Analyse CTI · Doctrine de divulgation L’embargo n’est pas mort partout : ce que la divulgation AMD-SB-7052 nous rappelle Sept mois d’embargo, aucune fuite, une coordination multi-acteurs réussie. Au milieu d’une série documentant l’érosion de la divulgation responsable, le dossier AMD-SB-7052 mérite d’être lu pour ce qu’il est : la démonstration que le modèle classique…
Analyse CTI · Doctrine de divulgation L’embargo n’est plus une protection : ce que l’IA change à la divulgation responsable Six CVE dnsmasq, un mainteneur épuisé par le tsunami de bug reports générés par IA, et l’aveu public d’un pivot doctrinal majeur. Lecture d’un signal faible qui pourrait préfigurer la fin d’un modèle vieux de…
Élévation de privilèges et exécution de code à distance via le volet de lecture, sans interaction utilisateur Résumé exécutif Le 12 mai 2026, dans le cadre du Patch Tuesday mensuel, Microsoft a publié un correctif pour la CVE-2026-40361, une vulnérabilité critique de type use-after-free (CWE-416) officiellement classée par l’éditeur comme « Microsoft Office Word Remote…
Analyse CTI · Vulnérabilité critique BitLocker n’est plus une promesse : ce que révèle l’affaire YellowKey Deux zero-day Windows divulguées sans coordination, un chercheur qui défie Microsoft, et un composant fantôme dans le Windows Recovery Environment dont personne ne sait s’il s’agit d’un bug ou d’une porte dérobée. Publié le 14 mai 2026 Lecture 15…
Elévation de privilèges locale universelle dans le noyau Linux Résumé exécutif Le 7 mai 2026, le chercheur Hyunwoo Kim (alias @v4bel) a publié de manière anticipée le write-up et le PoC d’une nouvelle classe de vulnérabilités du noyau Linux baptisée Dirty Frag (1) (2). La divulgation coordonnée était initialement programmée le 12 mai 2026. Elle…
Point de situation cyber – Iran / États-Unis / Israël – 04 mai 2026 | Marc-Frédéric Gomez 🇫🇷 🇬🇧 🇩🇪 🇮🇹 🇪🇸 Point de situation cyber – Iran / États-Unis / Israël Cyber, cyberwarfare et risques opérationnels — Période du 27 avril au 1er mai 2026 Analyse multilingue · TLP:CLEAR 🇫🇷 Version française Date :…
