Actualités cybersécurité : failles Splunk, régulations Anthropic et menaces critiques - 13 juin 2026

Cybersecsamedi 13 juin 2026

50 articles analysés par IA / 108 total

Points clés

Lecteur audio

0:00 / 0:00

•Deux vulnérabilités critiques ont été découvertes dans Splunk Enterprise permettant l'exécution de code arbitraire sans authentification, avec une gravité extrême (9,8 CVSS). Ces failles exposent de nombreux systèmes d'entreprise à des risques de compromission et violations de données, incitant Splunk à publier des correctifs urgents.[The Hacker News RSS][LinkedIn]
•Le gouvernement américain a imposé des restrictions à Anthropic, ordonnant la suspension de l'accès aux modèles IA Fable 5 et Mythos 5 pour les utilisateurs étrangers, invoquant des préoccupations de sécurité nationale. Cette mesure illustre un renforcement réglementaire dans le domaine de l'intelligence artificielle et de la cybersécurité.[The Hacker News]
•Le système ferroviaire londonien a alerté sur une menace sérieuse de cybersécurité affectant les systèmes d'urgence, impactant plus d’un milliard de trajets de passagers. Cette attaque révèle les risques importants que les cybermenaces font peser sur les infrastructures critiques et la sécurité publique.[Travel And Tour World]
•Des extensions Chrome malveillantes, déguisées en bloqueurs de publicité, ont intercepté et volé les conversations des utilisateurs sur des plateformes d'IA dont ChatGPT, impactant près de 90 000 utilisateurs. Cette attaque met en lumière la vulnérabilité des utilisateurs face aux logiciels malveillants dans l'écosystème des navigateurs.[Reddit /r/netsec]
•Les chercheurs d'Amazon utilisent la technologie d'intelligence artificielle d'Anthropic pour identifier des failles dans la cybersécurité, démontrant l'utilisation croissante de l'IA dans l'amélioration des défenses contre les cyberattaques.[Washington Examiner]
•Amazon a également été associé à l'utilisation de solutions d'IA avancées pour renforcer la détection des vulnérabilités, signalant une tendance majeure vers une collaboration entre intelligence artificielle et sécurité informatique.[Washington Examiner]
•Une importante cyberattaque ayant compromis des données personnelles à la Bourse de Jamaïque souligne les défis de sécurité dans le secteur financier, renforçant l'appel à des mesures de sécurité accrues dans les institutions financières.[Jamaica Observer]
•L'armée américaine a mandaté ATX Defense pour implémenter un important programme de conformité en cybersécurité, mettant en avant la priorité que représente le renforcement des défenses cybernétiques dans le secteur militaire.[The Defense Post][The Defense Post]
•Coupang a écopé d'une amende record en matière de cybersécurité, et une attaque ciblée a touché les utilisateurs de Claude Code, ce qui illustre la montée en puissance des incidents affectant la protection des données dans le secteur technologique.[ForkLog]
•La compromission du registre npm Axios a été analysée grâce aux métadonnées avant que des installations n'aient lieu, exposant une faille critique dans la chaîne d'approvisionnement logicielle pouvant affecter des milliers de développeurs.[Reddit /r/netsec]

Articles pertinents

Faille critique dans Splunk Enterprise permet l'exécution de code sans authentification

10/10

Splunk a publié des correctifs pour une vulnérabilité grave référencée CVE-2026-20253, évaluée à 9,8 sur l'échelle CVSS, qui permet à des attaquants d'exécuter du code à distance sans besoin d'authentification, exposant potentiellement les systèmes à des compromissions et violations de données.

The Hacker News RSS · 13/06/2026 13:23:03

Incident de cybersécurité affectant les données personnelles à la Bourse de Jamaïque

9/10

La Bourse de Jamaïque a confirmé avoir subi une cyberattaque compromettant des données personnelles. Cet incident met en lumière la nécessité d'améliorer la sécurité dans les institutions financières en Jamaïque.

Jamaica Observer · 12/06/2026 23:28:00

Extensions Chrome malveillantes interceptant des conversations d'IA touchent 90 000 utilisateurs

8/10

Deux extensions Chrome déguisées en bloqueurs de publicité interceptent et volent les chats sur des services d'intelligence artificielle comme ChatGPT. Ces extensions ont été installées par environ 90 000 utilisateurs, exposant leurs données à des tiers malveillants.

Reddit /r/netsec · 13/06/2026 22:11:13

L'Armée américaine choisit ATX Defense pour renforcer la conformité en cybersécurité

8/10

La division informatique de l'Armée américaine a sélectionné la société ATX Defense pour mettre en œuvre un programme visant à améliorer la conformité et les protocoles en cybersécurité, soulignant l'importance accrue de la sécurité dans le secteur militaire.

The Defense Post · 12/06/2026 14:57:20

Vulnérabilité critique dans Splunk Enterprise permet l'exécution de code arbitraire sans authentification

8/10

Une faille de sécurité majeure a été découverte dans Splunk Enterprise qui autorise l'exécution de code à distance sans authentification préalable. Cette vulnérabilité compromet gravement la sécurité des systèmes utilisant cette plateforme.

LinkedIn · 13/06/2026 11:00:03

Compromission du registre npm Axios identifiée avant toute installation

8/10

La compromission de la bibliothèque Axios sur le registre npm a été détectée en analysant les métadonnées du registre avant que toute commande npm install ne soit lancée, révélant une faille critique dans la chaîne d'approvisionnement logicielle.

Reddit /r/netsec · 13/06/2026 06:35:01

Alerte cybersécurité dans le système ferroviaire londonien affectant plus d'un milliard de voyages

8/10

Le système ferroviaire de Londres a émis une alerte importante en cybersécurité alertant sur des attaques ciblant les systèmes d'urgence et de sécurité, mettant en péril plus d'un milliard de trajets de passagers et exposant des risques majeurs pour la sécurité publique.

Travel And Tour World · 13/06/2026 06:03:08

Le gouvernement américain ordonne à Anthropic de suspendre l'accès étranger à ses modèles IA Fable 5 et Mythos 5

8/10

Pour raisons de sécurité nationale, les autorités américaines ont exigé qu'Anthropic restreigne l'accès à ses modèles d'intelligence artificielle Fable 5 et Mythos 5 aux utilisateurs étrangers, renforçant la réglementation autour de l'IA et ses applications.

The Hacker News · 13/06/2026 05:42:00

Les chercheurs d'Amazon utilisent l'IA d'Anthropic pour détecter des failles en cybersécurité

7/10

Amazon exploite la technologie d'intelligence artificielle développée par Anthropic afin d'identifier des vulnérabilités dans ses systèmes de cybersécurité, démontrant le potentiel de l'IA pour renforcer la défense face aux cybermenaces.

Washington Examiner · 13/06/2026 17:38:00

Amende record infligée à Coupang et attaque ciblée sur les utilisateurs de Claude Code

7/10

Coupang a reçu une amende record au sein du secteur de la cybersécurité, simultanément à une attaque visant spécifiquement les utilisateurs de la plateforme Claude Code, soulignant les défis croissants en matière de protection des données et des systèmes.

ForkLog · 13/06/2026 14:49:41