CVE-2026-40361 : vulnérabilité zero-click use-after-free dans le moteur de rendu Outlook (wwlib.dll)

Élévation de privilèges et exécution de code à distance via le volet de lecture, sans interaction utilisateur Résumé exécutif Le 12 mai 2026, dans le cadre du Patch Tuesday mensuel, Microsoft a publié un correctif pour la CVE-2026-40361, une vulnérabilité critique de type use-after-free (CWE-416) officiellement classée par l’éditeur comme « Microsoft Office Word Remote…

Deux vulnérabilités zero-day Windows ont été divulguées sans coordination préalable avec Microsoft. 

Analyse CTI · Vulnérabilité critique BitLocker n’est plus une promesse : ce que révèle l’affaire YellowKey Deux zero-day Windows divulguées sans coordination, un chercheur qui défie Microsoft, et un composant fantôme dans le Windows Recovery Environment dont personne ne sait s’il s’agit d’un bug ou d’une porte dérobée. Publié le 14 mai 2026 Lecture 15…

Dirty Frag (CVE-2026-43284 et CVE-2026-43500)

Elévation de privilèges locale universelle dans le noyau Linux Résumé exécutif Le 7 mai 2026, le chercheur Hyunwoo Kim (alias @v4bel) a publié de manière anticipée le write-up et le PoC d’une nouvelle classe de vulnérabilités du noyau Linux baptisée Dirty Frag (1) (2). La divulgation coordonnée était initialement programmée le 12 mai 2026. Elle…

Point de situation cyber – Iran / États-Unis / Israël

Point de situation cyber – Iran / États-Unis / Israël – 04 mai 2026 | Marc-Frédéric Gomez 🇫🇷 🇬🇧 🇩🇪 🇮🇹 🇪🇸 Point de situation cyber – Iran / États-Unis / Israël Cyber, cyberwarfare et risques opérationnels — Période du 27 avril au 1er mai 2026 Analyse multilingue · TLP:CLEAR 🇫🇷 Version française Date :…

CVE-2026-41940 : contournement d’authentification critique dans cPanel & WHM exploité en zero-day depuis février 2026

1. Résumé exécutif Le 28 avril 2026, l’éditeur WebPros International a publié un avis de sécurité concernant une vulnérabilité critique de contournement d’authentification affectant la suite cPanel & WHM, panneau de contrôle d’hébergement web déployé à très large échelle dans l’industrie de l’hébergement mutualisé et managé. L’identifiant CVE-2026-41940 a été attribué le 29 avril 2026,…

Analyse stratégique du Vulnerability Summary CISA Semaine du 20 avril 2026 :

attribution rétroactive de CVE, persistance des classes vulnérables et implications pour la gestion du risque 1. Préambule et cadrage méthodologique Le bulletin hebdomadaire publié par la Cybersecurity and Infrastructure Security Agency (CISA) du 27 avril 2026, couvrant la fenêtre d’observation du 20 au 26 avril 2026, présente une distribution typologique inhabituelle qui justifie un examen…