Breaking news and updates from the world of technology.
La start-up de sécurité depthfirst a exécuté un agent d'IA autonome sur les 1,5 millions de lignes de code C de FFmpeg et a remonté 21 vulnérabilités jusqu'alors inconnues. La facture de calcul était de 1 000 $. Le bug le plus ancien était resté intact pendant 23 ans. Les 21 sont accompagnées d'entrées de preuve de concept publiées.
Une vulnérabilité de déni de service dans SolarWinds Serv-U permet à des attaquants non authentifiés de faire planter des serveurs de transfert de fichiers avec une seule requête POST malformée. CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées le 5 juin, avec une date limite fédérale de correction au 19 juin. Le correctif se trouve dans Serv-U 15.5.4 HF1.
Un dépôt réglementaire publié vendredi révèle que Google a signé un accord de services cloud de 920 millions de dollars par mois avec SpaceX, lui donnant accès à 110 000 GPU Nvidia jusqu'en juin 2029. L'accord positionne SpaceX comme l'un des plus grands fournisseurs d'infrastructure IA au monde — et intervient quelques jours avant son IPO très attendue.
La société de sécurité Calif a divulgué CVE-2026-49975, une vulnérabilité de déni de service dans les implémentations HTTP/2 qui fait planter les principaux serveurs web en utilisant une seule connexion à 100 Mbit/s. Un code d'exploit public est apparu sur GitHub le 2 juin.
CVE-2025-48595, une vulnérabilité d'élévation de privilèges zero-click dans Android Framework, est activement exploitée dans des attaques ciblées. La CISA l'a ajoutée à son catalogue de vulnérabilités exploitées connues. Android 14, 15 et 16 sont tous concernés.
CVE-2026-20245 permet aux attaquants ayant un accès netadmin d'élever leurs privilèges jusqu'à root et de pousser des modifications de configuration vers les périphériques edge. Cisco a confirmé une exploitation active et ne dispose pas encore de correctif.
L'entreprise derrière Claude a publié un manifeste appelant à une retenue internationale coordonnée concernant les systèmes d'IA les plus puissants, citant le risque que les modèles puissent bientôt s'améliorer eux-mêmes plus rapidement que les humains ne peuvent les superviser.
Un chercheur en sécurité utilisant Claude Opus 4.8 d'Anthropic a découvert un bug critique de solidité dans le pool protégé Orchard de Zcash, non détecté depuis mai 2022, permettant de dépenser plusieurs fois les mêmes ZEC protégés. Un fork dur d'urgence a corrigé le circuit avant qu'une quelconque exploitation ne soit confirmée.
Le plus grand événement logiciel de l'année d'Apple débute lundi avec le dernier keynote de Tim Cook en tant que PDG à la WWDC — et l'annonce phare est un Siri reconstruit alimenté par Google Gemini, signalant un changement fondamental dans la façon dont Apple aborde l'intelligence artificielle.
Nvidia a acquis Kumo AI, une entreprise fondée il y a quatre ans à Mountain View qui applique les réseaux de neurones sur graphes aux données d'entreprise relationnelles, pour au moins 400 millions de dollars. L'accord intègre le cofondateur Jure Leskovec — professeur à Stanford et cocréateur de PyTorch Geometric — à l'organisation plateforme IA de Nvidia.
Les représentants Jay Obernolte et Lori Trahan ont publié un projet de discussion sur la 'Grande Loi américaine sur l'intelligence artificielle de 2026', un cadre fédéral complet qui suspendrait la législation étatique sur l'IA et imposerait des obligations de sécurité aux développeurs de modèles frontières.