Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Anthropic : la justice américaine bloque le ban de Trump
Une juge fédérale bloque l'interdiction d'Anthropic par l'administration Trump. L'affaire crée un précédent majeur sur les garde-fous éthiques de l'IA.
Dernières actus
Commission européenne : 350 Go volés via un cloud AWS
La Commission européenne confirme une cyberattaque sur son infrastructure AWS. Plus de 350 Go de données exfiltrées, les attaquants menacent de tout publier.
Bearlyfy frappe 70 entreprises russes avec GenieLocker
Le groupe pro-ukrainien Bearlyfy a frappé plus de 70 entreprises russes avec GenieLocker, un ransomware propriétaire. Collaboration avec PhantomCore et Head Mare.
LangChain et LangGraph : trois failles critiques révélées
Trois vulnérabilités dans LangChain et LangGraph exposent fichiers, clés API et historiques de conversations. Avec 84 millions de téléchargements hebdomadaires, la surface d'attaque est massive.
PolyShell : 57 % des boutiques Magento vulnérables attaquées
La faille PolyShell permet l'exécution de code sur Magento sans authentification. Plus de 56 % des boutiques vulnérables sont déjà compromises, avec un skimmer WebRTC inédit qui contourne les protections CSP.
CVE-2026-33017 Langflow : RCE non authentifié exploité
CVE-2026-33017 affecte Langflow ≤ 1.8.1 avec un score CVSS 9.3 : exécution de code Python sans authentification via l'API publique. La CISA a inscrit la faille au catalogue KEV le 25 mars 2026, après exploitation active détectée 20 heures après la divulgation.
Qilin cible Malaysia Airlines : données passagers volées
Le groupe Qilin ransomware revendique une intrusion dans les systèmes de Malaysia Airlines, exposant potentiellement dossiers de réservation, données d'employés et contrats fournisseurs. La compagnie n'a pas officiellement confirmé la brèche à ce jour.
Conduent : brèche SafePay expose 25 millions d'Américains
SafePay ransomware a compromis Conduent entre octobre 2024 et janvier 2025, exfiltrant 8,5 To de données sur 25 millions de citoyens bénéficiaires de prestations sociales américaines. Les notifications aux victimes n'ont débuté que 9 mois après la découverte.
Mistral Small 4 : un seul modèle MoE remplace trois IA
Mistral AI publie Mistral Small 4, un modèle Mixture of Experts sous licence Apache 2.0 qui fusionne raisonnement avancé, vision et coding dans une seule architecture. Avec 256 000 tokens de contexte et 40 % de latence en moins que son prédécesseur, il cible directement les entreprises européennes cherchant la souveraineté IA.
PolyShell : skimmer WebRTC vole 56 % des boutiques Magento
Une campagne Magecart exploite la faille PolyShell dans Magento 2 pour déployer un skimmer de paiement utilisant WebRTC afin de contourner la Content Security Policy. 56 % des boutiques vulnérables sont déjà ciblées, sans patch stable disponible.