Actualités

Breaking news and updates from the world of technology.

Artificial Intelligence

Anthropic lance Claude Opus 4.8 avec un meilleur jugement agentique, des workflows dynamiques et un mode rapide trois fois moins cher

Le dernier modèle phare d'Anthropic est lancé aujourd'hui au même prix que l'Opus 4.7. L'Opus 4.8 obtient 84% sur Online-Mind2Web, domine le Legal Agent Benchmark, et est le seul modèle à boucler tous les cas du Super-Agent benchmark. Parmi les nouveautés : workflows dynamiques dans Claude Code, contrôle de l'effort sur claude.ai, et un mode rapide désormais trois fois moins cher.

5/28/2026Anthropic

AnthropicLLM

Security

Carnival Corporation confirme une fuite de données en avril : près de 6 millions de clients exposés

Le plus grand opérateur de croisières au monde a commencé à notifier 5 995 277 clients qu'une attaque par ingénierie sociale en avril a compromis leurs noms, dates de naissance, adresses e-mail et données du programme de fidélité. ShinyHunters a revendiqué la fuite et affirme avoir dérobé 8,7 millions d'enregistrements au total.

5/28/2026BleepingComputer

cybersecuritydata-breach

Security

Carnival Corporation confirme qu'une fuite de données en avril a exposé les données personnelles de près de 6 millions de clients

Le plus grand opérateur de croisières au monde a commencé à informer 5 995 277 clients qu'une attaque d'ingénierie sociale en avril a compromis leurs noms, dates de naissance, adresses email et enregistrements de programme de fidélité. ShinyHunters a revendiqué la fuite et affirme avoir dérobé 8,7 millions d'enregistrements au total.

5/28/2026BleepingComputer

cybersecuritydata-breach

Security

Un nouvel acteur malveillant pille les sociétés crypto via de faux recruteurs LinkedIn et des pipelines CI/CD empoisonnés

Wiz Research a documenté JINX-0164, un groupe de menace inconnu jusqu'alors, actif depuis mi-2025, qui combine de fausses offres de recruteurs LinkedIn, un malware macOS sur mesure et un mouvement latéral dans l'infrastructure CI/CD pour vider les portefeuilles de cryptomonnaies et compromettre les environnements de développement.

5/28/2026The Hacker News

cybersecurityci-cd

Security

Un paquet npm malveillant a été surpris en train de dérober des fichiers des utilisateurs de Claude AI — et cela s'inscrit dans une tendance croissante

Des attaquants ont publié un faux paquet npm qui a exfiltré silencieusement tous les fichiers du répertoire de travail de Claude AI vers un dépôt GitHub qu'ils contrôlaient. C'est le dernier exemple d'une vague d'attaques sur la chaîne d'approvisionnement ciblant spécifiquement les outils de codage basés sur l'IA.

5/27/2026

supply-chainmalware

Security

Une faille critique dans Gitea a exposé 30 000 dépôts de conteneurs privés sans authentification

Un contournement d'authentification vieux de quatre ans dans le registre de conteneurs de Gitea (CVE-2026-27771) permettait à quiconque de télécharger des images privées sans identifiants. Le correctif est disponible dans la version 1.26.2 — et Forgejo est également concerné.

5/27/2026The Hacker News

vulnerabilitysecurity

Cryptocurrency

StablR perd 2,8 millions de dollars après qu'un attaquant a exploité une seule clé multisignature pour frapper 13,5 millions de dollars en stablecoins non adossés

Une clé privée compromise dans le portefeuille de minting 1-sur-3 multisignature de StablR a permis à un attaquant de frapper des millions de tokens USDR et EURR non adossés, provoquant un dépeg brutal des deux. L'émetteur basé à Malte et régulé par MiCA a gelé ses opérations et notifié les régulateurs.

5/26/2026

ethereumdefi

Technology

L'UE s'apprête à infliger une amende record à Google au titre du Digital Markets Act — et les correctifs de Google n'ont pas fonctionné

La Commission européenne se dirige vers la plus lourde amende jamais imposée au titre du DMA, visant le favoritisme de Google Search envers ses propres résultats pour le shopping, les vols et les hôtels. Une décision est attendue avant la pause estivale.

5/26/2026

Googledma

Security

Des hackers d'État iraniens ont compromis le réseau de transports de Los Angeles et effacé des données pour prolonger la perturbation

Un groupe agissant pour le compte du ministère du Renseignement iranien a ciblé la LACMTA en mars 2026, volant puis effaçant des données – forçant une reprise de plusieurs semaines. La fausse persona hacktiviste « Ababil of Minab » servait de couverture à une opération du MOIS, dans le cadre d'une campagne cyber iranienne plus large contre les infrastructures américaines.

5/26/2026TechCrunch

securityIran

Security

Charter Communications admet une fuite de données : ShinyHunters aurait dérobé 40 millions d'enregistrements de clients Spectrum

En avril, ShinyHunters a ciblé l'instance Salesforce de Charter via une attaque par vishing sur les identifiants SSO d'un employé, affirmant avoir extrait 40 millions d'enregistrements clients. Charter conteste le chiffre mais confirme l'incident.

5/26/2026BleepingComputer

data-breachsecurity

Security

Une faille dans Starlette permet de contourner l'authentification sur toute app FastAPI utilisant une auth basée sur le chemin

CVE-2026-48710, surnommée BadHost, permet à un attaquant de manipuler l'en-tête HTTP Host pour que Starlette rapporte un chemin d'URL différent de celui réellement routé — contournant silencieusement tout middleware qui inspecte request.url.path pour le contrôle d'accès. FastAPI, vLLM, LiteLLM et les serveurs MCP sont tous concernés.

5/26/2026OSTIF / X41 D-Sec

authenticationvulnerability

Electric Vehicles

Ferrari entre dans l'ère des véhicules électriques avec la Luce, une berline à quatre portes conçue par Jony Ive d'Apple.

Ferrari a dévoilé la Luce, son premier BEV : une berline cinq places conçue par LoveFrom, avec une autonomie de 530 kilomètres et un intérieur qui pourrait établir un nouveau standard pour 2026.

5/26/2026Ars Technica

evelectric-vehicles