Elévation de privilèges locale universelle dans le noyau Linux Résumé exécutif Le 7 mai 2026, le chercheur Hyunwoo Kim (alias @v4bel) a divulgué publiquement une nouvelle classe de vulnérabilités du noyau Linux baptisée Dirty Frag (1) (2). Cette divulgation, anticipée à la suite d’une rupture d’embargo par un tiers non lié au processus de coordination,…
1. Résumé exécutif Le 28 avril 2026, l’éditeur WebPros International a publié un avis de sécurité concernant une vulnérabilité critique de contournement d’authentification affectant la suite cPanel & WHM, panneau de contrôle d’hébergement web déployé à très large échelle dans l’industrie de l’hébergement mutualisé et managé. L’identifiant CVE-2026-41940 a été attribué le 29 avril 2026,…
attribution rétroactive de CVE, persistance des classes vulnérables et implications pour la gestion du risque 1. Préambule et cadrage méthodologique Le bulletin hebdomadaire publié par la Cybersecurity and Infrastructure Security Agency (CISA) du 27 avril 2026, couvrant la fenêtre d’observation du 20 au 26 avril 2026, présente une distribution typologique inhabituelle qui justifie un examen…
TLP:CLEAR Source : CERT-UA Publication initiale : 15.04.2026 Mise à jour : 20.04.2026 Cluster : UAC-0247 fusionné dans UAC-0244 Catégorie : Espionnage / Accès initial Synthèse. Le CERT-UA a publié une analyse consolidée d’une vague d’attaques observée entre mars et avril 2026 contre des organes de l’administration locale ukrainienne et, principalement, des établissements hospitaliers communaux,…
Détection des messages d’ingénierie sociale | ASD/ACSC — Marc-Frédéric Gomez 🇫🇷 Français 🇬🇧 English 🇩🇪 Deutsch 🇮🇹 Italiano 🇪🇸 Español Marc-Frédéric Gomez Détection des messages d’ingénierie sociale ASD/ACSC — Guide technique enrichi CISO · CERT · SOC Source : Australian Signals Directorate — Australian Cyber Security Centre | Publié le 15 avril 2026 🇫🇷 Version…
Episode Patch Tuesday du podcast : https://www.radiocsirt.org/podcast/ep-629-radiocsirt-edition-francaise-patch-tuesday-microsoft-avril-2026/
Quatre semaines après le déclenchement d’Operation Epic Fury et Operation Roaring Lion, le volet cyber du conflit entre les États-Unis, Israël et l’Iran entre dans une phase de consolidation institutionnelle et forensique. Cette édition spéciale couvre la semaine du 23 au 28 mars, avec la clôture forensique de l’affaire Stryker documentée par Unit 42, l’activation…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : Agrius (SentinelLabs), Agonizing Serpens (Palo Alto Networks Unit 42), Pink Sandstorm (Microsoft, anciennement Americium), Marshtreader (Security.com), BlackShadow (persona hack-and-leak utilisée publiquement par le…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : MERCURY (Microsoft, dénomination historique), MuddyWater (ClearSky, dénomination d’usage courant), Mango Sandstorm (Microsoft, dénomination actuelle), Seedworm (Symantec/Broadcom), Static Kitten (CrowdStrike), Earth Vetala (Trend Micro),…
TLP:CLEAR | Team CTI | Mise à jour : Mars 2026 1. IDENTIFICATION & ATTRIBUTION Dénominations (alias connus par vendor) Le groupe est suivi sous les dénominations suivantes selon les vendors : APT42 (Mandiant/Google TI, dénomination de référence : première documentation publique septembre 2022), Damselfly (Mandiant interne), UNC788 (Mandiant pré-attribution), CALANQUE (Google Threat Analysis Group),…
