Élévation de privilèges et exécution de code à distance via le volet de lecture, sans interaction utilisateur Résumé exécutif Le 12 mai 2026, dans le cadre du Patch Tuesday mensuel, Microsoft a publié un correctif pour la CVE-2026-40361, une vulnérabilité critique de type use-after-free (CWE-416) officiellement classée par l’éditeur comme « Microsoft Office Word Remote…
Analyse CTI · Vulnérabilité critique BitLocker n’est plus une promesse : ce que révèle l’affaire YellowKey Deux zero-day Windows divulguées sans coordination, un chercheur qui défie Microsoft, et un composant fantôme dans le Windows Recovery Environment dont personne ne sait s’il s’agit d’un bug ou d’une porte dérobée. Publié le 14 mai 2026 Mis à…
Elévation de privilèges locale universelle dans le noyau Linux Résumé exécutif Le 7 mai 2026, le chercheur Hyunwoo Kim (alias @v4bel) a publié de manière anticipée le write-up et le PoC d’une nouvelle classe de vulnérabilités du noyau Linux baptisée Dirty Frag (1) (2). La divulgation coordonnée était initialement programmée le 12 mai 2026. Elle…
Point de situation cyber – Iran / États-Unis / Israël – 04 mai 2026 | Marc-Frédéric Gomez 🇫🇷 🇬🇧 🇩🇪 🇮🇹 🇪🇸 Point de situation cyber – Iran / États-Unis / Israël Cyber, cyberwarfare et risques opérationnels — Période du 27 avril au 1er mai 2026 Analyse multilingue · TLP:CLEAR 🇫🇷 Version française Date :…
1. Résumé exécutif Le 28 avril 2026, l’éditeur WebPros International a publié un avis de sécurité concernant une vulnérabilité critique de contournement d’authentification affectant la suite cPanel & WHM, panneau de contrôle d’hébergement web déployé à très large échelle dans l’industrie de l’hébergement mutualisé et managé. L’identifiant CVE-2026-41940 a été attribué le 29 avril 2026,…
attribution rétroactive de CVE, persistance des classes vulnérables et implications pour la gestion du risque 1. Préambule et cadrage méthodologique Le bulletin hebdomadaire publié par la Cybersecurity and Infrastructure Security Agency (CISA) du 27 avril 2026, couvrant la fenêtre d’observation du 20 au 26 avril 2026, présente une distribution typologique inhabituelle qui justifie un examen…
TLP:CLEAR Source : CERT-UA Publication initiale : 15.04.2026 Mise à jour : 20.04.2026 Cluster : UAC-0247 fusionné dans UAC-0244 Catégorie : Espionnage / Accès initial Synthèse. Le CERT-UA a publié une analyse consolidée d’une vague d’attaques observée entre mars et avril 2026 contre des organes de l’administration locale ukrainienne et, principalement, des établissements hospitaliers communaux,…
Le programme DPRK IT Workers désigne une opération structurée d’infiltration économique conduite sous l’autorité du gouvernement de la République populaire démocratique de Corée (RPDC). Il ne s’agit pas d’un groupe APT au sens traditionnel du terme, mais d’une capacité offensive hybride combinant fraude à l’identité, ingénierie sociale et accès non autorisé à des systèmes informatiques d’entreprise, à des fins de génération de revenus illicites au profit du régime
Détection des messages d’ingénierie sociale | ASD/ACSC — Marc-Frédéric Gomez 🇫🇷 Français 🇬🇧 English 🇩🇪 Deutsch 🇮🇹 Italiano 🇪🇸 Español Marc-Frédéric Gomez Détection des messages d’ingénierie sociale ASD/ACSC — Guide technique enrichi CISO · CERT · SOC Source : Australian Signals Directorate — Australian Cyber Security Centre | Publié le 15 avril 2026 🇫🇷 Version…
Episode Patch Tuesday du podcast : https://www.radiocsirt.org/podcast/ep-629-radiocsirt-edition-francaise-patch-tuesday-microsoft-avril-2026/
