Ce que la nouvelle directive de la CISA change pour les équipes VOC, SOC, CERT et CSIRT Publié le 14 juin 2026. Analyse de la Binding Operational Directive 26-04 « Prioritizing Security Updates Based on Risk », émise par la CISA le 10 juin 2026. Résumé exécutif Le 10 juin 2026, la CISA a publié…
200 vulnérabilités, trois Zero-Day et un BitLocker contourné au clavier Microsoft a publié ce mardi 9 juin son lot mensuel de correctifs, et la cuvée est lourde : 200 vulnérabilités corrigées sur le seul périmètre des produits Microsoft, dont 33 classées critiques et trois Zero-Day divulguées publiquement avant correctif. Aucune de ces trois failles n’est…
Elévation de privilèges locale universelle dans le noyau Linux Résumé exécutif Le 7 mai 2026, le chercheur Hyunwoo Kim (alias @v4bel) a publié de manière anticipée le write-up et le PoC d’une nouvelle classe de vulnérabilités du noyau Linux baptisée Dirty Frag (1) (2). La divulgation coordonnée était initialement programmée le 12 mai 2026. Elle…
Point de situation cyber – Iran / États-Unis / Israël – 04 mai 2026 | Marc-Frédéric Gomez 🇫🇷 🇬🇧 🇩🇪 🇮🇹 🇪🇸 Point de situation cyber – Iran / États-Unis / Israël Cyber, cyberwarfare et risques opérationnels — Période du 27 avril au 1er mai 2026 Analyse multilingue · TLP:CLEAR 🇫🇷 Version française Date :…
1. Résumé exécutif Le 28 avril 2026, l’éditeur WebPros International a publié un avis de sécurité concernant une vulnérabilité critique de contournement d’authentification affectant la suite cPanel & WHM, panneau de contrôle d’hébergement web déployé à très large échelle dans l’industrie de l’hébergement mutualisé et managé. L’identifiant CVE-2026-41940 a été attribué le 29 avril 2026,…
attribution rétroactive de CVE, persistance des classes vulnérables et implications pour la gestion du risque 1. Préambule et cadrage méthodologique Le bulletin hebdomadaire publié par la Cybersecurity and Infrastructure Security Agency (CISA) du 27 avril 2026, couvrant la fenêtre d’observation du 20 au 26 avril 2026, présente une distribution typologique inhabituelle qui justifie un examen…
Quatre semaines après le déclenchement d’Operation Epic Fury et Operation Roaring Lion, le volet cyber du conflit entre les États-Unis, Israël et l’Iran entre dans une phase de consolidation institutionnelle et forensique. Cette édition spéciale couvre la semaine du 23 au 28 mars, avec la clôture forensique de l’affaire Stryker documentée par Unit 42, l’activation…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : MERCURY (Microsoft, dénomination historique), MuddyWater (ClearSky, dénomination d’usage courant), Mango Sandstorm (Microsoft, dénomination actuelle), Seedworm (Symantec/Broadcom), Static Kitten (CrowdStrike), Earth Vetala (Trend Micro),…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : APT39 (Mandiant/Google TI, dénomination de référence), Chafer (Symantec, CrowdStrike), REMIX KITTEN (CrowdStrike), Burgundy Sandstorm (Microsoft), Radio Serpens (ESET), COBALT HICKMAN (SecureWorks), ITG07 (IBM…
Analyse technique et stratégique – FBI/CISA PSA I-032026-PSA — 20 mars 2026 | TLP:CLEAR 1. Executive Summary — Board Level / Strategic View Le 20 mars 2026, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont conjointement publié un avis de sécurité public (PSA I-032026-PSA) signalant une campagne active…
