marcfred

Patch Tuesday Juillet 2026

Vulnérabilités et Alertes Patch Tuesday Juillet 2026 621 CVE, un record absolu, et surtout un bouquet de RCE 9.8 non authentifiées sur SharePoint, RDP et DHCP Microsoft signe ce 14 juillet la plus grosse publication de son histoire : 621 CVE pour le mois, dont 63 critiques, deux failles activement exploitées et une divulguée publiquement.…

PR3TACK : combler le fossé anticipatif de la cybersécurité

Classification : TLP:CLEAR Base documentaire : publication FIRST.org (Vishal Thakur, Atlassian) et sources publiques associées Public visé : responsables CERT, CSIRT, SOC, CTI, Detection Engineering, recherche en cybersécurité Note de la méthode. Les faits relatifs au framework proviennent du document de référence FIRST et des sources listées en fin d’article, avec appel de citation (N°).…

TeamPCP : anatomie d’une campagne d’attaques de la chaîne d’approvisionnement logiciel

TLP:CLEAR Date : 08 juillet 2026 Synthèse Je vous propose cette analyse suite à l’activité du Groupe Cybercriminel TeamPCP. Le 02 juillet 2026, le FBI a publié un bulletin FLASH (FLASH-20260702-01) consacré au groupe cybercriminel TeamPCP, à ses tactiques, techniques et procédures, et à ses indicateurs de compromission. Ce bulletin formalise, du point de vue…

GCVE-BCP-02 : guide pratique de traitement et de divulgation des vulnérabilités

Référentiels · Gestion des vulnérabilités Je vous propose une lecture structurée du Best Current Practice publié par l’initiative GCVE, à destination des SOC, VOC, CSIRT et CISO chargés d’organiser le cycle de vie d’une vulnérabilité, du signalement à la publication de l’avis. Source : GCVE-BCP-02, version 1.7, statut « Published », daté du 2026-05-02, GCVE…

GreatXML : analyse technique et défensive d’un contournement BitLocker via WinRE

1. Résumé exécutif GreatXML est un code de démonstration public, publié le 10 juin 2026 par le chercheur Nightmare Eclipse / Chaotic Eclipse / MSNightmare, qui revendique un contournement de BitLocker. La technique abuse de l’environnement de récupération Windows (WinRE), de l’état laissé par la fonctionnalité d’analyse hors ligne de Microsoft Defender, et du traitement…

RoguePlanet : une nouvelle zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday

RoguePlanet : un nouveau zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday Threat Intelligence · Vulnérabilité Quelques heures après les correctifs de juin 2026, le chercheur Nightmare Eclipse publie un nouvel exploit visant Microsoft Defender. Il vise des systèmes Windows pourtant à jour et n’a, à ce stade, fait l’objet d’aucun correctif. 10…

Patch Tuesday Juin 2026

200 vulnérabilités, trois Zero-Day et un BitLocker contourné au clavier Microsoft a publié ce mardi 9 juin son lot mensuel de correctifs, et la cuvée est lourde : 200 vulnérabilités corrigées sur le seul périmètre des produits Microsoft, dont 33 classées critiques et trois Zero-Day divulguées publiquement avant correctif. Aucune de ces trois failles n’est…

Project Glasswing

Intelligence artificielle — Vulnérabilités Ce que révèle le premier bilan public de Claude Mythos Anthropic à publié ce 22 mai 2026 les résultats du premier mois de son initiative défensive. Plus de 10 000 vulnérabilités de gravité élevée ou critique identifiées, un goulot d’étranglement qui se déplace de la détection vers la correction, et une…