Actualités cybersécurité : IA, vulnérabilités critiques et campagnes de phishing – 05 mai 2026

Une faille critique CVE-2026-29014 avec un score CVSS de 9,8 dans MetInfo CMS est activement exploitée depuis début mai 2026, permettant l'exécution de code à distance par injection. Les acteurs malveillants ciblent ainsi les installations de ce CMS pour prendre le contrôle des systèmes vulnérables.

Le Forum économique mondial a publié un rapport indiquant que l'adoption stratégique de l'IA dans la cybersécurité diminue en moyenne de 1,9 million de dollars le coût des violations de données. Cette avancée souligne l’impact transformationnel de l’IA sur la gestion et la prévention des cyberattaques.

Microsoft a révélé une campagne de phishing sophistiquée affectant 35 000 utilisateurs répartis dans 26 pays. Les attaques emploient des techniques de vol d'identifiants basées sur des leurres liés au code de conduite et à des services e-mail légitimes pour contourner la vigilance des victimes.

La vulnérabilité CVE-2026-22679, avec un score CVSS de 9,8 dans Weaver E-cology, est activement exploitée pour exécuter du code à distance. Cette faille met en danger les systèmes de collaboration d'entreprise en affectant la sécurité via l’API Debug.

L’Agence américaine CISA a émis un avertissement en mai 2026 invitant les organisations essentielles à renforcer leur résilience face à de potentielles pannes liées à des cyberattaques. Cette démarche vise à protéger l’infrastructure critique vulnérable aux menaces croissantes en cybersécurité.

Pour renforcer la cybersécurité nationale, Google, Microsoft et xAI ont accepté de partager des modèles d'IA non rendus publics avec le gouvernement américain en mai 2026. Cette coopération vise à améliorer la détection des menaces et la robustesse face aux cyberattaques.

Des chercheurs en sécurité ont découvert que Microsoft Edge conserve les mots de passe utilisateurs en texte clair dans la mémoire du processus, créant une vulnérabilité majeure exploitée potentiellement par des attaquants. Cette problématique affecte la sécurité des données personnelles au sein du navigateur.

Kaspersky a identifié une attaque de la chaîne d'approvisionnement ciblant DAEMON Tools où des installateurs officiels signés ont été compromis pour distribuer des logiciels malveillants. Cette attaque à grande échelle soulève des inquiétudes sur la sécurité des logiciels populaires.

L’Apache Software Foundation a publié des mises à jour pour corriger une faille grave (CVE-2026-23918, score CVSS 8,8) dans HTTP/2 pouvant conduire à des attaques par déni de service et à une exécution de code à distance. Cette vulnérabilité affecte les serveurs utilisant HTTP/2.

Le groupe cybercriminel nord-coréen ScarCruft a infiltré une plateforme de jeux vidéo pour déployer le malware BirdCall ciblant les systèmes Android et Windows. L'attaque vise principalement les populations coréennes en Chine, montrant une menace persistante dans la chaîne d'approvisionnement des jeux.