mercredi 10 juin 2026

Digest court

Journée calme côté Angular. Le blog officiel n'a rien publié de neuf dans les dernières 48 h : le dernier billet (« Angular in 2026: Mid-Year Reality Check ») date du 5 juin et a déjà été couvert. Aucune RC, aucun correctif de sécurité ni nouvelle release entre le 8 et le 10 juin. L'écosystème digère encore la GA d'Angular 22 (Signal Forms, Selectorless, httpResource) et la migration TypeScript 6. Rien d'actionnable aujourd'hui ; pas de fichier détaillé généré.

Top 1 — Rien de neuf à signaler

• Blog Angular : pas de nouveau billet < 48 h ; dernier daté du 5 juin, déjà traité.
• Sécurité : aucun advisory Angular publié cette semaine.
• À surveiller : prochains correctifs post-GA v22 et retours communauté sur la migration TS 6.

Pas d'analyse détaillée aujourd'hui — catégorie volontairement laissée en synthèse.

Digest court

Microsoft publie .NET 11 Preview 5 le 9 juin, l'avant-dernière étape avant la GA de novembre. Le langage C# fait un bond : hiérarchies de classes closed, union types et union patterns deviennent testables, et le unsafe poursuit son évolution vers plus d'explicite. Côté données, EF Core bascule la compatibilité SQL Server 2022 par défaut et signale via EF1004 les requêtes async exécutées en synchrone. Le SDK gagne des contrôles de vulnérabilité et d'EOL au build, et un template MCP Server.

Top 2 — .NET 11 Preview 5

• C# — closed hierarchies : déclare une hiérarchie fermée, exhaustivité vérifiée par le compilateur.
• C# — union types & patterns : types union de première classe et pattern matching dédié.
• EF Core — SQL Server 2022 par défaut : le niveau de compat passe à 2022, revois tes traductions SQL.
• EF Core — EF1004 : warning si une requête async tourne en synchrone.
• SDK — checks au build : dotnet build détecte paquets vulnérables et EOL ; dotnet new inclut un template MCP Server.

La GA de .NET 11 est attendue en novembre 2026 ; Preview 5 est une fenêtre idéale pour tester les nouveautés de langage sur une branche.

→ Analyse complète : 2026-06-10_detail.md

Digest court

Les modèles de code open-weight visent de plus en plus le poste local et le self-hosting. Cohere ouvre le 9 juin North Mini Code 1.0, un MoE 30B/3B sous Apache 2.0 conçu pour l'agentic coding et tenant sur un seul H100. En parallèle, Mellum2 de JetBrains (12B/2.5B, sorti le 2 juin) déferle en quantifications GGUF pour llama.cpp et Ollama, avec ses variantes instruct et thinking. Tendance claire : des modèles de code petits, permissifs, pensés pour le RAG, le routing et les sous-agents sans API externe.

Top 2 — Modèles de code open-weight pour le local

• North Mini Code 1.0 (Cohere) : MoE 30B total / 3B actif, Apache 2.0, contexte 256K, sortie 64K, single-H100.
• Mellum2 (JetBrains) : MoE 12B / 2.5B actif, 64 experts (8 actifs), variantes instruct + thinking.
• Licences permissives : les deux sous Apache 2.0 → self-hosting et usage commercial sans friction.
• Cas d'usage : RAG, routing/orchestration, sous-agents, déploiement privé sans appel API externe.

→ Analyse complète : 2026-06-10_detail.md

Digest court

Journée sécurité chargée, trois failles critiques convergent autour du 9 juin. Google corrige CVE-2026-11645, un zero-day dans le moteur V8 de Chrome déjà exploité dans la nature — le cinquième de l'année. Microsoft publie un Patch Tuesday record d'environ 208 CVE, dont trois zero-days et un RCE noyau TCP/IP coté CVSS 9.8. Veeam patche CVE-2026-44963, une RCE critique (CVSS 9.4) qu'un simple compte de domaine peut déclencher sur un Backup Server joint au domaine. Priorité absolue : patcher vite.

Top 3 — Failles critiques du 9 juin

• Chrome V8 (CVE-2026-11645) : OOB read/write, exploit actif, corrigé en 149.0.7827.102/.103.
• Microsoft Patch Tuesday juin : ≈ 208 CVE, CVE-2026-41091 (Defender EoP) exploitée, CVE-2026-45657 (noyau TCP/IP, RCE SYSTEM, CVSS 9.8).
• Veeam B&R (CVE-2026-44963) : RCE par compte de domaine, CVSS 9.4, fixé en 12.3.2.4854 ; v13.x non affectée.

Patche Chrome, Windows et Veeam sans attendre — les trois cumulent exploitation active ou impact maximal.

→ Analyse complète : 2026-06-10_detail.md