Actualités

Le Pentagone autorise huit géants de l'IA sur les réseaux militaires classifiés tandis que Trump signe la NSPM-11

Le Département de la Défense a officiellement autorisé Amazon, Google, Microsoft, OpenAI, SpaceX, NVIDIA, Reflection AI et Oracle à déployer leurs systèmes d'intelligence artificielle sur les réseaux classifiés les plus sensibles des États-Unis, tandis qu'une nouvelle directive de la Maison Blanche impose à toutes les agences de défense d'adopter une IA multi-fournisseurs dans les 120 jours.

OpenAI déploie le mode verrouillage (Lockdown Mode) à tous les utilisateurs – sa réponse aux attaques par injection rapide (Prompt Injection)

OpenAI a étendu le mode verrouillage – un paramètre de sécurité qui désactive l'accès au Web, le mode Agent, Deep Research et les connexions externes – des clients entreprise à tous les comptes ChatGPT. Il s'agit de la réponse la plus directe de l'entreprise à ce jour face à la menace croissante de l'injection rapide.

ChatGPT atteint le milliard d'utilisateurs mensuels – plus rapidement que toute application dans l'histoire

Le ChatGPT d'OpenAI a franchi le cap du milliard d'utilisateurs actifs mensuels dans le monde en mai 2026, dépassant TikTok, Instagram et YouTube pour revendiquer la croissance la plus rapide jamais enregistrée pour une application grand public. Cette étape survient alors que la course aux assistants IA s'intensifie.

Un agent d'IA a découvert 21 failles zero-day dans FFmpeg pour 1 000 $ — le bug le plus ancien datait de 2003

La start-up de sécurité depthfirst a exécuté un agent d'IA autonome sur les 1,5 millions de lignes de code C de FFmpeg et a remonté 21 vulnérabilités jusqu'alors inconnues. La facture de calcul était de 1 000 $. Le bug le plus ancien était resté intact pendant 23 ans. Les 21 sont accompagnées d'entrées de preuve de concept publiées.

CISA Signale une Vulnérabilité DoS dans SolarWinds Serv-U comme Activement Exploitée — Échéance Fédérale le 19 Juin

Une vulnérabilité de déni de service dans SolarWinds Serv-U permet à des attaquants non authentifiés de faire planter des serveurs de transfert de fichiers avec une seule requête POST malformée. CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées le 5 juin, avec une date limite fédérale de correction au 19 juin. Le correctif se trouve dans Serv-U 15.5.4 HF1.

Google verse 920 millions de dollars par mois à SpaceX pour de la puissance de calcul IA — l'accord dévoilé dans un SEC Filing

Un dépôt réglementaire publié vendredi révèle que Google a signé un accord de services cloud de 920 millions de dollars par mois avec SpaceX, lui donnant accès à 110 000 GPU Nvidia jusqu'en juin 2029. L'accord positionne SpaceX comme l'un des plus grands fournisseurs d'infrastructure IA au monde — et intervient quelques jours avant son IPO très attendue.

L'exploit HTTP/2 Bomb fait planter NGINX, Apache et IIS en quelques secondes — Le PoC déjà sur GitHub

La société de sécurité Calif a divulgué CVE-2026-49975, une vulnérabilité de déni de service dans les implémentations HTTP/2 qui fait planter les principaux serveurs web en utilisant une seule connexion à 100 Mbit/s. Un code d'exploit public est apparu sur GitHub le 2 juin.

La mise à jour Android de juin de Google corrige une faille d'élévation de privilèges zero-click activement exploitée

CVE-2025-48595, une vulnérabilité d'élévation de privilèges zero-click dans Android Framework, est activement exploitée dans des attaques ciblées. La CISA l'a ajoutée à son catalogue de vulnérabilités exploitées connues. Android 14, 15 et 16 sont tous concernés.

Test

Une faille "zero-day" dans le gestionnaire SD-WAN de Cisco est actuellement exploitée — et il n'existe pas de correctif

CVE-2026-20245 permet aux attaquants ayant un accès netadmin d'élever leurs privilèges jusqu'à root et de pousser des modifications de configuration vers les périphériques edge. Cisco a confirmé une exploitation active et ne dispose pas encore de correctif.

Anthropic appelle à une pause mondiale dans le développement de l'IA de pointe.

L'entreprise derrière Claude a publié un manifeste appelant à une retenue internationale coordonnée concernant les systèmes d'IA les plus puissants, citant le risque que les modèles puissent bientôt s'améliorer eux-mêmes plus rapidement que les humains ne peuvent les superviser.

Un audit assisté par IA a détecté une faille vieille de quatre ans dans Zcash, qui aurait pu permettre une double-dépense illimitée.

Un chercheur en sécurité utilisant Claude Opus 4.8 d'Anthropic a découvert un bug critique de solidité dans le pool protégé Orchard de Zcash, non détecté depuis mai 2022, permettant de dépenser plusieurs fois les mêmes ZEC protégés. Un fork dur d'urgence a corrigé le circuit avant qu'une quelconque exploitation ne soit confirmée.