Catégorie : CTI & OSINT

PR3TACK : combler le fossé anticipatif de la cybersécurité

Classification : TLP:CLEAR Base documentaire : publication FIRST.org (Vishal Thakur, Atlassian) et sources publiques associées Public visé : responsables CERT, CSIRT, SOC, CTI, Detection Engineering, recherche en cybersécurité Note de la méthode. Les faits relatifs au framework proviennent du document de référence FIRST et des sources listées en fin d’article, avec appel de citation (N°).…

TeamPCP : anatomie d’une campagne d’attaques de la chaîne d’approvisionnement logiciel

TLP:CLEAR Date : 08 juillet 2026 Synthèse Je vous propose cette analyse suite à l’activité du Groupe Cybercriminel TeamPCP. Le 02 juillet 2026, le FBI a publié un bulletin FLASH (FLASH-20260702-01) consacré au groupe cybercriminel TeamPCP, à ses tactiques, techniques et procédures, et à ses indicateurs de compromission. Ce bulletin formalise, du point de vue…

GreatXML : analyse technique et défensive d’un contournement BitLocker via WinRE

1. Résumé exécutif GreatXML est un code de démonstration public, publié le 10 juin 2026 par le chercheur Nightmare Eclipse / Chaotic Eclipse / MSNightmare, qui revendique un contournement de BitLocker. La technique abuse de l’environnement de récupération Windows (WinRE), de l’état laissé par la fonctionnalité d’analyse hors ligne de Microsoft Defender, et du traitement…

RoguePlanet : une nouvelle zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday

RoguePlanet : un nouveau zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday Threat Intelligence · Vulnérabilité Quelques heures après les correctifs de juin 2026, le chercheur Nightmare Eclipse publie un nouvel exploit visant Microsoft Defender. Il vise des systèmes Windows pourtant à jour et n’a, à ce stade, fait l’objet d’aucun correctif. 10…

Project Glasswing

Intelligence artificielle — Vulnérabilités Ce que révèle le premier bilan public de Claude Mythos Anthropic à publié ce 22 mai 2026 les résultats du premier mois de son initiative défensive. Plus de 10 000 vulnérabilités de gravité élevée ou critique identifiées, un goulot d’étranglement qui se déplace de la détection vers la correction, et une…

MiniPlasma : Chaotic Eclipse rouvre cldflt.sys et relance la question de la durabilité des patches Microsoft

Analyse CTI · Vulnérabilité Windows non corrigée MiniPlasma : Chaotic Eclipse rouvre cldflt.sys et relance la question de la durabilité des patches Microsoft Cinquième divulgation publique non coordonnée en six semaines, un PoC visant le Windows Cloud Files Mini Filter Driver, et une allégation extraordinaire : le patch CVE-2020-17103 ne serait pas présent sur Windows…

Une vulnérabilité dans le cache d’opcodes des processeurs AMD Zen 2

Analyse CTI · Doctrine de divulgation L’embargo n’est pas mort partout : ce que la divulgation AMD-SB-7052 nous rappelle Sept mois d’embargo, aucune fuite, une coordination multi-acteurs réussie. Au milieu d’une série documentant l’érosion de la divulgation responsable, le dossier AMD-SB-7052 mérite d’être lu pour ce qu’il est : la démonstration que le modèle classique…

Six CVE dnsmasq, un mainteneur épuisé par le tsunami de bug reports générés par IA

Analyse CTI · Doctrine de divulgation L’embargo n’est plus une protection : ce que l’IA change à la divulgation responsable Six CVE dnsmasq, un mainteneur épuisé par le tsunami de bug reports générés par IA, et l’aveu public d’un pivot doctrinal majeur. Lecture d’un signal faible qui pourrait préfigurer la fin d’un modèle vieux de…

CVE-2026-40361 : vulnérabilité zero-click use-after-free dans le moteur de rendu Outlook (wwlib.dll)

Élévation de privilèges et exécution de code à distance via le volet de lecture, sans interaction utilisateur Résumé exécutif Le 12 mai 2026, dans le cadre du Patch Tuesday mensuel, Microsoft a publié un correctif pour la CVE-2026-40361, une vulnérabilité critique de type use-after-free (CWE-416) officiellement classée par l’éditeur comme « Microsoft Office Word Remote…

Deux vulnérabilités zero-day Windows ont été divulguées sans coordination préalable avec Microsoft. 

Analyse CTI · Vulnérabilité critique BitLocker n’est plus une promesse : ce que révèle l’affaire YellowKey Deux zero-day Windows divulguées sans coordination, un chercheur qui défie Microsoft, et un composant fantôme dans le Windows Recovery Environment dont personne ne sait s’il s’agit d’un bug ou d’une porte dérobée. Publié le 14 mai 2026 Mis à…