Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
CVE-2026-20963 SharePoint RCE Exploité : Alerte CISA KEV
CVE-2026-20963, RCE sans authentification dans Microsoft SharePoint Server, est activement exploitée en mars 2026. La CISA l'a ajoutée à son catalogue KEV le 18 mars avec une deadline imposée aux agences fédérales US au 21 mars 2026.
Dernières actus
CVE-2026-33017 Langflow RCE : Exploité en Moins de 20h
CVE-2026-33017, CVSS 9.3 dans la plateforme d'orchestration LLM Langflow, exploitée en moins de 20 heures après divulgation le 17 mars 2026. Cet incident confirme que les outils IA constituent une nouvelle surface d'attaque critique.
Iran-Handala : Wiper sur Stryker, FBI Saisit les Domaines
Le groupe iranien Handala a effacé 200 000 appareils de Stryker via Microsoft Intune. Le FBI saisit ses domaines. Les organisations sous Intune doivent agir immédiatement.
CERT-FR : Messageries Instantanées Détournées Sans Malware
Le CERT-FR publie l'alerte CERTFR-2026-ALE-003 sur le détournement de Signal et WhatsApp sans malware. Trois techniques documentées ciblent personnalités politiques et cadres d'État.
TELUS Digital : ShinyHunters Vole 1 Pétaoctet de Données
ShinyHunters revendique le vol d'1 pétaoctet de données chez TELUS Digital via une attaque supply-chain sur Salesloft Drift. Des centaines d'entreprises clientes BPO sont exposées.
GLM-5 : Zhipu AI Lance un Modele 744B Parametres en 2026
Zhipu AI lance GLM-5 avec 744 milliards de parametres, le plus grand modele chinois rivalisant avec GPT-5.2 sur les benchmarks.
Kali Linux 2025.4 : Passage a Wayland par Defaut en 2026
Kali Linux 2025.4 adopte Wayland par defaut, ameliorant la securite de l'affichage et ajoutant 10 nouveaux outils offensifs.
RSAC 2026 : Les Tendances Cybersécurité de l'Annee
La conference RSAC 2026 met en lumiere l'IA agentique, le zero trust adaptatif et la securite post-quantique comme tendances majeures.
Patch Tuesday Fevrier 2026 : 4 Zero-Days Critiques
Le Patch Tuesday de fevrier corrige 4 zero-days activement exploites dont une faille critique dans le noyau Windows et SMBv3.
Google Finalise l'Acquisition de Wiz pour 32 Milliards
Google finalise l'acquisition de Wiz pour 32 milliards de dollars, la plus grande acquisition dans l'histoire de la cybersécurité cloud.