Référentiels · Gestion des vulnérabilités Je vous propose une lecture structurée du Best Current Practice publié par l’initiative GCVE, à destination des SOC, VOC, CSIRT et CISO chargés d’organiser le cycle de vie d’une vulnérabilité, du signalement à la publication de l’avis. Source : GCVE-BCP-02, version 1.7, statut « Published », daté du 2026-05-02, GCVE…
Ce que la nouvelle directive de la CISA change pour les équipes VOC, SOC, CERT et CSIRT Publié le 14 juin 2026. Analyse de la Binding Operational Directive 26-04 « Prioritizing Security Updates Based on Risk », émise par la CISA le 10 juin 2026. Résumé exécutif Le 10 juin 2026, la CISA a publié…
1. Résumé exécutif GreatXML est un code de démonstration public, publié le 10 juin 2026 par le chercheur Nightmare Eclipse / Chaotic Eclipse / MSNightmare, qui revendique un contournement de BitLocker. La technique abuse de l’environnement de récupération Windows (WinRE), de l’état laissé par la fonctionnalité d’analyse hors ligne de Microsoft Defender, et du traitement…
RoguePlanet : un nouveau zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday Threat Intelligence · Vulnérabilité Quelques heures après les correctifs de juin 2026, le chercheur Nightmare Eclipse publie un nouvel exploit visant Microsoft Defender. Il vise des systèmes Windows pourtant à jour et n’a, à ce stade, fait l’objet d’aucun correctif. 10…
200 vulnérabilités, trois Zero-Day et un BitLocker contourné au clavier Microsoft a publié ce mardi 9 juin son lot mensuel de correctifs, et la cuvée est lourde : 200 vulnérabilités corrigées sur le seul périmètre des produits Microsoft, dont 33 classées critiques et trois Zero-Day divulguées publiquement avant correctif. Aucune de ces trois failles n’est…
Intelligence artificielle — Vulnérabilités Ce que révèle le premier bilan public de Claude Mythos Anthropic à publié ce 22 mai 2026 les résultats du premier mois de son initiative défensive. Plus de 10 000 vulnérabilités de gravité élevée ou critique identifiées, un goulot d’étranglement qui se déplace de la détection vers la correction, et une…
