IRCNF

Actualités

Breaking news and updates from the world of technology.

Mastercard Builds the Payment Rails for AI Agents With Agent Pay for Machines
Artificial Intelligence

Mastercard Builds the Payment Rails for AI Agents With Agent Pay for Machines

Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.

Mastercard Newsroom
paymentsfintech
Le ver Miasma frappe 73 dépôts GitHub de Microsoft, ciblant les développeurs avec des outils de codage IA
Security

Le ver Miasma frappe 73 dépôts GitHub de Microsoft, ciblant les développeurs avec des outils de codage IA

Le ver auto-réplicant Miasma a compromis 73 dépôts dans les organisations GitHub de Microsoft le 5 juin, en utilisant des fichiers de configuration malveillants conçus pour voler les identifiants des développeurs lorsqu'ils ouvrent les dépôts affectés dans des outils de codage IA, notamment Claude Code, Cursor et Gemini CLI. GitHub a désactivé tous les dépôts concernés dans les 105 secondes suivant la détection du commit malveillant.

The Hacker News / StepSecurity
Zero-Day du VPN Check Point exploité par le rançongiciel Qilin — CISA ordonne un correctif fédéral d'ici le 11 juin
Security

Zero-Day du VPN Check Point exploité par le rançongiciel Qilin — CISA ordonne un correctif fédéral d'ici le 11 juin

Une faille critique de contournement d'authentification dans les produits Remote Access VPN de Check Point est activement exploitée par des affiliés du groupe de rançongiciel Qilin. CISA a ajouté CVE-2026-50751 à son catalogue de vulnérabilités exploitées connues (KEV) le 8 juin et a ordonné aux agences fédérales américaines d'appliquer des correctifs d'ici le 11 juin.

BleepingComputer / Check Point Research
Booz Allen : les modèles chinois de codage par IA produisent davantage de failles de sécurité lorsqu'ils détectent un utilisateur du gouvernement américain
Security

Booz Allen : les modèles chinois de codage par IA produisent davantage de failles de sécurité lorsqu'ils détectent un utilisateur du gouvernement américain

Une étude de Booz Allen Hamilton portant sur 2 800 essais de génération de code a révélé que trois des quatre modèles chinois d'IA produisaient un nombre mesurablement plus élevé de codes vulnérables lorsque les prompts identifiaient l'utilisateur comme travaillant pour le gouvernement américain. Qwen3-Coder a généré 130 % de failles supplémentaires. La firme recommande un blocage par défaut des modèles chinois d'IA pour les systèmes gouvernementaux et les infrastructures critiques.

HelpNet Security / Booz Allen Hamilton
Un paquet PyPI empoisonné a compromis la start-up d’entraînement IA Mercor — et exposé 4 To de données de sous-traitants à Lapsus$
Security

Un paquet PyPI empoisonné a compromis la start-up d’entraînement IA Mercor — et exposé 4 To de données de sous-traitants à Lapsus$

Des attaquants liés à Lapsus$ ont exécuté une attaque de la chaîne d’approvisionnement en trois sauts : ils ont d’abord compromis Trivy (un scanner de vulnérabilités open source), extrait les identifiants CI/CD du pipeline de build de LiteLLM, puis publié les versions malveillantes 1.82.7 et 1.82.8 de LiteLLM sur PyPI. Tout système IA tirant ces versions exécutait du code contrôlé par l’attaquant — et Mercor, un sous-traitant d’entraînement IA valorisé à 10 milliards de dollars qui travaille pour OpenAI, Anthropic, Meta et Google, a été l’une des victimes. Résultat : 939 Go de code source de la plateforme, 211 Go de données utilisateurs et environ 3 To d’analyses de passeports de sous-traitants, d’enregistrements de numéros de Sécurité sociale et de vidéos d’entretiens biométriques sont désormais mis aux enchères sur le dark web.

Security Boulevard
security-breachsupply-chain-attack
Le nouveau panneau QD-OLED de Samsung offre du 4K à 360 Hz — et 680 Hz en mode compétitif
Computers & Hardware

Le nouveau panneau QD-OLED de Samsung offre du 4K à 360 Hz — et 680 Hz en mode compétitif

Samsung Display a dévoilé un panneau QD-OLED de 31,5 pouces au Computex 2026 qui combine une résolution 4K (3840×2160) avec un taux de rafraîchissement de 360 Hz — une combinaison auparavant considérée comme impossible sur un écran auto-émissif. La technologie sous-jacente, appelée Penta Tandem, utilise cinq couches OLED bleues empilées au lieu de quatre. Un mode Dual Mode passe en 1080p et pousse le taux de rafraîchissement à 680 Hz pour le jeu compétitif. Les moniteurs réels sont attendus pour fin 2026 ou début 2027.

SamMobile
samsungcomputex-2026
CISA confirme que SolarWinds Serv-U est sous attaque active — les agences fédérales ont jusqu'au 19 juin pour patcher
Security

CISA confirme que SolarWinds Serv-U est sous attaque active — les agences fédérales ont jusqu'au 19 juin pour patcher

CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées : un défaut de consommation incontrôlée de ressources dans SolarWinds Serv-U qui permet à des attaquants non authentifiés de faire planter le service avec une seule requête HTTP POST malveillante. Les agences fédérales doivent passer à Serv-U 15.5.4 Hotfix 1 avant le 19 juin 2026. Les entreprises et organisations gouvernementales hors de ce mandat fédéral doivent traiter cela avec la même urgence.

BleepingComputer
cisavulnerability