⚡ Tech Watch

Veille technologique automatisée — Sources francophones curées par IA

Mise à jour : 26 May 2026 – 04:19
12 IA 10 Dev 12 Sécu 12 Tech 12 Sélection
🧠

IA / Machine Learning

12
Le Monde Informatique – IA

Bolt Graphics défie Nvidia sur le marché des GPU

Il faut une entreprise audacieuse pour s'attaquer à Nvidia sur le marché des performances graphiques. Intel a essayé et (...)
Le Monde Informatique – IA

Google dévoile son agent IA personnel Spark

Comme prévu, Google a dévoilé lors de son événement I/O2026 un agent IA personnel alimenté par Gemini qui fonctionnera (...)
LeBigData.fr

« Nous sommes aux pieds de la singularité » : ce que Google a vraiment dit sur l’AGI

En affirmant lors de la conférence Google I/O que l’humanité se trouve désormais « au pied des collines de la … Cet article « Nous sommes aux pieds de la singularité » : ce que Google a vraiment dit sur l’AGI a été publié sur LEBIGDATA.FR .
LeBigData.fr

Google AI Studio : vous pouvez maintenant créer une app Android en parlant

Maintenant, créer une application Android se fait en quelques minutes sur Google AI Studio. Une description en langage naturel suffit … Cet article Google AI Studio : vous pouvez maintenant créer une app Android en parlant a été publié sur LEBIGDATA.FR .
Le Monde Informatique – IA

Anthropic rachète Stainless pour renforcer les outils de développement de Claude

Anthropic a racheté Stainless, une start-up qui développe des SDK, des outils en ligne de commande et des serveurs MCP à partir de (...)
Le Monde Informatique – IA

EnterpriseClaw encadre la prolifération d'agents IA

Devenu viral dès son lancement en novembre dernier, l'outil d'orchestration d'agents IA OpenClaw a fait apparaitre plusieurs (...)
LeBigData.fr

Agents IA, recherche 24/7… la plus grosse refonte de Google Search depuis 25 ans

La mythique barre blanche de Google, pratiquement inchangée dans sa philosophie fondamentale depuis un quart de siècle, vient de vivre … Cet article Agents IA, recherche 24/7… la plus grosse refonte de Google Search depuis 25 ans a été publié sur LEBIGDATA.FR .
ActuIA

Loi Darcos écartée à l'Assemblée : les ayants droit seuls face à l'article 53 de l'AI Act

La conférence des onze présidents de groupe de l'Assemblée nationale n'a pas retenu, le 12 mai 2026 au matin, la proposition de loi Darcos sur le droit d'auteur et l'intellig...
Numerama – IA

Réserver son accès à l’IA avant d’en manquer : OpenAI propose de sécuriser sa puissance de calcul à long terme

OpenAI propose désormais aux entreprises de réserver sa puissance de calcul sur plusieurs années, une offre qui répond à une pénurie de GPU que la société reconnaît elle-même.
ActuIA

Celonis rachète Ikigai Labs, le MIT entre au capital contre une licence de brevets

Celonis a annoncé le 12 mai 2026, depuis Munich, le lancement du Celonis Context Model (CCM) et, dans le même communiqué, la signature d'un accord définitif en vue de l'acqu...
Le Monde Informatique – IA

DeployCo, l'ESN d'OpenAI née du rachat de la société Tomoro

Début mai, OpenAI lance sa propre ESN l'OpenAI Deployment Company, baptisée DeployCo, pour aider les entreprises à déployer (...)
Le Monde Informatique – IA

Google s'allie à Blackstone pour créer un NCP 100 % TPU

Google et le fonds Blackstone ont annoncé la création d'une coentreprise pour bâtir une plateforme cloud indépendante de (...)
💻

Développement

10
Developpez.com – Web

Google procède à la plus grande refonte de son moteur de recherche depuis 25 ans avec une mise à jour « intelligente » majeure : « un champ de recherche intelligent alimenté par l'IA »

Google procède à la plus grande refonte de son moteur de recherche depuis 25 ans avec une mise à jour « intelligente » majeure : « un champ de recherche intelligent alimenté par l'IA » Lors de la conférence I/O 2026, Google a présenté une refonte complète de son moteur de recherc…
Symfony Blog

CVE-2026-45070: Email Header Injection via Non-Token Characters in Mime Parameter Names

Affected versions Symfony versions <5.4.52, >=6, <6.4.40, >=7, <7.4.12, >=8, <8.0.12 of the Symfony MIME component are affected by this security issue. The issue has been fixed in Symfony 5.4.52, 6.4.40, 7.4.12, 8.0.12. Description…
Symfony Blog

SymfonyOnline June 2026: Symfony Mate: Real Runtime Context for AI Coding Assistants

The wait is over! SymfonyOnline June 2026 is coming to you live online on June 11-12, 2026, featuring an incredible lineup of expert speakers. This year, we are shaking things up with a brand-new format: one full day dedicated to AI and another full…
Symfony Blog

CVE-2026-45755: Mailtrap Mailer Webhook Parser Never Verifies the X-Mt-Signature HMAC: Unauthenticated Webhook Event Injection

Affected versions Symfony versions >=7.2, <7.4.12, >=8.0, <8.0.12 of the Symfony Mailtrap Mailer component are affected by this security issue. The issue has been fixed in Symfony 7.4.12, 8.0.12. Description The Mailtrap mailer bridge ships…
Symfony Blog

CVE-2026-45756: JsonPath Evaluates Attacker-Controlled Regular Expressions in match()/search() Without Limits: ReDoS

Affected versions Symfony versions >=7.3, <7.4.12, >=8.0, <8.0.12 of the Symfony JSON Path component are affected by this security issue. The issue has been fixed in Symfony 7.4.12, 8.0.12. Description The JsonPath component's match() and search()…
Symfony Blog

CVE-2026-46626: SymfonyRuntime CVE-2024-50340 Patch Bypass via parse_str/SAPI Argv Mismatch

Affected versions Symfony versions >=5.4.46, <5.4.52, >=6.4.14, <6.4.40, >=7.1.7, <7.4.12, >=8, <8.0.12 of the Symfony Runtime component are affected by this security issue. The issue has been fixed in Symfony 5.4.52, 6.4.40, 7.4.12,…
Symfony Blog

CVE-2026-47212: Twilio Notifier Webhook Parser Never Verifies the X-Twilio-Signature HMAC: Unauthenticated Webhook Event Injection

Affected versions Symfony versions >=6.4, <6.4.40, >=7.0, <7.4.12, >=8.0, <8.0.12 of the Symfony Twilio Notifier component are affected by this security issue. The issue has been fixed in Symfony 6.4.40, 7.4.12, 8.0.12. Description The…
Symfony Blog

CVE-2026-45754: Mailjet and LOX24 Webhook Parsers Never Verify the Configured Secret: Unauthenticated Event Injection

Affected versions Symfony versions >=6.4, <6.4.40, >=7.0, <7.4.12, >=8.0, <8.0.12 of the Symfony Lox24 Notifier and Symfony Mailjet Mailer components are affected by this security issue. The issue has been fixed in Symfony 6.4.40, 7.4.12,…
dev.to FR

Comment j'utilise Claude Code — ne rien ranger, tout déléguer, y aller au feeling

Originally published at moday.me . Building MODAY in public. Comment j'utilise Claude Code — ne rien ranger, tout déléguer, y aller au feeling Petit retour en arrière : comment je m'en sers vraiment J'ai écrit beaucoup sur la construction de MODAY, mais je n'avais jamais écrit su…
dev.to FR

Créer des chatbots e-commerce propulsés par GPT : ce qui fonctionne vraiment

La plupart des guides sur les chatbots e-commerce évitent les parties difficiles. Ils montrent une démo du type « Bonjour, comment puis-je vous aider ? » et s'arrêtent là. Pas celui-ci. Nous allons couvrir les vraies décisions auxquelles les développeurs sont confrontés : fournir…
🔒

Cybersécurité

12
IT-Connect

PinTheft : ce nouvel exploit offre les droits root sur Arch Linux

Un code d'exploitation a été publié pour PinTheft, une faille dans le noyau Linux permettant d'effectuer une élévation de privilèges en local. Qui est affecté ? Le post PinTheft : ce nouvel exploit offre les droits root sur Arch Linux a été publié sur IT-Connect .
IT-Connect

« C’est ingérable » : pourquoi Linus Torvalds tape du poing sur la table face à l’IA

Linus Torvalds perd patience : la mailing list dédiée à la sécurité du noyau Linux est en train de craquer sous le poids des rapports de bugs soumis par IA. Le post « C’est ingérable » : pourquoi Linus Torvalds tape du poing sur la table face à l’IA a été publié sur IT-Connect .
UnderNews

Kaspersky a détecté plus de 92 000 cyberattaques déguisées en services d’IA

De janvier au début du mois de mai 2026, les solutions de Kaspersky ont détecté plus de 92 000 attaques de malwares et d’applications potentiellement indésirables à travers le monde, dissimulées sous l’apparence d’agents et de services d’IA populaires. Les cybercriminels ont expl…
UnderNews

Les services financiers EMEA sont sous pression : la durée médiane des attaques DDoS a bondi de 1033 % en un an

Selon la dernière étude d’Akamai, la région EMEA est devenue l’épicentre mondial des attaques visant les infrastructures numériques. Une tendance alarmante se dessine : hacktivistes pro-iraniens et bots dopés à l’IA utilisent désormais les attaques DDoS comme arme pour déstabilis…
IT-Connect

Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d’un employé

Un employé de GitHub a installé une extension VS Code malveillante sur son PC : les pirates ont pu mettre la main sur environ 3 800 dépôts de code internes. Le post Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d’un employé a été publié sur IT-Connect .
Le Monde Informatique – Sécu

Les DSI encore peu impliqués dans le Cyber resilience act

Contrairement à la plupart des réglementations en matière de cybersécurité, le règlement européen (...)
UnderNews

IA et cybersécurité : le danger des décisions basées sur de mauvaises données ?

L’IA prend désormais des décisions qui ont un impact direct sur les individus, qu’il s’agisse de la résolution de problèmes clients, de la détection des risques de départ des collaborateurs ou encore de l’orientation des patients vers les bons professionnels de santé. Tribune par…
IT-Connect

La faille DirtyDecrypt menace les serveurs Linux : un PoC a été publié

Découvrez DirtyDecrypt, une nouvelle faille Linux (CVE-2026-31635) correspondant à une élévation de privilèges en local. Elle permet d'obtenir les droits root. Le post La faille DirtyDecrypt menace les serveurs Linux : un PoC a été publié a été publié sur IT-Connect .
CERT-FR

Multiples vulnérabilités dans Docker (20 mai 2026)

De multiples vulnérabilités ont été découvertes dans Docker. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERT-FR

Vulnérabilité dans F5 NGINX (20 mai 2026)

Une vulnérabilité a été découverte dans F5 NGINX. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.
CERT-FR

Multiples vulnérabilités dans Google Chrome (20 mai 2026)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Zataz

Fraude aux billets BTS : l’alerte cyber monte avant le concert de juillet

Faux sites de billets BTS : ZATAZ alerte sur une fraude visant les fans avant les concerts en France des stars de la K-Pop.
🛠️

Tech / Outils

12
Korben

Apprendre Prolog avec des Pokémon, c’est possible

Alexander Petros, qui tient le blog Unplanned Obsolescence , a publié un tutoriel d'environ 3 500 mots qui explique les bases de Prolog, un langage de programmation logique des années 70 très différent des langages courants comme Python ou JavaScript, en utilisant les combats Pok…
Korben

Voir à 650 mètres dans le noir avec un laser infrarouge et une webcam : c’est faisable

Project 326, une chaîne YouTube spécialisée dans les bricolages optiques, a montré un système de vision nocturne longue portée monté de A à Z dans un garage. Le résultat tient en quelques composants : un télescope réflecteur imprimé en 3D, une webcam modifiée et un laser infrarou…
Korben

Un essaim de Waymo s'est mis à tourner en boucle dans une rue résidentielle

Vous vous levez à 6h du matin, et là, surprise : une cinquantaine de SUV autonomes Waymo s'engouffrent l'un après l'autre dans votre impasse, font demi-tour au rond-point, et repartent dans le même sens. C'est ce qui s'est passé sur Battleview Drive, une rue calme du quartier de …
Next.ink

Bitwarden a abandonné ses valeurs d’inclusion, de transparence et temporairement de gratuité

L’entreprise derrière le gestionnaire de mots de passe a discrètement changé d’équipe dirigeante en début d’année. Depuis, certains termes ont disparu du site web de promotion de la solution open source, comme « inclusion » et « transparence » et même, temporairement, l’engagemen…
Le Journal du Hacker

Top 13 skills et plugins Claude Code [2026]

Comments
Korben

Linux 7.2 saura enfin gérer les consoles OneXPlayer

Derek Clark, développeur chez Valve, a fait remonter dans le noyau Linux un nouveau pilote baptisé hid-oxp. Sa fonction : permettre au système de configurer correctement les consoles portables de la marque OneXPlayer, un constructeur chinois qui fabrique des petites consoles PC u…
Korben

Andon FM - Quand les IA gèrent des radios et pètent un plomb

Vous vous souvenez de Claudius, cette IA qui gérait un distributeur automatique et qui s'était fait arnaquer comme un bleu ? Hé bien c'est reparti, en pire ou en mieux, c'est selon ^^. Andon Labs, le même labo qui était derrière cette expérience, a confié quatre stations de radio…
Korben

ShadowBroker - Une salle de crise OSINT mondiale chez vous

Les avions en vol, les cargos, les satellites espions, les zones de brouillage GPS... Imaginez tout ce bordel, à l'échelle de la planète, visible sur une seule carte sombre directement chez vous. Ce serait fou non ? Hé bien c'est ce que nous propose BigBodyCobain qui a sorti Shad…
Korben

Ibou Explorer - L'anti-Google Discover français

Y'a un nouveau projet français qui débarque face à Google, et celui-là va vous plaire, j'en suis sûr ! Ça s'appelle Ibou Explorer , et c'est porté par Sylvain Peyronnet (oui, un des deux frères du SEO français bien connus dans le milieu) et Guillaume Pitel. Leur site vient d'ouvr…
Le Journal du Hacker

Maintenant - Outil de monitoring d'infrastructure open-core, distribué en binaire Go unique. Un seul conteneur remplace Uptime Kuma, Grafana, Healthch

https://maintenant.dev Le problème La plupart des pros qui gèrent de l’infra en prod jonglent avec 3 à 5 outils : un pour les conteneurs, un pour l’uptime, un pour les certs, un pour les métriques, un pour la status page. Chacun avec sa stack, sa base de données, sa courbe d’appr…
Le Journal du Hacker

Mise à jour de la clé réemploi Emmabuntüs pour l’accessibilité

Comments
Next.ink

Des fournisseurs de VPN et de messageries chiffrées menacent de quitter le Canada

Signal, Meta mais aussi divers fournisseurs de VPN ont pris la parole pour critiquer la proposition de loi C-22 débattue actuellement au Canada. Plusieurs menacent de quitter le pays si le texte n’est pas modifié. En l’état, ils l’accusent de les obliger à créer des backdoors. No…

La sélection de Claude

12
IT-Connect

Exchange Server - CVE-2026-42897 : cette faille zero-day est déjà exploitée !

Une faille zero-day de type XSS/spoofing (CVSS 8.1) affecte Exchange Server 2016, 2019 et SE sans correctif disponible. Un attaquant peut exécuter du JavaScript malveillant dans le navigateur de la victime via un email piégé ouvert dans OWA — Microsoft propose une mitigation temporaire via son Emergency Mitigation Service.
IT-Connect

Pwn2Own Berlin 2026 : 47 failles zero-day découvertes dans VMware, Windows, des outils IA, etc.

Le concours Pwn2Own Berlin 2026 s'est conclu avec 1,3 million de dollars versés pour 47 zero-days exploitées sur VMware ESXi, Windows 11, Microsoft Exchange et plusieurs outils IA. Un chercheur a remporté 200 000 $ pour une seule faille de corruption mémoire sur ESXi.
Le Monde Informatique

Une faille de gravité 10 activement exploitée dans le SD-WAN Cisco

La CVE-2026-20182 est un bypass d'authentification critique (CVSS 10.0) dans Cisco Catalyst SD-WAN Controller permettant à un attaquant distant non authentifié d'obtenir des droits administrateur complets. Cisco confirme une exploitation active par le groupe UAT-8616 et recommande une mise à jour immédiate, sans workaround possible.
Clubic

Patch Tuesday de mai 2026 : Microsoft corrige 137 failles, dont 17 vulnérabilités critiques

Le Patch Tuesday de mai 2026 est l'un des plus chargés de l'année : 137 vulnérabilités corrigées dont 17 critiques, un zero-click sur Outlook/Word (CVE-2026-40361) et de multiples RCE dans Office. Un must-apply en priorité pour toute infrastructure Windows.
Les Joies du Code

TypeScript 6.0 est sorti : la dernière version en JavaScript avant le grand saut vers Go

Microsoft publie TypeScript 6.0, ultime version du compilateur codée en TypeScript après 14 ans de service. La prochaine mouture (7.0) sera entièrement réécrite en Go, promettant des compilations jusqu'à 10× plus rapides avec du multi-threading en mémoire partagée — la compilation de VS Code passe de 77 s à 7,5 s.
Casa de Bidouille

Défense en profondeur appliquée à Kubernetes : isolation par micro-VMs avec Kata Containers

Article technique approfondi sur l'usage de Kata Containers pour faire tourner les pods Kubernetes dans des micro-VMs légères, éliminant le partage de noyau entre conteneurs. Une approche défensive concrète face aux attaques d'escalade de privilèges comme Fragnesia, particulièrement pertinente pour des workloads de production.
Galadrim

Quel langage pour un backend performant en 2026 ? Benchmarker avec Grafana K6

Benchmark comparatif de Go, Rust, Python (FastAPI) et JavaScript (Fastify) sur une API REST réaliste, avec Grafana K6 comme outil de charge. Go et Rust se détachent nettement au-delà de 500 VUs simultanés (>20 000 RPS, p95 ~85 ms) tandis que Python décroche à partir de 500 utilisateurs.
AI-First

Faut-il adopter le MCP (Model Context Protocol) en 2026 ?

Analyse complète du Model Context Protocol d'Anthropic, désormais cédé à la Linux Foundation et adopté par OpenAI, Google, Microsoft et AWS. L'article aborde les cas d'usage concrets pour connecter des agents IA aux bases de données, GitHub, Slack et APIs internes — indispensable pour tout dev intégrant l'IA à ses workflows.
KultureGeek

GPT-5.2 est disponible : OpenAI vient contrer Google et Gemini 3

OpenAI déploie GPT-5.2 avec un mode Thinking qui réduit le taux d'hallucinations de 38 % vs son prédécesseur et établit de nouveaux records sur les benchmarks code, sciences et raisonnement long contexte. Disponible via API pour les développeurs en mode Instant (rapidité) et Thinking (tâches complexes).
Informatique News

Google I/O 2026 : Gemini Flash 3.5 décoiffe Gemini Pro 3.1

Google I/O 2026 a marqué le lancement de Gemini 3.5 Flash, plus rapide et moins cher que l'ancien Pro 3.1 tout en le surpassant sur les benchmarks. Couplé à Google Antigravity, il devient un orchestrateur de sous-agents capables de travailler en parallèle sur des tâches longues comme la migration de codebases entières.
Google Blog

Bâtir l'avenir des agents : les annonces clés d'I/O 2026 pour les développeurs

Google I/O 2026 en version développeurs : support natif MCP dans l'API Gemini, budgets de réflexion pour Gemini 2.5 Pro, Project Mariner pour le contrôle d'ordinateurs, et Vertex AI Agents Platform pour orchestrer des workflows multi-agents en production. Un tour d'horizon dense pour tout dev intégrant l'IA.
DCOD

Cyberattaques : les 14 incidents majeurs du 19 mai 2026

Récapitulatif des 14 incidents cyber les plus marquants du 19 mai : compromission d'un serveur Exchange par un groupe étatique chinois, paquets Ruby Gems et Go Modules empoisonnés ciblant les pipelines CI/CD, et exploitation de l'IA par des attaquants pour automatiser la création de zero-days et backdoors Android.