Breaking news and updates from the world of technology.
Microsoft a publié sa plus grande mise à jour Patch Tuesday, corrigeant 208 vulnérabilités dont une faille kernel wormable notée CVSS 9.8 — un chercheur a simultanément divulgué un exploit inédit pour Windows Defender.
Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.
SpaceX will begin trading on NASDAQ under the ticker SPCX on June 12, selling 555.6 million Class A shares at $135 each to raise $75 billion — surpassing Saudi Aramco's 2019 record. The listing values Elon Musk's rocket and satellite company at $1.75 trillion, and comes three months after SpaceX merged with xAI.
Le ver auto-réplicant Miasma a compromis 73 dépôts dans les organisations GitHub de Microsoft le 5 juin, en utilisant des fichiers de configuration malveillants conçus pour voler les identifiants des développeurs lorsqu'ils ouvrent les dépôts affectés dans des outils de codage IA, notamment Claude Code, Cursor et Gemini CLI. GitHub a désactivé tous les dépôts concernés dans les 105 secondes suivant la détection du commit malveillant.
Une faille critique de contournement d'authentification dans les produits Remote Access VPN de Check Point est activement exploitée par des affiliés du groupe de rançongiciel Qilin. CISA a ajouté CVE-2026-50751 à son catalogue de vulnérabilités exploitées connues (KEV) le 8 juin et a ordonné aux agences fédérales américaines d'appliquer des correctifs d'ici le 11 juin.
Une étude de Booz Allen Hamilton portant sur 2 800 essais de génération de code a révélé que trois des quatre modèles chinois d'IA produisaient un nombre mesurablement plus élevé de codes vulnérables lorsque les prompts identifiaient l'utilisateur comme travaillant pour le gouvernement américain. Qwen3-Coder a généré 130 % de failles supplémentaires. La firme recommande un blocage par défaut des modèles chinois d'IA pour les systèmes gouvernementaux et les infrastructures critiques.
Bloomberg rapporte que Pékin finalise un plan de 2 000 milliards de yuans pour construire un réseau national de calcul IA sur cinq ans, avec l'obligation que 80 % des puces et du matériel principal proviennent de fournisseurs nationaux — un défi direct à la domination de Nvidia dans l'infrastructure IA.
Le texte législatif complet de H.R. 8957, la loi de modernisation de la réserve américaine de 2026, révèle des règles strictes sur la manière dont le gouvernement fédéral détiendrait, auditerait et vendrait éventuellement le Bitcoin.
Des attaquants liés à Lapsus$ ont exécuté une attaque de la chaîne d’approvisionnement en trois sauts : ils ont d’abord compromis Trivy (un scanner de vulnérabilités open source), extrait les identifiants CI/CD du pipeline de build de LiteLLM, puis publié les versions malveillantes 1.82.7 et 1.82.8 de LiteLLM sur PyPI. Tout système IA tirant ces versions exécutait du code contrôlé par l’attaquant — et Mercor, un sous-traitant d’entraînement IA valorisé à 10 milliards de dollars qui travaille pour OpenAI, Anthropic, Meta et Google, a été l’une des victimes. Résultat : 939 Go de code source de la plateforme, 211 Go de données utilisateurs et environ 3 To d’analyses de passeports de sous-traitants, d’enregistrements de numéros de Sécurité sociale et de vidéos d’entretiens biométriques sont désormais mis aux enchères sur le dark web.
Samsung Display a dévoilé un panneau QD-OLED de 31,5 pouces au Computex 2026 qui combine une résolution 4K (3840×2160) avec un taux de rafraîchissement de 360 Hz — une combinaison auparavant considérée comme impossible sur un écran auto-émissif. La technologie sous-jacente, appelée Penta Tandem, utilise cinq couches OLED bleues empilées au lieu de quatre. Un mode Dual Mode passe en 1080p et pousse le taux de rafraîchissement à 680 Hz pour le jeu compétitif. Les moniteurs réels sont attendus pour fin 2026 ou début 2027.
CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées : un défaut de consommation incontrôlée de ressources dans SolarWinds Serv-U qui permet à des attaquants non authentifiés de faire planter le service avec une seule requête HTTP POST malveillante. Les agences fédérales doivent passer à Serv-U 15.5.4 Hotfix 1 avant le 19 juin 2026. Les entreprises et organisations gouvernementales hors de ce mandat fédéral doivent traiter cela avec la même urgence.
Une faille dans le système High Touch Support de Meta — un outil assisté par IA conçu pour aider les utilisateurs à récupérer l’accès à leur compte — a permis à des attaquants de réinitialiser les mots de passe sur des comptes qu’ils ne possédaient pas, en exploitant l’outil via une injection de prompt.