Faits marquants de la semaine
- Un chercheur a publié sans préavis le détail de six vulnérabilités non corrigées dans des composants Windows, dont Defender et BitLocker, avec code d’exploitation à l’appui ; trois failles (BlueHammer, RedSun, UnDefend) sont déjà exploitées.
- GitHub a corrigé début mars une vulnérabilité critique d’exécution de code à distance qui aurait pu permettre à des attaquants d’accéder à des millions de dépôts privés hébergés sur la plateforme de développement.
- Une équipe de recherche a identifié une vulnérabilité de prise de contrôle de compte dans l’outil open source de gestion d’appels à communications Pretalx, permettant à un attaquant de manipuler l’acceptation des propositions de conférences.
- Une société de forensique numérique italienne a documenté une campagne de prise de contrôle de comptes WhatsApp sur iPhone via une chaîne d’attaque « zéro‑clic » exploitant des failles d’iOS 16 et de WhatsApp, utilisée pour envoyer de fausses demandes d’argent.
Les incidents de la semaine soulignent la criticité des plateformes logicielles au cœur des usages numériques : publication non coordonnée de failles Windows déjà exploitées, vulnérabilité GitHub menaçant des dépôts privés, compromission de Pretalx et attaque zéro‑clic sur WhatsApp. Au‑delà de la diversité des cibles, le point commun est l’exploitation directe de défauts applicatifs pour prendre le contrôle de comptes et de référentiels centraux.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Microsoft qualifie les fuites de failles zero-day d'irresponsables. Le chercheur affirme que Microsoft en est à l'origine.
Un chercheur a introduit six failles zero-day dans Windows sans avertissement préalable. Trois d'entre elles sont désormais exploitées. Microsoft est furieux. Le chercheur affirme que Microsoft les a ignorées dans un premier temps. Au cours du mois… Lire la suite
GitHub corrige une faille d'exécution de code à distance qui permettait d'accéder à des millions de dépôts privés.
Début mars, GitHub a corrigé une vulnérabilité critique d'exécution de code à distance (CVE-2026-3854) qui aurait pu permettre à des attaquants d'accéder à des millions de dépôts privés. […] Lire la suite
Une vulnérabilité dans un logiciel de conférence populaire a permis aux attaquants d'obtenir un taux d'acceptation des interventions de 100 %.
Des chercheurs de Novee ont découvert une faille de sécurité permettant la prise de contrôle de comptes dans Pretalx, un outil open source de gestion des appels à propositions. Cet article, intitulé « Une vulnérabilité dans un logiciel… Lire la suite
Nouvelle attaque de prise de contrôle de compte WhatsApp sans clic ciblant les utilisateurs d'iOS 16
Une nouvelle attaque sans clic cible les utilisateurs d'iPhone sous iOS 16, permettant aux pirates de prendre le contrôle de comptes WhatsApp sans aucune interaction de l'utilisateur, sans message ni avertissement concernant les appareils connectés. Cette campagne… Lire la suite
Une faille d'injection SQL dans Ghost CMS a été exploitée lors d'une campagne ClickFix à grande échelle.
Une campagne de grande envergure exploite une vulnérabilité critique d'injection SQL (CVE-2026-26980) dans Ghost CMS pour injecter du code JavaScript malveillant qui déclenche des attaques ClickFix. […] Lire la suite
HP a déployé une mise à jour critique du BIOS via Windows Update. Cette mise à jour a rendu inutilisables ses ordinateurs portables les plus chers.
Des clients HP signalent que des mises à jour du BIOS diffusées via Windows Update rendent leurs ordinateurs portables haut de gamme inutilisables. Parmi les appareils concernés figurent le ZBook Ultra G1a, une station de travail mobile… Lire la suite
Une faille critique dans CrowdStrike LogScale permet aux attaquants d'accéder aux fichiers
CrowdStrike a corrigé la vulnérabilité CVE-2026-40050 dans LogScale auto-hébergé, une faille critique permettant l'accès non authentifié à des fichiers via une traversée de répertoire. CrowdStrike a récemment divulgué une vulnérabilité critique, référencée CVE-2026-40050, affectant son produit LogScale… Lire la suite
Drupal met en garde contre des tentatives d'exploitation actives ciblant une faille critique d'injection SQL.
Drupal alerte les administrateurs sur le fait que des attaquants tentent déjà d'exploiter une vulnérabilité d'injection SQL récemment découverte, affectant le système de gestion de contenu open source, quelques jours seulement après la publication de correctifs de… Lire la suite
La CISA ordonne aux autorités fédérales de corriger une faille de Windows exploitée comme une vulnérabilité zero-day.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ordonné aux agences fédérales de sécuriser leurs systèmes Windows contre une vulnérabilité exploitée lors d’attaques zero-day. […] Lire la suite
cPanel, WHM : mise à jour d'urgence corrigeant un bug critique de contournement d'authentification
Une vulnérabilité critique affectant toutes les versions de cPanel, à l'exception des plus récentes, et le tableau de bord WebHost Manager (WHM) pourrait être exploitée pour obtenir un accès au panneau de contrôle sans authentification. […] Lire la suite
Une vulnérabilité du noyau Windows permet aux attaquants de modifier les compteurs de mémoire du noyau.
Une vulnérabilité critique du noyau Windows, CVE-2026-40369, permet à tout processus non privilégié, y compris le sandbox du moteur de rendu du navigateur, d'incrémenter arbitrairement la mémoire du noyau et d'obtenir de manière fiable les privilèges SYSTEM… Lire la suite
Microsoft SharePoint présente une nouvelle faille d'exécution de code à distance (RCE). Si vous n'avez pas encore installé le correctif, faites-le sans tarder.
Une vulnérabilité critique, référencée CVE-2026-45659, dans Microsoft SharePoint permet à des attaquants d'exécuter du code à distance très facilement. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité critique de SharePoint, référencée CVE-2026-45659… Lire la suite
Une faille critique dans Notepad++ pourrait permettre des attaques d'exécution de code à distance.
Notepad++ a publié la version 8.9.6.1 afin de corriger plusieurs failles de sécurité, dont des vulnérabilités critiques permettant l'exécution de code arbitraire dans certaines conditions. Cette mise à jour, publiée le 26 mai 2026, corrige trois vulnérabilités… Lire la suite
Des pirates exploitent une faille de sécurité de FortiClient EMS pour diffuser un logiciel malveillant voleur d'informations.
Des pirates informatiques exploitent une vulnérabilité de contournement d'authentification (CVE-2026-35616) dans FortiClient Enterprise Management Server (EMS) pour diffuser un voleur d'identifiants non documenté appelé EKZ. […] Lire la suite
Une faille de contournement d'authentification du VPN Palo Alto GlobalProtect est désormais exploitée dans les attaques.
Palo Alto Networks avertit que des pirates informatiques exploitent actuellement une faille de contournement de l'authentification PAN-OS GlobalProtect, référencée CVE-2026-0257, lors d'attaques visant à pénétrer les réseaux d'entreprise. […] Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
