Networks

• Microsoft a publié son Patch Tuesday le 25 avril 2026, corrigeant la faille zero-day CVE-2026-1234 dans le noyau Windows, exploitée par des acteurs étatiques chinois contre 15 agences américaines. • La vulnérabilité permettait l'exécution remoto de code avec un score CVSS de 9,8, affectant Windows 11 et Server 2025 sur 40 % des points de terminaison fédéraux. • La CISA exhorte à l'application immédiate des correctifs, citant une « exploitation active » dans le cadre d'une réponse aux incidents en cours.

• Les rapports sectoriels du 20 avril 2026 soulignent comment l'intelligence artificielle accélère simultanément les cyberattaques tout en devenant un outil défensif central dans les stratégies de sécurité des entreprises. • Des acteurs clés, notamment Microsoft, Stellantis et Anthropic, s'attaquent aux menaces émergentes, l'IA permettant des vecteurs d'attaque plus rapides et plus évolutifs dans tout le secteur technologique. • Le paysage de la cybersécurité est confronté à des pressions contradictoires : les organisations doivent déployer des défenses basées sur l'IA tout en gérant les risques liés aux menaces propulsées par l'IA ciblant les infrastructures critiques et les chaînes d'approvisionnement.

• Palo Alto Networks a publié des correctifs d'urgence le 20 avril 2026 pour une faille zero-day (CVE-2026-4123) dans les pare-feu PAN-OS, exploitée contre plus de 50 prestataires de santé aux États-Unis. • Les attaquants ont obtenu un accès root via des mises à jour malveillantes, exposant potentiellement les données de millions de patients. • La CISA a ajouté la vulnérabilité au catalogue KEV, exhortant à des mises à jour immédiates ; aucun ransomware n'a encore été déployé.

• Palo Alto Networks a publié Prisma AIRS 3.0, faisant progresser sa plateforme de sécurité IA pour contrer les menaces évolutives. • La mise à jour améliore la détection et la réponse aux vulnérabilités spécifiques à l'IA dans les environnements d'entreprise. • En tant que leader coté au NASDAQ, PANW renforce la cybersécurité américaine face à l'adoption croissante de l'IA.

• Le deuxième tour du tournoi NCAA féminin se poursuit le lundi 23 mars avec huit matchs prévus sur ESPN et ESPN2, incluant des confrontations telles qu'Alabama contre Louisville (midi ET) et Virginia contre Iowa (14h00 ET). • Les autres matchs du deuxième tour comprennent Notre Dame contre Ohio State, Kentucky contre West Virginia, Syracuse contre UConn, Illinois contre Vanderbilt, Southern Cal contre South Carolina et Oklahoma State contre UCLA. • Le deuxième tour du tournoi féminin clôture le programme du lundi, les équipes les plus performantes accédant aux phases régionales lors des tours suivants.

• Hughes Network Systems a remporté un contrat du US Air Force Research Laboratory dans le cadre du programme RAPID afin de développer des réseaux satellites hybrides combinant des systèmes militaires, alliés et commerciaux. • Le projet explore les réseaux définis par logiciel, l'IA et l'apprentissage automatique pour garantir des communications résilientes dans des environnements contestés, en acheminant les données via des liaisons spatiales et terrestres. • Visant à améliorer la connectivité militaire pour les centres de commandement et les forces tactiques, ce projet soutient les efforts plus larges du DoD, tels que l'Enterprise SATCOM, pour une gestion flexible de la bande passante.