Juste après que Microsoft a divulgué une vulnérabilité zero-day activement exploitée dans Office (CVE-2026-21509) le 26 janvier 2026, le CERT-UA a signalé que UAC-0001 (APT28) exploitait cette vulnérabilité dans la nature. L’acteur menaçant soutenu par la Russie a ciblé des organisations en Ukraine et dans l’UE avec des documents Office malveillants, et les métadonnées montrent […]
CVE-2025-15467 : vulnérabilité OpenSSL entraînant un déni de service et une exécution de code à distance
Alors même que les organisations s’employaient à corriger le zero-day Microsoft Office (CVE-2026-21509), le monde de la cybersécurité est confronté à une nouvelle menace majeure. OpenSSL a divulgué une vulnérabilité de type débordement de tampon sur la pile, de sévérité élevée, pouvant provoquer des conditions de déni de service (DoS) et, dans certaines circonstances, permettre […]
CVE-2026-24858 : Zero-Day de FortiOS SSO exploité dans la nature
L’année 2026 a commencé avec une avalanche de vulnérabilités zero-day, posant une menace pour les défenseurs cyber. Juste après le zero-day de Microsoft Office (CVE-2026-21509) et une faille critique dans les produits Cisco (CVE-2026-20045) qui ont été exploitées à plusieurs reprises pour des attaques in-the-wild, Fortinet a dévoilé un autre problème sérieux, attirant immédiatement l’attention […]
CVE-2026-21509 : Vulnérabilité Zero-Day de Microsoft Office Exploitée Activement Forçant un Patch d’Urgence
Peu après la sortie de son Patch Tuesday de janvier, traitant 114 vulnérabilités, y compris un zero-day dans Windows Desktop Manager (CVE-2026-20805), Microsoft a rapidement publié une mise à jour d’urgence hors bande pour corriger un autre bug sous exploitation active. Cette fois, les attaquants ciblent CVE-2026-21509, un zero-day de Microsoft Office qui permet aux […]
Détection CVE-2026-24061 : Une vulnérabilité vieille de dix ans dans GNU InetUtils telnetd permet un accès root à distance
Mise à jour (28 janvier 2026) : Cet article a été mis à jour pour inclure un ensemble de règles de détection dédié à l’exploitation de CVE-2026-24061. Plongez dans la vue d’ensemble de la menace et accédez à la collection de règles mise à jour, qui contient maintenant 5 éléments de contenu. Un nouveau jour, […]
CVE-2026-20045 : une faille critique zero-day dans les produits Cisco est activement exploitée dans la nature
À la suite de la vulnérabilité DoS dans GlobalProtect de Palo Alto Networks (CVE-2026-0227), les professionnels de la sécurité font face à un autre défi majeur. Cette fois, Cisco a annoncé que plusieurs de ses produits de communications unifiées sont affectés par une vulnérabilité critique d’exécution de code à distance (RCE). Si elle est exploitée […]
CVE-2026-0227 : Palo Alto Networks corrige une faille DoS de GlobalProtect permettant la perturbation à distance du pare-feu
Peu de temps après la grande mise à jour de Microsoft pour Patch Tuesday en janvier, qui a corrigé la CVE-2026-20805 vulnérabilité zero-day dans Windows Desktop Window Manager, un autre géant de la technologie a émis une correction de sécurité. Cette fois, Palo Alto Networks a averti d’une faille de haute sévérité affectant son GlobalProtect […]
CVE-2026-20805 : Microsoft corrige une vulnérabilité Zero-Day du Gestionnaire de Bureau Windows en cours d’exploitation
Alors que 2026 démarre, le rythme des divulgations de vulnérabilités critiques montre peu de signes de ralentissement. Suite à la récente MongoBleed (CVE-2025-14847) révélation, Microsoft a lancé l’année avec sa première édition de Patch Tuesday, traitant 114 failles de sécurité dans son écosystème de produits. Parmi elles se trouve une vulnérabilité zero-day qui était déjà […]
Détection d’Attaque UAC-0190 : Fausse Charité Utilisée pour Déployer le Cheval de Troie PLUGGYAPE Contre les Forces Armées Ukrainiennes
Le 12 janvier 2026, l’équipe CERT-UA a divulgué une campagne de cyber-espionnage ciblée contre les Forces armées ukrainiennes qui exploitait l’ingénierie sociale à thème caritatif pour livrer la porte dérobée PLUGGYAPE. L’activité, observée entre octobre et décembre 2025, est attribuée avec une confiance moyenne à l’ acteur de menace aligné sur la Russie connu sous […]
CVE-2026-21858 alias Ni8mare : Vulnérabilité critique d’exécution de code à distance non authentifiée dans la plateforme n8n
L’augmentation critique des vulnérabilités ne montre aucun signe de ralentissement alors que 2026 commence. À la suite de la divulgation de MongoBleed (CVE-2025-14847), une autre faille critique est apparue, affectant la plateforme d’automatisation de flux de travail AI n8n. Suivi sous l’identifiant CVE-2026-21858 et surnommé Ni8mare, la faille obtient un score de gravité maximale (CVSS […]