Faits marquants de la semaine
- Des acteurs malveillants exploitent trois failles récemment divulguées dans Microsoft Defender, nommées BlueHammer, RedSun et UnDefend, pour obtenir des privilèges élevés sur les systèmes compromis, alors que deux de ces vulnérabilités restent encore non corrigées.
- Microsoft a publié des correctifs pour un total record de 169 vulnérabilités couvrant l’ensemble de son portefeuille, dont une déjà exploitée, avec une majorité de failles classées comme importantes et huit considérées comme critiques.
- Adobe déploie une mise à jour de sécurité d’urgence pour Acrobat Reader afin de corriger une vulnérabilité identifiée sous l’alias CVE-2026-34621, déjà exploitée en attaques de type « zero day » depuis au moins le mois de décembre.
- Le National Institute of Standards and Technology modifie la gestion des vulnérabilités dans la National Vulnerability Database, en n’enrichissant plus que les entrées répondant à certains critères, les autres restant listées sans informations complémentaires détaillées.
Une série concentrée de vulnérabilités activement exploitées touche des composants massivement déployés, de Microsoft Defender à Acrobat Reader, tandis que Microsoft publie un volume inédit de correctifs. Parallèlement, la décision du National Institute of Standards and Technology de restreindre l’enrichissement des entrées de la National Vulnerability Database illustre la saturation des mécanismes de suivi face à l’explosion des signalements.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Trois failles zero-day de Microsoft Defender activement exploitées ; deux restent non corrigées.
Huntress alerte sur le fait que des acteurs malveillants exploitent trois failles de sécurité récemment découvertes dans Microsoft Defender pour obtenir des privilèges élevés sur les systèmes compromis. Cette activité repose sur l'exploitation de trois vulnérabilités nommées… Lire la suite
Microsoft publie des correctifs pour une faille zero-day dans SharePoint et 168 autres nouvelles vulnérabilités.
Microsoft a publié mardi des mises à jour pour corriger un nombre record de 169 failles de sécurité dans l'ensemble de ses produits, dont une vulnérabilité activement exploitée. Parmi ces 169 vulnérabilités, 157 sont jugées importantes, huit… Lire la suite
Adobe déploie un correctif d'urgence pour une faille zero-day d'Acrobat et Reader.
Adobe a publié une mise à jour de sécurité d'urgence pour Acrobat Reader afin de corriger une vulnérabilité, référencée CVE-2026-34621, exploitée dans des attaques zero-day depuis au moins décembre. […] Lire la suite
Le NIST limite l'enrichissement des CVE après une augmentation de 263 % des soumissions de vulnérabilités.
L'Institut national des normes et de la technologie (NIST) a annoncé des modifications dans sa gestion des vulnérabilités et expositions de cybersécurité (CVE) répertoriées dans sa base de données nationale des vulnérabilités (NVD). Il a précisé qu'en… Lire la suite
La Fondation Ethereum dévoile un programme de subventions d'audit d'un million de dollars pour renforcer la sécurité des cryptomonnaies et réduire les coûts pour les développeurs.
Cette nouvelle initiative vise à répondre à un défi persistant dans le développement des cryptomonnaies : le coût élevé des audits de sécurité des contrats intelligents. Lire la suite
La CISA signale une faille d'Apache ActiveMQ comme étant activement exploitée dans des attaques
La CISA a averti que des attaquants exploitent actuellement une vulnérabilité critique d'Apache ActiveMQ, corrigée au début du mois après être restée indétectée pendant 13 ans. […] Lire la suite
La plateforme Splunk Enterprise et Cloud est exposée à une dangereuse vulnérabilité d'exécution de code à distance (RCE).
Splunk a révélé une vulnérabilité critique affectant ses environnements Enterprise et Cloud Platform. Référencée CVE-2026-20204, cette faille permet à un attaquant d'exécuter du code arbitraire à distance. Avec un score CVSS de 7,1, cette vulnérabilité exige une… Lire la suite
Cisco corrige quatre services d'identité critiques ; Webex corrige des failles permettant l'exécution de code.
Cisco a annoncé des correctifs pour quatre failles de sécurité critiques affectant Identity Services et Webex Services. Ces failles pouvaient permettre l'exécution de code arbitraire et autoriser un attaquant à usurper l'identité de n'importe quel utilisateur du… Lire la suite
Le Patch Day de SAP corrige des failles critiques d'injection SQL, de déni de service et d'injection de code
SAP a publié ses mises à jour mensuelles de sécurité (Security Patch Day), corrigeant 19 nouvelles failles de sécurité et une mise à jour d'une faille précédemment publiée. Selon le portail d'assistance officiel de SAP, ces correctifs… Lire la suite
Censys avertit que 6 millions de serveurs FTP accessibles au public seront encore exposés en 2026.
Une nouvelle note de sécurité de la société de veille Internet Censys révèle que le protocole de transfert de fichiers (FTP), vieux de 55 ans, est toujours utilisé sur près de 6 millions de serveurs exposés à… Lire la suite
Une faille critique dans l'intégration de MCP met NGINX en danger
Les attaquants peuvent exploiter une faille de gravité quasi maximale dans nginx-ui pour redémarrer, créer, modifier et supprimer des fichiers de configuration NGINX. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
