Périmètre du bulletin et points clés du mois Le Patch Tuesday du 10 février 2026 se distingue par la combinaison de nombreux correctifs “Important”, de plusieurs vulnérabilités “Critical” incluant des services cloud Azure, et surtout par la présence de six vulnérabilités exploitées activement (“Exploitation Detected”) au moment de la publication des mises à jour. Sur le plan du volumétrique, les décomptes divergent…
Analyse de la menace et des surfaces d’exposition selon l’ANSSI 1. Contexte et périmètre de l’analyse Dans son rapport CERTFR-2026-CTI-001 publié le 4 février 2026, l’ANSSI propose une synthèse structurée de la menace associée à l’intelligence artificielle générative dans le champ des attaques informatiques. Le document se concentre exclusivement sur les systèmes d’IA générative, définis…
Résumé exécutif Fin janvier 2026, le CERT-UA a publié une alerte critique concernant l’exploitation active de la vulnérabilité CVE-2026-21509 dans Microsoft Office, utilisée par le groupe de cyberespionnage UAC-0001, affilié à APT28 (Fancy Bear).Les attaques observées ciblent prioritairement l’Ukraine, mais également plusieurs organisations institutionnelles de pays de l’Union européenne, via des documents Office piégés exploitant…
Contexte La CISA a publiée le 28 janvier 2026 une alerte concernant l’exploitation active de la vulnérabilité CVE-2026-24858 affectant plusieurs produits Fortinet. Cette faille a été ajoutée au catalogue KEV (Known Exploited Vulnerabilities) de la CISA le 27 janvier 2026. Fortinet a publié des correctifs et des recommandations pour remédier à cette vulnérabilité critique de…
Résumé Exécutif En janvier 2026, Microsoft a publié des correctifs pour 114 vulnérabilités dans son Patch Tuesday mensuel. Parmi celles-ci, 8 failles critiques ont été corrigées, principalement des vulnérabilités d’exécution de code à distance (RCE) et d’élévation de privilèges (EoP) affectant Windows et Office. Microsoft a confirmé qu’une vulnérabilité était activement exploitée (CVE-2026-20805) et que…
Réf. (CERT-UA#19092) Résumé exécutif : Contexte général Entre octobre et décembre 2025, l’équipe gouvernementale d’intervention d’urgence informatique d’Ukraine (CERT-UA), en collaboration avec l’équipe de réponse aux incidents cybernétiques des Forces armées ukrainiennes (unité militaire A0334), a enquêté sur une série de cyberattaques ciblées visant des représentants des Forces de défense de l’Ukraine. Ces attaques ont…
