📊 Brief du Jour

🤖 IA & LLM

• AutoGen 0.4 : refonte majeure du framework ↗ : Microsoft lance une nouvelle version de son framework pour agents multi-agents autonomes
• Granite 4.1 LLMs d'IBM ↗ : Détails de construction des modèles de langage Granite nouvelle génération
• DeepSeek-V4 : contexte d'un million de tokens ↗ : Modèle exploitable par des agents avec fenêtre de contexte exceptionnelle
• NVIDIA Nemotron 3 Nano Omni ↗ : Modèle multimodal longue-durée pour agents traitant documents, audio et vidéo
• DeepInfra rejoint Hugging Face Inference Providers ↗ : Nouveau fournisseur d'inférence intégré à l'écosystème Hugging Face
• Agent IA détruit une base de production en 9 secondes ↗ : PocketOS victime d'un agent autonome incontrôlé ayant supprimé la base de données
• Évaluations IA : nouveau goulot d'étranglement ↗ : Les evals deviennent le facteur limitant, au-delà du compute
• 41% des entreprises françaises touchées par incidents IA ↗ : Accélération de l'adoption au détriment de la sécurité
• Microsoft : AutoGen et Semantic Kernel ↗ : Comparatif des deux frameworks agentiques de Microsoft
• OpenAI Privacy Filter pour apps web scalables ↗ : Guide de construction d'applications web avec filtrage de confidentialité

🔒 Sécurité & Vulnérabilités

• CVE-2026-32202 : vol d'identifiants Windows ↗ : Microsoft révèle l'exploitation active, patch critique requis
• Multiples CVE produits Microsoft ↗ : Série de vulnérabilités patchées le 23 avril 2026, mise à jour urgente recommandée
• CVE-2026-24061 : bypass authentification GNU InetUtils telnetd ↗ : Vulnérabilité critique permettant contournement authentification
• Copy Fail : escalade privilèges Linux vers root ↗ : Faille redoutable permettant accès root, patch immédiat nécessaire
• cPanel : faille critique serveur ↗ : Vulnérabilité critique découverte, correctif urgent pour administrateurs
• Qualcomm Snapdragon : fuite de données ↗ : Kaspersky révèle une faille dans les puces pouvant compromettre l'appareil
• GLPI 11.0.7 & 10.0.25 : 10 vulnérabilités patchées ↗ : Mise à jour de sécurité majeure pour l'outil de gestion de parc
• Google Chrome : multiples vulnérabilités ↗ : Correctifs de sécurité publiés le 23 avril 2026
• Noyau Linux Ubuntu et SUSE : multiples CVE (réf:3, 4) : Patchs de sécurité kernel publiés le 24 avril 2026
• Synology DSM : multiples failles ↗ : Vulnérabilités dans les appliances de stockage réseau
• Spring Boot : multiples CVE ↗ : Correctifs de sécurité pour le framework Java
• ANTS : fuite massive, mineur soupçonné ↗ : Incident majeur de fuite de données de l'administration française
• HexDex et Angel Batista interpellés (réf:15, 16) : Arrestations dans le milieu des forums pirates
• Métro : 10 millions de profils exposés ↗ : Fuite massive suite à piratage
• LunaSpy : smartphone piégé livré à domicile ↗ : Technique d'attaque par spyware préinstallé
• Attaque supply chain CPU-Z ↗ : SentinelOne bloque une campagne watering hole ciblant le logiciel
• Exposition de Mythos ↗ : Commentaires de Tanium sur l'incident de sécurité

🔧 Systèmes, Appliances & Hardware

• FPGA : architectures neuromorphiques pour SNN ↗ : Émulation de réseaux de neurones à impulsions sur FPGA
• TRNG hybride ultra-rapide sur FPGA (DH-TRNG) ↗ : Générateur de nombres aléatoires conforme AIS-20/31
• QRNG monolithique InP 35 Gbit/s ↗ : Générateur quantique source-device-independent à débit record
• CheriBSD et Morello Linux : analyse de sécurité ↗ : Étude de sécurité des architectures CHERI
• RINAsense : plateforme ESP32 pour RINA IoT ↗ : Première implémentation RINA sur microcontrôleur ESP32/FreeRTOS
• FreeBSD 14.4-RELEASE disponible ↗ : Nouvelle version majeure du système BSD
• Proxmox Backup Server 4.2 ↗ : Nouvelles fonctionnalités de sauvegarde
• WinBoat : lancer des apps Windows sur Linux ↗ : Nouvel outil de compatibilité Windows/Linux
• ESP32-CAM : caméra Wi-Fi spy (réf:118, 121, 123) : Projet de caméra surveillance à base d'ESP32 avec détection faciale

🚀 Open Source & Dev

• LibreSSL 4.3.1 publié ↗ : Nouvelle version de la bibliothèque cryptographique OpenBSD
• OpenBGPD 9.1 released ↗ : Mise à jour du démon BGP d'OpenBSD
• Game of Trees 0.124 ↗ : Nouvelle version du système de contrôle de version BSD
• rpki-client 9.8 ↗ : Mise à jour du client RPKI pour la sécurité du routage
• Ghostty quitte GitHub ↗ : Émulateur de terminal populaire migre hors de GitHub
• PostgreSQL avec Patroni vs SQL Server HA ↗ : Stack haute disponibilité open-source à coût de licence réduit
• NIST SP 800-232 : Ascon ↗ : Standardisation de la crypto légère pour l'embarqué
• NIST : 5 nouveaux standards post-quantiques (réf:99-112) : HQC, FN-DSA (FALCON), KEM, Ascon et guidelines de transition PQC

🌍 Industrie & Société Tech

• RISC-V Extensions Landscape Project ↗ : Cartographie de l'écosystème RISC-V en croissance rapide
• OffSec & Deloitte Portugal : partenariat stratégique ↗ : Alliance pour la formation en sécurité offensive
• Cyber Resilience Act : FreeBSD se prépare ↗ : Préparation de la conformité au règlement européen
• Avril noir pour les forums pirates ↗ : Vague d'arrestations et disparitions dans l'underground
• Akamai : attaques DDoS record aux Jeux d'hiver ↗ : Médaille d'or des attaques lors de l'événement sportif
• OffSec lance l'OSAI : certification AI Security ↗ : Pivot vers la sécurité offensive des systèmes IA

📚 Sources analysées (200 articles)