Sources : Krebs on Security · BleepingComputer · Cisco TalosRéférence : Microsoft Security Update Guide, mars 2026Public cible : Administrateurs Windows, équipes SOC, CERT/CSIRT, responsables patch management Exécutive Summary Microsoft a publié le 10 mars 2026 les mises à jour de sécurité de son Patch Tuesday mensuel. Ce cycle corrige 79 vulnérabilités couvrant Windows, Office,…
Classification : TLP:CLEAR Diffusion publique sans restrictionSource primaire : ANSSI CERTFR-2026-CTI-002 Mars 2026Référentiels : MITRE ATT&CK v16 · Diamond Model · Cyber Kill Chain · CVSS v3.1Cadre réglementaire : Directive NIS2 · Cyber Resilience Act · RGPDSecteurs couverts : Éducation · Santé · Télécom · Collectivités · Défense · Cloud · OT/ICS Cet article constitue…
Exploitation de CVE-2025-0282 | CVSS 9.0 | Famille SPAWN/SPAWNCHIMERA Techniques ATT&CK dominantes : T1190 (Exploit Public-Facing Application), T1071.001 (Web Protocols), T1556 (Modify Authentication Process) Technologie affectée : Ivanti Connect Secure (Pulse Secure) VPN Appliance document classifié : TLP:CLEAR-PAP:CLEAR 1. Synthèse décisionnelle L’implant RESURGE constitue une menace structurelle de premier ordre pour toute organisation exploitant des…
Publication open-source de l’Australian Signals Directorate (ASD) Executive Summary L’Australian Signals Directorate (ASD) a publié Azul, une plateforme open-source d’analyse de malware conçue pour les environnements à fort volume : CERT nationaux, agences gouvernementales, SOC étendus et équipes de reverse engineering. Azul combine : La plateforme n’est pas un moteur de détection. Les échantillons doivent…
Périmètre du bulletin et points clés du mois Le Patch Tuesday du 10 février 2026 se distingue par la combinaison de nombreux correctifs “Important”, de plusieurs vulnérabilités “Critical” incluant des services cloud Azure, et surtout par la présence de six vulnérabilités exploitées activement (“Exploitation Detected”) au moment de la publication des mises à jour. Sur le plan du volumétrique, les décomptes divergent…
Analyse de la menace et des surfaces d’exposition selon l’ANSSI 1. Contexte et périmètre de l’analyse Dans son rapport CERTFR-2026-CTI-001 publié le 4 février 2026, l’ANSSI propose une synthèse structurée de la menace associée à l’intelligence artificielle générative dans le champ des attaques informatiques. Le document se concentre exclusivement sur les systèmes d’IA générative, définis…
