Digest du jour

lundi 15 juin 2026

Profondeur

Digest court

Journée calme côté Angular. Le blog officiel n'a rien publié de neuf depuis le 5 juin (« Angular in 2026: Mid-Year Reality Check »), déjà couvert. La version stable courante reste Angular 22.0.x : l'écosystème digère la GA de la v22 (Signal Forms, Selectorless, httpResource, OnPush/zoneless par défaut, TypeScript 6) plutôt que d'enchaîner les annonces. Aucune RC, aucun correctif de sécurité ni breaking change dans les dernières 48 h.

À surveiller

Angular 22.0.x : prochains patchs correctifs au fil de l'eau ; rien d'urgent à migrer aujourd'hui.
Signal Forms : la doc et les retours communautaires continuent de s'étoffer post-GA — bon moment pour consolider tes patterns.
Outillage IA : l'Angular MCP server et les Agent Skills (v22) restent les sujets de fond pour fiabiliser le code généré.

Rien qui exige une action de ta part aujourd'hui. Pas d'analyse détaillée publiée pour cette catégorie ce jour.

Digest court

Pas de nouvelle preview .NET ce week-end (la Preview 5 a été couverte les 10-11 juin), mais l'outillage agentique bouge fort. VS Code 1.124 bascule l'Autopilot en mode par défaut et porte le contexte à 1M tokens pour les modèles Anthropic/OpenAI. Et Microsoft cale un .NET Day on Agentic Modernization en livestream le 16 juin, centré sur la modernisation du legacy .NET avec GitHub Copilot, l'Agent Framework et Foundry.

Top 2 — Outillage agentique .NET

VS Code 1.124 : Autopilot par défaut, sessions agent en arrière-plan, navigation clavier, contexte 1M tokens (Anthropic/OpenAI).
.NET Day (16 juin) : livestream Microsoft Reactor — Copilot modernization, Microsoft Agent Framework + Foundry, Copilot for Azure via Azure MCP.

→ Analyse complète : 2026-06-15_detail.md

Digest court

La vague frontier open-weight continue. GLM-5.2 (Z.ai) débarque coding-first avec 1M de contexte et des poids MIT promis pour la semaine prochaine, déjà compatible Claude Code et Cline. Côté souveraineté, la mairie de Rio ouvre Rio-3.5-Open-397B, un MoE 397B basé sur Qwen3.5 sous MIT. L'audio open-weight accélère aussi avec ZONOS2 (Zyphra), nouvelle génération de TTS Apache 2.0.

Top 3 — Open-weight de la semaine

GLM-5.2 (Z.ai) : 1M tokens, coding-first, poids MIT + API la semaine prochaine, aucun benchmark au lancement.
Rio-3.5-Open-397B : MoE 397B / ~17B actifs, base Qwen3.5, MIT, IA souveraine portugaise.
ZONOS2 (Zyphra) : TTS open-weight v2 sous Apache 2.0, auto-hébergeable.

→ Analyse complète : 2026-06-15_detail.md

Digest court

Week-end dominé par deux attaques supply-chain et ERP majeures. ShinyHunters exploite un zero-day Oracle PeopleSoft (CVE-2026-35273, RCE 9.8) contre 100+ organisations, surtout dans l'éducation. En parallèle, la campagne « Atomic Arch » a piégé 1 500+ paquets de l'AUR Arch Linux avec un voleur Rust et un rootkit eBPF. Deux rappels que les écosystèmes « de confiance » (ERP exposés, dépôts communautaires) restent le maillon faible.

Top 2 — Sécurité supply-chain & ERP

Oracle PeopleSoft CVE-2026-35273 : zero-day RCE non-auth (CVSS 9.8), exploité depuis le 27 mai, gadget chain, 300+ instances, fuite de données déjà publiée. Alerte Oracle hors-cycle → patche/isole maintenant.
« Atomic Arch » (AUR) : 408 → 1 500+ paquets détournés via adoption de paquets orphelins, PKGBUILD piégé installant un npm malveillant ; dépôts officiels intacts.

→ Analyse complète : 2026-06-15_detail.md