Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
FCC interdit l'import de routeurs étrangers aux USA
La FCC américaine interdit tout nouveau routeur grand public fabriqué hors des États-Unis, invoquant les attaques Volt Typhoon, Flax Typhoon et Salt Typhoon sur les réseaux critiques.
Dernières actus
Silver Fox APT : espionnage et cybercrime ciblant l Asie
Le groupe APT Silver Fox, lié à la Chine, cible 8 pays d'Asie en combinant espionnage stratégique et cybercrime financier via des leurres fiscaux et un stealer Python déguisé en WhatsApp.
Firefox 149 intègre un VPN gratuit et le Split View
Mozilla publie Firefox 149 avec un VPN natif gratuit (50 Go/mois) disponible en France, une vue double page Split View et des notes sur onglets — une mise à jour majeure pour la confidentialité.
CVE-2026-32746 : RCE root non authentifié, GNU Telnetd
CVE-2026-32746 (CVSS 9.8) : RCE root non authentifiée dans GNU Telnetd, toutes versions ≤ 2.7. PoC public disponible, aucun patch encore disponible. Désactivation immédiate de telnetd requise.
CVE-2026-22557 Ubiquiti UniFi CVSS 10.0, 87 000 exposés
CVE-2026-22557 (CVSS 10.0) : path traversal non authentifié dans Ubiquiti UniFi ≤ 10.1.85 permet une prise de contrôle totale. 87 000 contrôleurs exposés sur Internet. Mise à jour vers 10.1.89 requise immédiatement.
TELUS Digital : ShinyHunters et le Vol de 1 PO de Data
ShinyHunters vole près d'un pétaoctet de données chez TELUS Digital via tokens OAuth compromis depuis la brèche Salesloft 2025. Rançon de 65 M$, 3,9 millions d'enregistrements exposés.
CVE-2025-32975 : Quest KACE SMA CVSS 10.0 exploité
CVE-2025-32975 (CVSS 10.0) permet à des attaquants non authentifiés de prendre le contrôle total de Quest KACE SMA via un bypass SSO. Des exploitations actives confirmées en mars 2026.
NVIDIA Agent Toolkit : IA autonome sécurisée en prod
NVIDIA a lancé l'Agent Toolkit à GTC 2026, une plateforme open source complète pour déployer des agents IA autonomes en production avec des guardrails de sécurité natifs développés avec CrowdStrike.
CVE-2026-3055 Citrix NetScaler : fuite de tokens SAML
CVE-2026-3055 (CVSS 9.3) dans Citrix NetScaler ADC et Gateway permet à un attaquant non authentifié d'exfiltrer des tokens SAML depuis la mémoire de l'appliance, compromettant l'intégralité du SSO.
Crunchyroll confirme une fuite touchant 6,8 M d'utilisateurs
Sony/Crunchyroll confirme une fuite touchant 6,8 millions d'utilisateurs après la compromission d'un prestataire tiers via un malware voleur d'identifiants SSO Okta.