mercredi 3 juin 2026

Digest court

C'est la semaine de GA d'Angular 22. Le fait marquant n'est pas le numéro de version mais le passage en stable d'un bloc d'API « signal-first » : Signal Forms, Selectorless Components, resource / httpResource et Angular Aria. De quoi sortir formulaires et data fetching réactifs des flags expérimentaux. En toile de fond, le compilateur Rust Oxc de VoidZero promet des builds jusqu'à 20× plus rapides.

Top 1 — Angular 22 GA

• Signal Forms stables : Reactive Forms + signals, fini les flags expérimentaux.
• Selectorless Components stables : import direct en template, typage renforcé.
• httpResource / resource stables : fetch réactif piloté par signals, moins de boilerplate RxJS.
• Angular Aria stable + compilateur Oxc (Rust) expérimental jusqu'à 20× plus rapide.

→ Analyse complète : 2026-06-03_detail.md

Digest court

Journée calme côté .NET. Pas de nouvelle préversion ni de release majeure depuis .NET 11 Preview 4 (21 mai), qui reste la référence du moment avec son async runtime stable, le vector search EF Core pour SQL Server 2025 et CoreCLR par défaut sur MAUI. Le prochain jalon attendu est Preview 5, pas encore publié, et le Patch Tuesday de juin tombera la semaine prochaine. Rien d'actionnable de neuf aujourd'hui : pas de _detail.md pour éviter de gonfler artificiellement.

À surveiller

• .NET 11 Preview 5 : non publié à ce jour, attendu courant juin.
• Patch Tuesday juin : 9 juin — surveille les advisories .NET/ASP.NET Core.
• EF Core 11 : vector search SQL Server 2025 déjà couvert le 29 mai, toujours en preview.

→ Pas d'analyse détaillée aujourd'hui (journée calme).

Digest court

La course open-weight au coding agentique a un nouveau leader. MiniMax M3, publié le 1er juin, revendique 59,0 % sur SWE-Bench Pro et détrône GLM-5.1, tout en ajoutant 1M de contexte et une multimodalité native (image + vidéo). Son architecture MSA promet un décodage 15,6× plus rapide qu'M2 sur les longs contextes. Les poids sont annoncés sous dix jours ; les benchmarks restent à confirmer par des tiers indépendants.

Top 1 — MiniMax M3

• SWE-Bench Pro : 59,0 %, devant GPT-5.5 (58,6) et GLM-5.1 (58,4), proche de Claude Opus 4.7.
• Contexte 1M tokens + multimodal natif (texte, image, vidéo), 70,06 % sur OSWorld-Verified.
• MSA : prefill 9,7× et décodage 15,6× plus rapides qu'M2 au million de tokens.
• Poids open-weight promis sous 10 jours après le lancement.

→ Analyse complète : 2026-06-03_detail.md

Digest court

Journée chargée côté sécurité. IBM lâche trois critiques le même jour sur WebSphere (usurpation d'identité + double RCE), à patcher en une seule fenêtre. Côté noyau, Dirty Frag repasse en alerte : exploit public et activité in-the-wild confirmée par Defender, sur des serveurs Linux multi-tenant. Enfin, Google corrige un zero-day Android activement exploité dans un bulletin de 124 failles. Le fil rouge : la post-compromission et l'escalade locale dominent l'actualité du jour.

Top 3 — Vulnérabilités à traiter en priorité

• IBM WebSphere (CVE-2026-8644 / 9311 / 9319) : spoofing CVSS 9.1 + deux RCE CVSS 9.0, chaînables jusqu'à la prise totale du serveur.
• Dirty Frag (CVE-2026-43284 / 43500) : LPE noyau Linux par page-cache write, PoC public, patches Ubuntu/RHEL/Alma dispo.
• Android CVE-2025-48595 : integer overflow exploité, correctif au patch level 2026-06-05.

Priorité de patch : d'abord les hosts Linux exposés (Dirty Frag), puis tout WebSphere joignable.

→ Analyse complète : 2026-06-03_detail.md