Actualités

Breaking news and updates from the world of technology.

Security

144 paquets npm de Mastra compromis avec une porte dérobée lors d'une attaque de 88 minutes sur la chaîne d'approvisionnement

Un attaquant a piraté un compte de contributeur disposant de droits de publication dans l'organisation npm du framework Mastra AI et a republié 144 paquets avec une dépendance au nom similaire (typosquatted) qui a déployé un voleur d'informations multiplateforme. Tout système ayant exécuté npm install avec un paquet @mastra/* après le 16 juin est potentiellement compromis.

6/18/2026Socket

supply-chain-attackmalware

Technology

Waymo rappelle 3 871 robotaxis après un défaut logiciel qui n'a pas reconnu les zones de construction sur autoroute

Des documents de la NHTSA révèlent 13 incidents à Phoenix et dans la région de la baie de San Francisco où des véhicules Waymo ont dépassé des panneaux de fermeture de bretelle pour entrer dans des zones de construction actives. L'entreprise a volontairement suspendu ses opérations sur autoroute en mai et déploiera un correctif logiciel OTA.

6/18/2026Engadget

waymorobotaxi

Artificial Intelligence

Les États-Unis ont approuvé l'ajout de DeepSeek et de plus de 100 entreprises chinoises à la liste noire commerciale, puis ont fait marche arrière pour apaiser les tensions avec Pékin

L'administration Trump a donné son approbation interagences pour inscrire DeepSeek, le principal fabricant chinois de puces mémoire CXMT et plus de 100 autres entreprises chinoises sur la liste noire commerciale — puis a choisi de ne pas agir, privilégiant les relations diplomatiques à l'application de la sécurité nationale.

6/18/2026Reuters

ai regulationnational-security

Security

Des hackers compromettent 73 000 pare-feu Fortinet lors d'une campagne mondiale de vol d'identifiants

Une vaste opération de collecte d'identifiants baptisée 'FortiBleed' a compromis plus de 73 000 appareils pare-feu et VPN Fortinet dans le monde, avec des victimes confirmées incluant Accenture, Oracle, Comcast, Samsung et Siemens.

6/18/2026TechCrunch

cybersecurityenterprise-security

Security

Des chercheurs découvrent 24 milliards d'identifiants volés dans un dump infostealer de 8,3 To exposé en ligne

Des chercheurs de Cybernews ont découvert un cluster Elasticsearch accessible au public contenant 24 milliards d'enregistrements et plus de 8,3 téraoctets de logs infostealer — noms d'utilisateur, mots de passe en texte clair et URL de connexion associées, compilés à partir d'au moins 36 sources. La base de données a depuis été sécurisée.

6/17/2026Cybernews

data-breachinfostealer

Security

15 plugins malveillants JetBrains ont passé 8 mois à voler les clés API IA des développeurs

Des attaquants ont publié 15 faux plugins de codage IA sur le JetBrains Marketplace sous sept comptes vendeurs, téléchargés collectivement près de 70 000 fois. Chaque plugin exfiltrait silencieusement les clés API d'OpenAI, DeepSeek et SiliconFlow vers un serveur contrôlé par l'attaquant.

6/17/2026BleepingComputer

api-keyssupply-chain-attack

Mobile

Android 17 débarque sur les Pixel avec des bulles flottantes et l'intelligence Gemini

Google a publié Android 17, nom de code Cinnamon Bun, pour les Pixel 6 et appareils plus récents. La mise à jour apporte des bulles d'applications flottantes, un mode jeu pour les pliables et une intégration plus poussée de l'IA Gemini.

6/17/2026Google Blog

Googlegemini

Startups & Business

SpaceX confirme l'acquisition en actions de Cursor, startup de codage IA, pour 60 milliards de dollars

SpaceX a déposé des documents réglementaires confirmant qu'elle va acquérir Cursor, le célèbre assistant de codage IA créé par Anysphere, pour 60 milliards de dollars en actions. La transaction devrait être finalisée au troisième trimestre 2026.

6/17/2026AP News

spacexacquisition

Security

Des chercheurs transforment Microsoft 365 Copilot en un outil de vol d'e-mails et de documents en un clic

Des chercheurs en sécurité de Varonis ont enchaîné trois vulnérabilités dans Microsoft 365 Copilot Enterprise Search en une attaque qui exfiltre e-mails, mots de passe et fichiers en un seul clic — corrigé début juin, divulgué publiquement le 15 juin.

6/16/2026BleepingComputer

enterprise-securityCopilot+

Salesforce acquiert Fin pour 3,6 milliards de dollars afin d'intégrer des agents IA de service client dans Agentforce

Salesforce rachète Fin, la plateforme IA de service client anciennement connue sous le nom d'Intercom, dans le cadre d'un accord de 3,6 milliards de dollars qui apporte une technologie d'agent autonome à sa plateforme Agentforce en pleine croissance.

6/15/2026Silicon Republic

acquisitionenterprise-ai

Fox paie 22 milliards de dollars pour Roku, pariant que le sport en direct peut gagner la guerre du streaming

Fox Corporation a annoncé un accord définitif pour acquérir Roku pour environ 22 milliards de dollars en espèces et en actions le 15 juin 2026 — combinant les droits sportifs en direct et d'information de Fox avec la plateforme de 100 millions de foyers de Roku pour créer le troisième plus grand réseau de télévision américain en part d'audience.

6/15/2026

Artificial Intelligence

OpenAI lance un réseau de partenaires de 150 millions de dollars, visant 300 000 consultants d'entreprise certifiés

OpenAI a annoncé aujourd'hui l'OpenAI Partner Network, doté de 150 millions de dollars et structuré en trois niveaux : Select, Advanced et Elite. Le programme vise 300 000 consultants certifiés d'ici la fin de l'année et inclut Accenture, BCG, Capgemini et McKinsey dès son lancement.

6/15/2026OpenAI

Openaienterprise-ai