Breaking news and updates from the world of technology.
Un comité de la sécurité intérieure demande à Instructure de s'expliquer sur deux intrusions dans Canvas liées à ShinyHunters, après le vol de données d'étudiants et des perturbations en pleine semaine d'examens dans des écoles américaines.
Une nouvelle campagne de malvertising cible les utilisateurs Mac avec de fausses procédures de téléchargement qui exploitent des publicités Google et des chats partagés sur Claude.ai. Cette attaque montre à quelle vitesse les surfaces de confiance (IA et recherche) peuvent être détournées pour devenir des canaux de distribution de malwares.
Un nouveau design de batterie à électrolyte solide offre une autonomie record de 800 miles, marquant une avancée décisive contre l'anxiété liée à l'autonomie. La percée résout les problèmes clés de densité énergétique et de sécurité sans compromettre la longévité.
Une vulnérabilité critique d'injection de Prompt a été identifiée dans des assistants IA déployés en santé et finance. Les attaquants pourraient contourner les garde-fous et manipuler des données sensibles ou les sorties système. Des mesures correctives urgentes sont nécessaires pour éviter une atteinte à la vie privée des patients et à la sécurité financière.
Nintendo a annoncé son premier nouveau jeu Star Fox depuis une décennie, avec des visuels améliorés, des combats aériens en ligne, des contrôles à la souris, et une sortie le 25 juin sur Switch 2.
Une vulnérabilité vm2 nouvellement divulguée peut permettre à du JavaScript isolé dans un sandbox de s'échapper vers le système hôte dans certaines conditions de Node.js 25, et un code exploit de preuve de concept est déjà public.
Disc Soft indique que des attaquants ont compromis les installers de DAEMON Tools Lite dans son build environment, et que les utilisateurs ayant installé la version gratuite depuis le 8 avril doivent la supprimer et analyser leurs systèmes.
Palo Alto Networks affirme que des attaquants exploitent déjà CVE-2026-0300, une faille critique de PAN-OS pouvant permettre du remote code execution sans authentification sur des firewalls exposés.
Des chercheurs en sécurité indiquent que des installateurs officiels de DAEMON Tools ont été trojanisés dans une attaque supply-chain active depuis le 8 avril, diffusant une backdoor vers des milliers de...
La FTC a conclu un accord avec Kochava qui, s'il est validé par le tribunal, interdirait la vente de données de localisation précises d'Américains sans consentement explicite et imposerait de nouvelles obligations de contrôle.
cPanel a publié une mise à jour d’urgence le 29 avril 2026 pour corriger une vulnérabilité critique de contournement de l’authentification, tandis que Namecheap a bloqué temporairement les ports 2083 et 2087.
GitHub affirme avoir corrigé CVE-2026-3854 en quelques heures après le signalement de Wiz. Cette vulnérabilité dans git push pouvait exposer des millions de dépôts privés et compromettre complètement des serveurs enterprise vulnérables.