
Un bug SharePoint sous-estimé par Microsoft, désormais exploité en production
CVE-2026-45659 (CVSS 8.8) intègre le catalogue KEV de la CISA : des droits « Site Member » suffisent à compromettre un serveur SharePoint on-premises.
Conseils pratiques, cas d'usage et actualités sur l'IA pour les PME. Explorez nos derniers articles.

CVE-2026-45659 (CVSS 8.8) intègre le catalogue KEV de la CISA : des droits « Site Member » suffisent à compromettre un serveur SharePoint on-premises.

Une vulnérabilité dans un logiciel tiers a suffi pour compromettre 14,2 millions de comptes email répartis sur six FAI japonais hébergés par KDDI.

Sous l'effet de la demande IA, la DRAM a quadruplé de prix en trois trimestres. Apple répercute la facture — les équipes IT ne seront pas épargnées.

Jalapeño, le premier ASIC d'inférence d'OpenAI conçu avec Broadcom, promet de diviser par deux le coût d'exécution des LLM. Ce que cela change pour les DSI.

Squidbleed, une faille vieille de 29 ans dans Squid Proxy, expose identifiants et tokens via une fuite mémoire heap. Le correctif est dans Squid 7.6.

systemd 261 introduit un broker IMDS unifié pour neuf clouds, un installeur OS et storagectl. Ce que cette release change pour les équipes DevOps.

Le RIPE NCC abandonne le cloud-first et investit 5 M€ dans sa propre infrastructure. Un signal fort pour les DSI face à la dépendance aux hyperscalers.

FortiBleed compromet plus de 30 000 équipements Fortinet dans 194 pays sans exploiter de faille inconnue — juste des identifiants jamais changés depuis une fuite antérieure.

Trois vulnérabilités critiques dans Fortinet FortiSandbox sont exploitées depuis le 16 juin 2026, révélant les limites du cycle de patch des appliances réseau.

Une faille critique (CVSS 9.4) dans Veeam Backup & Replication v12 permet à tout utilisateur de domaine de prendre le contrôle du serveur de sauvegarde.

CVE-2026-23111 : une faille use-after-free dans nftables permet l'escalade root et l'évasion de conteneur. Les exploits sont publics depuis le 8 juin.

Cisco SD-WAN Manager touché par un septième zero-day en 2026 : escalade de privilèges jusqu'au root, déjà exploitée, aucun correctif prévu.

En rachetant VoidZero, Cloudflare s'empare de Vite et de 130 millions de téléchargements hebdomadaires. Un signal fort pour les équipes techniques B2B.

En mars 2026, 230 serveurs cloud AWS, Azure et GCP ont été détournés à l'insu de leurs propriétaires pour constituer un réseau de relais e-mail criminel.

SoftBank annonce 75 milliards d'euros pour des data centers en France. Ce que cet investissement historique change concrètement pour les PME françaises.