Faits marquants de la semaine
- L’agence américaine en charge de la cybersécurité des infrastructures a imposé aux agences fédérales de sécuriser en urgence les instances FortiClient Enterprise Management Server, en raison d’une vulnérabilité déjà exploitée et assortie d’une date limite de correction fixée à vendredi.
- Une vulnérabilité désormais corrigée dans le kit de développement EngageLab SDK pour Android permettait à des applications de contourner l’isolement de sécurité du système et d’accéder à des données privées, exposant 50 millions d’utilisateurs, dont 30 millions de portefeuilles de cryptomonnaies.
- Une faille jusque-là inconnue dans Adobe Reader est exploitée via des documents PDF malveillants depuis au moins décembre 2025, avec un exploit jugé très sophistiqué, dont un fichier nommé « Invoice540.pdf » apparu sur VirusTotal fin novembre 2025.
- Des chercheurs ont mis au jour une vulnérabilité d’exécution de code à distance dans Apache ActiveMQ Classic, restée inaperçue pendant 13 ans et permettant à un attaquant d’exécuter des commandes arbitraires sur les systèmes concernés.
La semaine est marquée par une concentration de vulnérabilités touchant des briques logicielles massivement déployées, des infrastructures fédérales américaines aux terminaux Android et lecteurs de PDF, jusqu’aux intergiciels de messagerie. Entre failles activement exploitées, zero-days sophistiqués et bogues restés invisibles plus d’une décennie, la surface d’attaque s’étend aussi bien aux particuliers qu’aux organisations critiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
La CISA ordonne aux autorités fédérales de corriger d'ici vendredi la faille de sécurité de Fortinet exploitée lors des attaques.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ordonné aux agences fédérales de sécuriser les instances de FortiClient Enterprise Management Server (EMS) contre une vulnérabilité activement exploitée d’ici vendredi. […] Lire la suite
Une faille du SDK EngageLab a exposé 50 millions d'utilisateurs Android, dont 30 millions de portefeuilles de cryptomonnaies.
Des détails ont été révélés concernant une faille de sécurité, désormais corrigée, dans un kit de développement logiciel (SDK) Android tiers largement utilisé, appelé EngageLab SDK, qui aurait pu mettre en danger des millions d'utilisateurs de portefeuilles… Lire la suite
Exploitation d'une faille zero-day dans Adobe Reader via des PDF malveillants depuis décembre 2025
Depuis au moins décembre 2025, des acteurs malveillants exploitent une vulnérabilité zero-day jusqu'alors inconnue d'Adobe Reader en utilisant des documents PDF malveillants. Cette découverte, détaillée par Haifei Li d'EXPMON, est décrite comme une exploitation de vulnérabilité PDF très… Lire la suite
Une faille de sécurité vieille de 13 ans dans ActiveMQ permet aux pirates d'exécuter des commandes à distance.
Des chercheurs en sécurité ont découvert une vulnérabilité d'exécution de code à distance (RCE) dans Apache ActiveMQ Classic, restée indétectée pendant 13 ans et qui pourrait être exploitée pour exécuter des commandes arbitraires. […] Lire la suite
Des pirates utilisent une astuce SVG pixelisée pour dissimuler un voleur de cartes de crédit.
Une campagne massive touchant près de 100 boutiques en ligne utilisant la plateforme de commerce électronique Magento dissimule un code de vol de données de cartes bancaires dans une image vectorielle (SVG) de la taille d'un pixel…. Lire la suite
Des escrocs profitent de l'expiration des certificats d'identité numérique autrichiens.
Environ 300 000 certificats d’identité numérique autrichiens pour les services publics arrivent à expiration cette année, et des escrocs profitent de l’incertitude qui entoure la procédure. Les premiers cas de fraude ont été enregistrés par la police du… Lire la suite
Docker CVE-2026-34040 permet aux attaquants de contourner l'autorisation et d'obtenir un accès à l'hôte.
Une faille de sécurité critique a été découverte dans Docker Engine. Elle pourrait permettre à un attaquant de contourner les plugins d'autorisation (AuthZ) dans certaines circonstances. Cette vulnérabilité, référencée CVE-2026-34040 (score CVSS : 8,8), résulte d'un correctif incomplet… Lire la suite
Le groupe Storm-1175, lié à la Chine, exploite des failles zero-day pour déployer rapidement le ransomware Medusa.
Un groupe de cybercriminels basé en Chine, connu pour le déploiement du ransomware Medusa, a été lié à l'exploitation de vulnérabilités zero-day et N-day pour orchestrer des attaques à haute vélocité et s'introduire dans des systèmes vulnérables… Lire la suite
Un chercheur mécontent divulgue une faille zero-day Windows appelée « BlueHammer ».
Un code d'exploitation a été publié pour une faille d'élévation de privilèges Windows non corrigée, signalée confidentiellement à Microsoft, permettant aux attaquants d'obtenir des privilèges SYSTEM ou d'administrateur élevé. […] Lire la suite
Une faille dans Apache Traffic Server permettait aux attaquants de déclencher des attaques par déni de service.
La fondation Apache Software a publié des mises à jour de sécurité critiques pour corriger deux vulnérabilités dans Apache Traffic Server (ATS). Révélées le 2 avril 2026, ces failles pourraient permettre à des acteurs malveillants distants de… Lire la suite
Campagne automatisée de collecte d'identifiants exploitant une faille de React2Shell
Un nouveau groupe de menaces, identifié sous le nom de UAT-10608, exploite des applications Next.js vulnérables exposées sur le Web et utilise un outil automatisé pour exfiltrer des identifiants, des secrets et d'autres données système. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
