Breaking news and updates from the world of technology.
Microsoft a publié sa plus grande mise à jour Patch Tuesday, corrigeant 208 vulnérabilités dont une faille kernel wormable notée CVSS 9.8 — un chercheur a simultanément divulgué un exploit inédit pour Windows Defender.
Mastercard a lancé aujourd'hui Agent Pay for Machines (AP4M), une infrastructure de paiement conçue spécifiquement pour que les Agent d'IA autonomes effectuent des transactions entre eux à la vitesse de la machine. Le système accrédite les Agent d'IA, applique les règles de dépenses définies par les organisations et règle les transactions via cartes, virements bancaires et Stablecoins régulés – avec plus de 30 partenaires dont Stripe, Coinbase, Adyen et Ripple au lancement.
SpaceX commencera à être négociée sur le NASDAQ sous le ticker SPCX le 12 juin, en vendant 555,6 millions d’actions de classe A à 135 dollars pièce pour lever 75 milliards de dollars – battant le record de Saudi Aramco en 2019. L’inscription valorise la société de fusées et de satellites d’Elon Musk à 1750 milliards de dollars, et intervient trois mois après la fusion de SpaceX avec xAI.
Le ver auto-réplicant Miasma a compromis 73 dépôts dans les organisations GitHub de Microsoft le 5 juin, en utilisant des fichiers de configuration malveillants conçus pour voler les identifiants des développeurs lorsqu'ils ouvrent les dépôts affectés dans des outils de codage IA, notamment Claude Code, Cursor et Gemini CLI. GitHub a désactivé tous les dépôts concernés dans les 105 secondes suivant la détection du commit malveillant.
Une faille critique de contournement d'authentification dans les produits Remote Access VPN de Check Point est activement exploitée par des affiliés du groupe de rançongiciel Qilin. CISA a ajouté CVE-2026-50751 à son catalogue de vulnérabilités exploitées connues (KEV) le 8 juin et a ordonné aux agences fédérales américaines d'appliquer des correctifs d'ici le 11 juin.
Une étude de Booz Allen Hamilton portant sur 2 800 essais de génération de code a révélé que trois des quatre modèles chinois d'IA produisaient un nombre mesurablement plus élevé de codes vulnérables lorsque les prompts identifiaient l'utilisateur comme travaillant pour le gouvernement américain. Qwen3-Coder a généré 130 % de failles supplémentaires. La firme recommande un blocage par défaut des modèles chinois d'IA pour les systèmes gouvernementaux et les infrastructures critiques.
Bloomberg rapporte que Pékin finalise un plan de 2 000 milliards de yuans pour construire un réseau national de calcul IA sur cinq ans, avec l'obligation que 80 % des puces et du matériel principal proviennent de fournisseurs nationaux — un défi direct à la domination de Nvidia dans l'infrastructure IA.
Le texte législatif complet de H.R. 8957, la loi de modernisation de la réserve américaine de 2026, révèle des règles strictes sur la manière dont le gouvernement fédéral détiendrait, auditerait et vendrait éventuellement le Bitcoin.
Des attaquants liés à Lapsus$ ont exécuté une attaque de la chaîne d’approvisionnement en trois sauts : ils ont d’abord compromis Trivy (un scanner de vulnérabilités open source), extrait les identifiants CI/CD du pipeline de build de LiteLLM, puis publié les versions malveillantes 1.82.7 et 1.82.8 de LiteLLM sur PyPI. Tout système IA tirant ces versions exécutait du code contrôlé par l’attaquant — et Mercor, un sous-traitant d’entraînement IA valorisé à 10 milliards de dollars qui travaille pour OpenAI, Anthropic, Meta et Google, a été l’une des victimes. Résultat : 939 Go de code source de la plateforme, 211 Go de données utilisateurs et environ 3 To d’analyses de passeports de sous-traitants, d’enregistrements de numéros de Sécurité sociale et de vidéos d’entretiens biométriques sont désormais mis aux enchères sur le dark web.
Samsung Display a dévoilé un panneau QD-OLED de 31,5 pouces au Computex 2026 qui combine une résolution 4K (3840×2160) avec un taux de rafraîchissement de 360 Hz — une combinaison auparavant considérée comme impossible sur un écran auto-émissif. La technologie sous-jacente, appelée Penta Tandem, utilise cinq couches OLED bleues empilées au lieu de quatre. Un mode Dual Mode passe en 1080p et pousse le taux de rafraîchissement à 680 Hz pour le jeu compétitif. Les moniteurs réels sont attendus pour fin 2026 ou début 2027.
CISA a ajouté CVE-2026-28318 à son catalogue de vulnérabilités connues exploitées : un défaut de consommation incontrôlée de ressources dans SolarWinds Serv-U qui permet à des attaquants non authentifiés de faire planter le service avec une seule requête HTTP POST malveillante. Les agences fédérales doivent passer à Serv-U 15.5.4 Hotfix 1 avant le 19 juin 2026. Les entreprises et organisations gouvernementales hors de ce mandat fédéral doivent traiter cela avec la même urgence.
Une faille dans le système High Touch Support de Meta — un outil assisté par IA conçu pour aider les utilisateurs à récupérer l’accès à leur compte — a permis à des attaquants de réinitialiser les mots de passe sur des comptes qu’ils ne possédaient pas, en exploitant l’outil via une injection de prompt.