Faits marquants de la semaine
- Une vulnérabilité critique dans WinRAR, découverte et corrigée en juillet 2025, est activement exploitée par plusieurs groupes, dont des acteurs soutenus par des États liés à la Russie et à la Chine, pour obtenir un accès initial et déposer divers logiciels malveillants.
- Une erreur de configuration chez Cloudflare a provoqué une fuite de routes du protocole BGP (Border Gateway Protocol) durant 25 minutes, affectant le trafic IPv6 avec congestion et pertes de paquets.
- Une vulnérabilité côté serveur dans l’interface web mobile d’Instagram aurait permis d’accéder sans authentification aux publications de comptes privés, sans relation d’abonnement, soulevant des interrogations sur la gestion des divulgations de failles et la protection effective de la confidentialité.
- L’organisme Shadowserver observe près de 800 000 adresses IP présentant une empreinte Telnet, dans un contexte d’attaques continues exploitant une vulnérabilité critique de contournement d’authentification dans le serveur telnetd de GNU InetUtils.
La semaine est marquée par une série de vulnérabilités critiques activement exploitées, combinant exécution de code à distance et contournement d’authentification dans des produits variés, des outils grand public aux solutions d’infrastructure. De SmarterMail, FortiOS, n8n, SolarWinds Web Help Desk et Ivanti EPMM à VMware vCenter Server et Microsoft Office, les éditeurs et autorités imposent des correctifs d’urgence face à des attaques déjà en cours.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Google met en garde contre l'exploitation active d'une vulnérabilité de WinRAR
Google a révélé que plusieurs acteurs malveillants, dont des États et des groupes à motivation financière, exploitaient une faille de sécurité critique, désormais corrigée, dans RARLAB WinRAR pour établir un accès initial et déployer divers types… Lire la suite
Une erreur de configuration de Cloudflare est à l'origine d'une récente fuite de routes BGP.
Cloudflare a partagé davantage de détails concernant une récente fuite de routage BGP (Border Gateway Protocol) de 25 minutes affectant le trafic IPv6, ce qui a entraîné une congestion mesurable, des pertes de paquets et une perte… Lire la suite
Instagram enquête sur une faille de sécurité signalée permettant l'accès à du contenu privé
Une faille de sécurité côté serveur sur Instagram aurait permis un accès totalement non authentifié aux publications de comptes privés. Cela soulève des inquiétudes quant à la gestion des divulgations de vulnérabilités par Meta et à l'efficacité… Lire la suite
Près de 800 000 serveurs Telnet exposés à des attaques à distance
Le service de surveillance de la sécurité Internet Shadowserver suit près de 800 000 adresses IP grâce à des empreintes Telnet, dans le contexte d'attaques en cours exploitant une vulnérabilité critique de contournement d'authentification du serveur telnetd de… Lire la suite
Plus de 6 000 serveurs SmarterMail exposés à une vulnérabilité d'exécution de code à distance activement exploitée
Environ 6 000 installations de SmarterTools SmarterMail vulnérables à travers le monde sont exposées à une faille d'exécution de code à distance activement exploitée. Cette vulnérabilité, référencée CVE-2026-23760, représente une menace immédiate pour les organisations qui utilisent SmarterMail… Lire la suite
Fortinet corrige la vulnérabilité CVE-2026-24858 suite à la détection d'une exploitation active de l'authentification unique (SSO) FortiOS.
Fortinet a commencé à publier des mises à jour de sécurité pour corriger une faille critique affectant FortiOS et qui est activement exploitée. Cette vulnérabilité, référencée CVE-2026-24858 (score CVSS : 9,4), est décrite comme un contournement d'authentification lié… Lire la suite
Deux failles critiques dans n8n permettent l'exécution de code à distance authentifiée.
Des chercheurs en cybersécurité ont révélé deux nouvelles failles de sécurité dans la plateforme d'automatisation des flux de travail n8n, dont une vulnérabilité critique permettant l'exécution de code à distance. Ces failles, découvertes par l'équipe de recherche… Lire la suite
SolarWinds corrige quatre failles critiques de son service d'assistance Web liées à l'exécution de code à distance non authentifiée et au contournement de l'authentification.
SolarWinds a publié des mises à jour de sécurité pour corriger plusieurs failles de sécurité affectant SolarWinds Web Help Desk, dont quatre vulnérabilités critiques pouvant permettre le contournement de l'authentification et l'exécution de code à distance (RCE)…. Lire la suite
Deux failles RCE zero-day d'Ivanti EPMM exploitées activement, des correctifs de sécurité publiés
Ivanti a déployé des mises à jour de sécurité pour corriger deux failles de sécurité affectant Ivanti Endpoint Manager Mobile (EPMM) et exploitées lors d'attaques zero-day. L'une d'elles a été ajoutée par la CISA (Cybersecurity and Infrastructure… Lire la suite
La CISA signale qu'une faille critique d'exécution de code à distance (RCE) dans VMware est désormais activement exploitée.
La CISA a signalé une vulnérabilité critique de VMware vCenter Server comme étant activement exploitée et a ordonné aux agences fédérales américaines de sécuriser leurs serveurs dans un délai de trois semaines. […] Lire la suite
Microsoft a déployé des correctifs exploitant activement une vulnérabilité zero-day d'Office.
Microsoft a publié des mises à jour de sécurité d'urgence pour corriger une faille de sécurité critique de type zero-day exploitée lors d'attaques dans Office. […] Lire la suite
Cette veille vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
