 a exploité la faille MSHTML CVE-2026-21513 comme 0-day avant le Patch Tuesday de février 2026. Analyse technique et recommandations.
Red Menshen : BPFDoor espionne les télécoms depuis 2021
Le groupe APT chinois Red Menshen espionne les télécoms européennes et asiatiques depuis 2021 grâce à BPFDoor, un implant noyau quasi indétectable.