Analyse Patch Tuesday · Mai 2026 Patch Tuesday de mai 2026 : pas de zero-day pour la première fois depuis 23 mois, mais trois RCE 9.8 non authentifiées dans la file Microsoft corrige 118 à 138 CVE selon les méthodologies, dont 16 critiques, sans aucune vulnérabilité activement exploitée ni publiquement divulguée. Premier Patch Tuesday sans…
Analyse CTI · Vulnérabilité Windows non corrigée MiniPlasma : Chaotic Eclipse rouvre cldflt.sys et relance la question de la durabilité des patches Microsoft Cinquième divulgation publique non coordonnée en six semaines, un PoC visant le Windows Cloud Files Mini Filter Driver, et une allégation extraordinaire : le patch CVE-2020-17103 ne serait pas présent sur Windows…
Analyse technique · Vulnérabilité noyau Linux Lire les fichiers root sans privilège : ce que la CVE-2026-46333 révèle de neuf ans d’angle mort dans le noyau Linux Une race window dans le contrôle d’accès ptrace du noyau Linux permet, via pidfd_getfd(2), de voler les descripteurs de fichiers ouverts par un binaire SUID root sur le…
Analyse CTI · Doctrine de divulgation L’embargo n’est pas mort partout : ce que la divulgation AMD-SB-7052 nous rappelle Sept mois d’embargo, aucune fuite, une coordination multi-acteurs réussie. Au milieu d’une série documentant l’érosion de la divulgation responsable, le dossier AMD-SB-7052 mérite d’être lu pour ce qu’il est : la démonstration que le modèle classique…
Analyse CTI · Doctrine de divulgation L’embargo n’est plus une protection : ce que l’IA change à la divulgation responsable Six CVE dnsmasq, un mainteneur épuisé par le tsunami de bug reports générés par IA, et l’aveu public d’un pivot doctrinal majeur. Lecture d’un signal faible qui pourrait préfigurer la fin d’un modèle vieux de…
Élévation de privilèges et exécution de code à distance via le volet de lecture, sans interaction utilisateur Résumé exécutif Le 12 mai 2026, dans le cadre du Patch Tuesday mensuel, Microsoft a publié un correctif pour la CVE-2026-40361, une vulnérabilité critique de type use-after-free (CWE-416) officiellement classée par l’éditeur comme « Microsoft Office Word Remote…
