Conformité et Normes, Vulnérabilités et Alertes

GCVE-BCP-02 : guide pratique de traitement et de divulgation des vulnérabilités

by  • 

Référentiels · Gestion des vulnérabilités Je vous propose une lecture structurée du Best Current Practice publié par l’initiative GCVE, à destination des SOC, VOC, CSIRT et CISO chargés d’organiser le cycle de vie d’une vulnérabilité, du signalement à la publication de l’avis. Source : GCVE-BCP-02, version 1.7, statut « Published », daté du 2026-05-02, GCVE…

La suite →

CTI & OSINT

GreatXML : analyse technique et défensive d’un contournement BitLocker via WinRE

by  • 

1. Résumé exécutif GreatXML est un code de démonstration public, publié le 10 juin 2026 par le chercheur Nightmare Eclipse / Chaotic Eclipse / MSNightmare, qui revendique un contournement de BitLocker. La technique abuse de l’environnement de récupération Windows (WinRE), de l’état laissé par la fonctionnalité d’analyse hors ligne de Microsoft Defender, et du traitement…

La suite →

CTI & OSINT, Vulnérabilités et Alertes

RoguePlanet : une nouvelle zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday

by  • 

RoguePlanet : un nouveau zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday Threat Intelligence · Vulnérabilité Quelques heures après les correctifs de juin 2026, le chercheur Nightmare Eclipse publie un nouvel exploit visant Microsoft Defender. Il vise des systèmes Windows pourtant à jour et n’a, à ce stade, fait l’objet d’aucun correctif. 10…

La suite →

Vulnérabilités et Alertes

Patch Tuesday Juin 2026

by  • 

200 vulnérabilités, trois Zero-Day et un BitLocker contourné au clavier Microsoft a publié ce mardi 9 juin son lot mensuel de correctifs, et la cuvée est lourde : 200 vulnérabilités corrigées sur le seul périmètre des produits Microsoft, dont 33 classées critiques et trois Zero-Day divulguées publiquement avant correctif. Aucune de ces trois failles n’est…

La suite →