Digest du jour
lundi 1 juin 2026
Digest court
Journée calme côté Angular. Le blog officiel n'a rien publié de neuf depuis la newsletter du 22 mai (Dynamic Components, HTTP Resources, AI Writing), déjà couverte dans les digests précédents. Pas de nouvelle RC, pas d'advisory de sécurité, pas de changement d'outillage à signaler en ce début de semaine. Angular 22 reste la référence stable ; rien ne bouge sur le canal release aujourd'hui.
À surveiller
- Rien de neuf < 48h : pas de release ni de breaking change publié ce week-end.
- Contexte stable : Angular 22 (signal-first, zoneless, MCP intégré) reste le socle actuel — voir les digests du 27, 28 et 30 mai pour les détails.
Pas d'analyse détaillée aujourd'hui : journée sans actualité Angular significative.
Digest court
Journée calme côté .NET. Le gros morceau récent reste .NET 11 Preview 4 (sorti le 23 mai : vector search EF Core pour SQL Server 2025, JSON first-class, runtime async), déjà couvert. Pas de nouvelle preview, pas d'update de servicing depuis le récap de mai. Le prochain Patch Tuesday tombe le 9 juin ; d'ici là, le canal .NET est stable. Aspire reste en 13.2 (mode détaché CLI), sans nouveauté ce week-end.
À surveiller
- Rien de neuf < 48h : pas de release .NET/EF Core publiée ce week-end.
- Prochaine échéance : Patch Tuesday du 9 juin pour les updates de sécurité .NET.
- Contexte stable :
.NET 11 Preview 4etEF Core 11 Preview 4restent les derniers jalons — voir digests des 28 et 29 mai.
Pas d'analyse détaillée aujourd'hui : journée sans actualité .NET significative.
Digest court
Week-end calme côté frontier labs, mais l'open-weight continue d'avancer sur le terrain qui te concerne : l'exécution locale et l'extraction documentaire. Liquid AI sort LFM2.5-8B-A1B, un MoE edge à ~1B actif déjà packagé en GGUF. PaddlePaddle publie PaddleOCR-VL-1.6, un VLM qui structure layout, tableaux et formules. StepFun ajoute Step-3.7-Flash, VLM MoE sous Apache 2.0. Trois sorties orientées déploiement réel plutôt que course aux benchmarks.
Top 3 — Sorties open-weight de la semaine
- LiquidAI LFM2.5-8B-A1B : MoE 8B/~1B actif, build
GGUFimmédiat pourllama.cpp/Ollama, pensé edge. - PaddleOCR-VL-1.6 : VLM
ERNIE 4.5qui extrait layout, tables, formules et charts vers Markdown structuré. - Step-3.7-Flash : VLM Mixture-of-Experts sous licence Apache 2.0, usage commercial clair.
Tendance de fond : le MoE à activation parcimonieuse devient le format par défaut pour faire tenir des modèles utiles sur du matériel modeste.
→ Analyse complète : 2026-06-01_detail.md
Digest court
Journée dominée par la sécurité, avec trois sujets à action immédiate. Palo Alto confirme l'exploitation active de CVE-2026-0257, un bypass d'authentification GlobalProtect dont l'échéance CISA KEV tombe aujourd'hui. 7-Zip corrige CVE-2026-48095 (CVSS 8.8), un heap overflow NTFS menant à l'exécution de code via une archive piégée. Côté supply-chain, Microsoft alerte sur 14 paquets npm typosquattés qui volent les secrets cloud et CI/CD. Trois rappels que le périmètre faible reste l'infra et la chaîne de build.
Top 3 — Sécurité à traiter cette semaine
- PAN-OS CVE-2026-0257 : auth bypass VPN exploité, patch dispo, deadline KEV le 1er juin.
- 7-Zip CVE-2026-48095 : RCE via archive NTFS piégée, corrigé en 26.01 — mets à jour.
- npm typosquatting : paquets
vpmdhajqui exfiltrent AWS/Vault/CI — épingle tes dépendances.
Fil conducteur : VPN, décompression d'archives et registres de paquets sont les trois angles morts classiques. Aucun n'est exotique.
→ Analyse complète : 2026-06-01_detail.md