Digest du jour
mercredi 17 juin 2026
Digest court
Journée calme côté Angular. Aucune publication nouvelle depuis le bilan mi-2026 « Mid-Year Reality Check » (5 juin) et la GA d'Angular 22 (3 juin), déjà couverts. Le blog officiel et la newsletter n'ont rien sorti de neuf cette semaine ; l'écosystème stabilise Signal Forms, le mode zoneless et OnPush par défaut. Rien à signaler aujourd'hui — pas d'analyse détaillée.
Digest court
Journée calme côté .NET. Rien de neuf depuis .NET 11 Preview 5 et les mises à jour de servicing de juin (9 juin), déjà couvertes, ni depuis le .NET Day on Agentic Modernization (16 juin, annoncé hier). Le blog .NET n'a pas publié de nouveau billet : l'écosystème digère Build 2026 et la Preview 5. Rien d'actionnable de neuf aujourd'hui — on garde le cap sur la cadence Preview mensuelle, prochaine étape attendue : Preview 6.
Digest court
Journée calme côté nouveaux poids ouverts — pas de gros drop après GLM-5.2 (hier) et Kimi K2.7. L'actualité se déplace vers l'infra et la sécurité de l'IA : une chaîne de quatre failles CVSS 9.9 dans LiteLLM laisse un compte low-priv prendre le serveur et exfiltrer toutes tes clés. Côté recherche, deux papiers utiles pour le self-hosting : un cache KV éditable qui évite d'invalider tout le prefix, et MODE, une quantification mixed-precision par expert pour MoE multimodaux. AWS sort l'API InvokeGuardrailChecks pour poser des garde-fous à la carte dans les boucles agentiques.
Top 4 — Sécurité, inférence et garde-fous
- LiteLLM CVSS 9.9 : 4 CVE chaînées → admin + RCE, mets à jour vers
v1.83.14+. - Cache KV composable : ne réécrire que le segment modifié, gain latence/coût.
- Bedrock InvokeGuardrailChecks : safeguards detect-only avec score, à chaque tour d'agent.
- MODE : quant par-expert pour faire tenir un MoE multimodal en VRAM.
→ Analyse complète : 2026-06-17_detail.md
Digest court
Grosse journée sécurité. Varonis dévoile SearchLeak (CVE-2026-42824), une exfiltration en un clic de M365 Copilot mêlant injection de prompt, race condition de rendu et SSRF Bing — troisième chaîne Copilot après EchoLeak. Ubiquiti corrige en urgence trois CVSS 10 dans UniFi OS donnant un root non authentifié à distance, avec ~100 000 instances exposées. Et la CISA ajoute au KEV une 2e faille Cisco SD-WAN en deux semaines (CVE-2026-20262, écriture de fichier → root) plus un plugin LiteSpeed cPanel.
Top 3 — Failles exploitées et injection de prompt
- SearchLeak / Copilot : un clic suffit, déjà patché côté Microsoft.
- UniFi OS : 3× CVSS 10, RCE root non auth — patche et dé-expose l'admin.
- Cisco SD-WAN + LiteSpeed cPanel : KEV, exploités, deadlines 18 et 29 juin.
→ Analyse complète : 2026-06-17_detail.md