Actualités & Veille Tech
Cybersécurité · Intelligence artificielle · Cloud · DevSecOps · Réseaux
Databricks Genie One : IA agentique SQL-first pour l'entreprise
Databricks lance Genie One au Data + AI Summit de juin 2026 : un agent IA ancré sur les données SQL via Genie Ontology pour éliminer les hallucinations et automatiser le travail des équipes métier.
Dernières actus
Ghostwriter : phishing Gmail et vol de 2FA contre la Pologne
Le groupe APT biélorusse UNC1151/Ghostwriter intensifie en juin 2026 ses attaques de phishing AiTM contre les comptes Gmail de personnalités politiques polonaises, contournant les protections TOTP et SMS.
Mastra : 144 packages npm piégés via easy-day-js typosquat
144 packages du framework Mastra compromis le 17 juin 2026 via easy-day-js, typosquat de dayjs. Un RAT cross-platform cible les portefeuilles crypto et l'historique navigateur de 1,1 million de téléchargements hebdomadaires.
iRhythm : données médicales volées par ingénierie sociale
iRhythm Holdings a divulgué le 10 juin 2026 une violation de données médicales patients consécutive à une attaque par ingénierie sociale sur des systèmes tiers. Un groupe d'extorsion exige un paiement pour ne pas divulguer publiquement les informations de santé volées.
DragonForce : Backdoor.Turn dissimule son C2 dans Teams
Le groupe DragonForce a déployé Backdoor.Turn, un backdoor Go qui dissimule ses communications C2 dans le trafic légitime des relais TURN de Microsoft Teams. Révélé par Symantec le 16 juin 2026, ce malware a permis deux mois de persistance indétectée dans un grand groupe américain.
SearchLeak CVE-2026-42824 : vol de données M365 en un clic
La faille CVE-2026-42824 alias SearchLeak permettait de voler e-mails, fichiers et codes 2FA depuis Microsoft 365 Copilot Enterprise via une simple URL piégée. Varonis a signalé la chaîne d'exploitation en trois étapes à Microsoft, qui a déployé le correctif backend en juin 2026.
CVE-2026-20262 : Cisco SD-WAN Manager exploité activement, élévation root via upload — CISA KEV
Cisco patche en urgence CVE-2026-20262, une faille d'écriture arbitraire de fichiers dans SD-WAN Manager permettant l'élévation de privilèges jusqu'à root. 8e faille SD-WAN exploitée en 2026, CISA KEV avec deadline deux semaines.
ShinyHunters vole 297 Go au Conseil de l'Europe via CVE-2026-35273 Oracle PeopleSoft
ShinyHunters revendique le vol de 297 Go de données au Conseil de l'Europe, dont 409 000 fiches de paie de 10 000 employés. Vecteur confirmé : exploitation de CVE-2026-35273, la faille Oracle PeopleSoft sans authentification.
CVE-2026-47281 : zero-day Defender "RoguePlanet" non patché, SYSTEM garanti sur Windows à jour
Un chercheur publie un exploit 0-day baptisé RoguePlanet permettant d'obtenir des droits SYSTEM via Microsoft Defender sur Windows 10 et 11 entièrement mis à jour. Aucun patch disponible à ce jour.
Europol démantèle AudiA6, réseau de blanchiment crypto
L'opération internationale du 10 juin 2026 a mis hors ligne AudiA6, service de blanchiment cryptocurrency ayant traité plus de 336 M€ pour plus de 15 groupes ransomware. Deux administrateurs arrêtés en Géorgie.