Étiquette : CTI

PR3TACK : combler le fossé anticipatif de la cybersécurité

Classification : TLP:CLEAR Base documentaire : publication FIRST.org (Vishal Thakur, Atlassian) et sources publiques associées Public visé : responsables CERT, CSIRT, SOC, CTI, Detection Engineering, recherche en cybersécurité Note de la méthode. Les faits relatifs au framework proviennent du document de référence FIRST et des sources listées en fin d’article, avec appel de citation (N°).…

TeamPCP : anatomie d’une campagne d’attaques de la chaîne d’approvisionnement logiciel

TLP:CLEAR Date : 08 juillet 2026 Synthèse Je vous propose cette analyse suite à l’activité du Groupe Cybercriminel TeamPCP. Le 02 juillet 2026, le FBI a publié un bulletin FLASH (FLASH-20260702-01) consacré au groupe cybercriminel TeamPCP, à ses tactiques, techniques et procédures, et à ses indicateurs de compromission. Ce bulletin formalise, du point de vue…

GCVE-BCP-02 : guide pratique de traitement et de divulgation des vulnérabilités

Référentiels · Gestion des vulnérabilités Je vous propose une lecture structurée du Best Current Practice publié par l’initiative GCVE, à destination des SOC, VOC, CSIRT et CISO chargés d’organiser le cycle de vie d’une vulnérabilité, du signalement à la publication de l’avis. Source : GCVE-BCP-02, version 1.7, statut « Published », daté du 2026-05-02, GCVE…

GreatXML : analyse technique et défensive d’un contournement BitLocker via WinRE

1. Résumé exécutif GreatXML est un code de démonstration public, publié le 10 juin 2026 par le chercheur Nightmare Eclipse / Chaotic Eclipse / MSNightmare, qui revendique un contournement de BitLocker. La technique abuse de l’environnement de récupération Windows (WinRE), de l’état laissé par la fonctionnalité d’analyse hors ligne de Microsoft Defender, et du traitement…

RoguePlanet : une nouvelle zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday

RoguePlanet : un nouveau zero-day Microsoft Defender divulgué dans la foulée du Patch Tuesday Threat Intelligence · Vulnérabilité Quelques heures après les correctifs de juin 2026, le chercheur Nightmare Eclipse publie un nouvel exploit visant Microsoft Defender. Il vise des systèmes Windows pourtant à jour et n’a, à ce stade, fait l’objet d’aucun correctif. 10…

Patch Tuesday Juin 2026

200 vulnérabilités, trois Zero-Day et un BitLocker contourné au clavier Microsoft a publié ce mardi 9 juin son lot mensuel de correctifs, et la cuvée est lourde : 200 vulnérabilités corrigées sur le seul périmètre des produits Microsoft, dont 33 classées critiques et trois Zero-Day divulguées publiquement avant correctif. Aucune de ces trois failles n’est…

Project Glasswing

Intelligence artificielle — Vulnérabilités Ce que révèle le premier bilan public de Claude Mythos Anthropic à publié ce 22 mai 2026 les résultats du premier mois de son initiative défensive. Plus de 10 000 vulnérabilités de gravité élevée ou critique identifiées, un goulot d’étranglement qui se déplace de la détection vers la correction, et une…

Patch Tuesday Microsoft Mai 2026

Analyse Patch Tuesday · Mai 2026 Patch Tuesday de mai 2026 : pas de zero-day pour la première fois depuis 23 mois, mais trois RCE 9.8 non authentifiées dans la file Microsoft corrige 118 à 138 CVE selon les méthodologies, dont 16 critiques, sans aucune vulnérabilité activement exploitée ni publiquement divulguée. Premier Patch Tuesday sans…