Breaking news and updates from the world of technology.
Le texte législatif complet de H.R. 8957, la loi de modernisation de la réserve américaine de 2026, révèle des règles strictes sur la manière dont le gouvernement fédéral détiendrait, auditerait et vendrait éventuellement le Bitcoin.
Des attaquants liés à Lapsus$ ont exécuté une attaque de la chaîne d’approvisionnement en trois sauts : ils ont d’abord compromis Trivy (un scanner de vulnérabilités open source), extrait les identifiants CI/CD du pipeline de build de LiteLLM, puis publié les versions malveillantes 1.82.7 et 1.82.8 de LiteLLM sur PyPI. Tout système IA tirant ces versions exécutait du code contrôlé par l’attaquant — et Mercor, un sous-traitant d’entraînement IA valorisé à 10 milliards de dollars qui travaille pour OpenAI, Anthropic, Meta et Google, a été l’une des victimes. Résultat : 939 Go de code source de la plateforme, 211 Go de données utilisateurs et environ 3 To d’analyses de passeports de sous-traitants, d’enregistrements de numéros de Sécurité sociale et de vidéos d’entretiens biométriques sont désormais mis aux enchères sur le dark web.
Samsung Display a dévoilé un panneau QD-OLED de 31,5 pouces au Computex 2026 qui combine une résolution 4K (3840×2160) avec un taux de rafraîchissement de 360 Hz — une combinaison auparavant considérée comme impossible sur un écran auto-émissif. La technologie sous-jacente, appelée Penta Tandem, utilise cinq couches OLED bleues empilées au lieu de quatre. Un mode Dual Mode passe en 1080p et pousse le taux de rafraîchissement à 680 Hz pour le jeu compétitif. Les moniteurs réels sont attendus pour fin 2026 ou début 2027.
CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées : un défaut de consommation incontrôlée de ressources dans SolarWinds Serv-U qui permet à des attaquants non authentifiés de faire planter le service avec une seule requête HTTP POST malveillante. Les agences fédérales doivent passer à Serv-U 15.5.4 Hotfix 1 avant le 19 juin 2026. Les entreprises et organisations gouvernementales hors de ce mandat fédéral doivent traiter cela avec la même urgence.
Une faille dans le système High Touch Support de Meta — un outil assisté par IA conçu pour aider les utilisateurs à récupérer l’accès à leur compte — a permis à des attaquants de réinitialiser les mots de passe sur des comptes qu’ils ne possédaient pas, en exploitant l’outil via une injection de prompt.
Dans ce qui devrait être sa dernière keynote WWDC en tant que CEO, Tim Cook a dévoilé un Siri propulsé par un modèle Google Gemini personnalisé, lancé iOS 27, et introduit un système d'Extensions qui permet aux utilisateurs d'intégrer n'importe quel AI de leur choix.
Le tristement célèbre groupe d'extorsion ShinyHunters a publié l'intégralité du butin de 234 Go volé à l'administrateur de prestations dentaires DentaQuest après que l'entreprise a refusé de payer la rançon exigée. Les fichiers divulgués contiennent noms, adresses, pièces d'identité délivrées par le gouvernement, numéros de Medicaid et détails d'assurance maladie pour environ 2,6 millions de personnes.
Le Département de la Défense a officiellement autorisé Amazon, Google, Microsoft, OpenAI, SpaceX, NVIDIA, Reflection AI et Oracle à déployer leurs systèmes d'intelligence artificielle sur les réseaux classifiés les plus sensibles des États-Unis, tandis qu'une nouvelle directive de la Maison Blanche impose à toutes les agences de défense d'adopter une IA multi-fournisseurs dans les 120 jours.
OpenAI a étendu le mode verrouillage – un paramètre de sécurité qui désactive l'accès au Web, le mode Agent, Deep Research et les connexions externes – des clients entreprise à tous les comptes ChatGPT. Il s'agit de la réponse la plus directe de l'entreprise à ce jour face à la menace croissante de l'injection rapide.
Le ChatGPT d'OpenAI a franchi le cap du milliard d'utilisateurs actifs mensuels dans le monde en mai 2026, dépassant TikTok, Instagram et YouTube pour revendiquer la croissance la plus rapide jamais enregistrée pour une application grand public. Cette étape survient alors que la course aux assistants IA s'intensifie.
La start-up de sécurité depthfirst a exécuté un agent d'IA autonome sur les 1,5 millions de lignes de code C de FFmpeg et a remonté 21 vulnérabilités jusqu'alors inconnues. La facture de calcul était de 1 000 $. Le bug le plus ancien était resté intact pendant 23 ans. Les 21 sont accompagnées d'entrées de preuve de concept publiées.
Une vulnérabilité de déni de service dans SolarWinds Serv-U permet à des attaquants non authentifiés de faire planter des serveurs de transfert de fichiers avec une seule requête POST malformée. CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées le 5 juin, avec une date limite fédérale de correction au 19 juin. Le correctif se trouve dans Serv-U 15.5.4 HF1.