Veille IT — semaine du 7 au 13 juillet 2026
5 actus IT chaudes de la semaine
Une sélection ENALIAM des actualités cybersécurité, cloud et infrastructure qui ont marqué la semaine — avec, à chaque fois, le lien vers la source pour aller plus loin.
Faille critique Adobe ColdFusion exploitée en quelques heures
La CISA a inscrit la faille CVE-2026-48282 (score 10.0) à son catalogue des vulnérabilités activement exploitées : les premières attaques ont démarré moins de deux heures après sa divulgation. Un cas d'école sur la vitesse à laquelle un patch doit être appliqué.
Source : BleepingComputer — 6 juillet 2026 → Infrastructure & Cloud"Januscape" : une faille vieille de 16 ans dans l'hyperviseur KVM
CVE-2026-53359 permet à une VM malveillante de s'échapper vers l'hôte sur systèmes Intel et AMD — un risque direct pour tout environnement cloud mutualisé. Le correctif est sorti le 4 juillet, mais deux CVE distinctes doivent être appliquées ensemble.
Source : The Hacker News — 6 juillet 2026 → IncidentAccenture confirme une intrusion après revente de données
Un acteur revendique le vol de 35 Go de données — code source, clés RSA/SSH et jetons d'accès Azure — via un dépôt Azure DevOps. Accenture confirme un incident isolé déjà corrigé, sans impact sur les clients. Un rappel utile sur l'hygiène des secrets dans les pipelines DevOps.
Source : BleepingComputer — 7 juillet 2026 → Identité & PhishingCampagne de vishing ciblant l'enrôlement de clé Microsoft Entra
Un groupe suivi par Okta appelle des utilisateurs Microsoft 365 pour les inciter à "ré-enrôler" une clé d'accès (passkey) sur un faux portail — dans un but d'extorsion de données. Plusieurs secteurs touchés ; un bon rappel pour sensibiliser les équipes à la vérification des appels non sollicités.
Source : The Hacker News — 10 juillet 2026 → IA & Développement"GhostApproval" : une faille de confiance dans 6 assistants de code IA
Wiz a démontré comment un dépôt piégé peut exploiter un lien symbolique pour faire écrire un assistant de code IA (dont Claude Code, Cursor, Amazon Q) en dehors de son espace de travail, à l'insu du développeur qui valide l'action. Un sujet à suivre de près pour toute DSI qui outille ses équipes avec ces assistants.
Source : Wiz — 8 juillet 2026 → Infrastructure & RéseauUbiquiti corrige 25 failles dans l'écosystème UniFi, dont une notée 10.0
CVE-2026-50746 permet à un attaquant présent sur le réseau d'exécuter des commandes sur UniFi Connect sans authentification ni interaction utilisateur. Un rappel que les équipements réseau grand public déployés en entreprise doivent suivre le même cycle de patch que le reste du SI.
Source : SecurityAffairs — 8 juillet 2026 →
Analyse ENALIAM
Ce que je retiens de cette semaine
Six actus, un seul dénominateur commun : aucune n'est un problème de technologie insuffisante. ColdFusion exploité en deux heures, une faille KVM vieille de 16 ans, un dépôt Azure DevOps mal protégé chez Accenture, du matériel réseau grand public déployé sans cycle de patch, un simple appel téléphonique qui contourne le MFA, et des assistants de code IA adoptés plus vite que sécurisés. Dans les six cas, la faille n'est pas dans l'outil — elle est dans la gouvernance qui l'entoure.
Mon avis, sans détour : arrêtons de traiter la cybersécurité comme un sujet d'outillage qu'on règle en achetant la bonne solution. En quinze ans de management de transition sur des infrastructures IT, je n'ai encore jamais vu un incident majeur causé par un manque de budget technique — je les ai tous vus causés par un inventaire incomplet, une clé qu'on a oublié de faire tourner, ou une équipe qui n'avait pas le réflexe de douter d'un appel "urgent". La discipline opérationnelle bat la sophistication à chaque fois. C'est exactement le terrain sur lequel je travaille avec mes clients : pas ajouter un outil de plus, mais remettre de la rigueur dans ce qui existe déjà.
— Fabien Ledoux, fondateur ENALIAM