L’année 2026 a commencé avec une avalanche de vulnérabilités zero-day, posant une menace pour les défenseurs cyber. Juste après le zero-day de Microsoft Office (CVE-2026-21509) et une faille critique dans les produits Cisco (CVE-2026-20045) qui ont été exploitées à plusieurs reprises pour des attaques in-the-wild, Fortinet a dévoilé un autre problème sérieux, attirant immédiatement l’attention […]
CVE-2026-21509 : Vulnérabilité Zero-Day de Microsoft Office Exploitée Activement Forçant un Patch d’Urgence
Peu après la sortie de son Patch Tuesday de janvier, traitant 114 vulnérabilités, y compris un zero-day dans Windows Desktop Manager (CVE-2026-20805), Microsoft a rapidement publié une mise à jour d’urgence hors bande pour corriger un autre bug sous exploitation active. Cette fois, les attaquants ciblent CVE-2026-21509, un zero-day de Microsoft Office qui permet aux […]
Détection CVE-2026-24061 : Une vulnérabilité vieille de dix ans dans GNU InetUtils telnetd permet un accès root à distance
Mise à jour (28 janvier 2026) : Cet article a été mis à jour pour inclure un ensemble de règles de détection dédié à l’exploitation de CVE-2026-24061. Plongez dans la vue d’ensemble de la menace et accédez à la collection de règles mise à jour, qui contient maintenant 5 éléments de contenu. Un nouveau jour, […]
CVE-2026-20045 : une faille critique zero-day dans les produits Cisco est activement exploitée dans la nature
À la suite de la vulnérabilité DoS dans GlobalProtect de Palo Alto Networks (CVE-2026-0227), les professionnels de la sécurité font face à un autre défi majeur. Cette fois, Cisco a annoncé que plusieurs de ses produits de communications unifiées sont affectés par une vulnérabilité critique d’exécution de code à distance (RCE). Si elle est exploitée […]
CVE-2026-0227 : Palo Alto Networks corrige une faille DoS de GlobalProtect permettant la perturbation à distance du pare-feu
Peu de temps après la grande mise à jour de Microsoft pour Patch Tuesday en janvier, qui a corrigé la CVE-2026-20805 vulnérabilité zero-day dans Windows Desktop Window Manager, un autre géant de la technologie a émis une correction de sécurité. Cette fois, Palo Alto Networks a averti d’une faille de haute sévérité affectant son GlobalProtect […]
CVE-2026-20805 : Microsoft corrige une vulnérabilité Zero-Day du Gestionnaire de Bureau Windows en cours d’exploitation
Alors que 2026 démarre, le rythme des divulgations de vulnérabilités critiques montre peu de signes de ralentissement. Suite à la récente MongoBleed (CVE-2025-14847) révélation, Microsoft a lancé l’année avec sa première édition de Patch Tuesday, traitant 114 failles de sécurité dans son écosystème de produits. Parmi elles se trouve une vulnérabilité zero-day qui était déjà […]
Détection d’Attaque UAC-0190 : Fausse Charité Utilisée pour Déployer le Cheval de Troie PLUGGYAPE Contre les Forces Armées Ukrainiennes
Le 12 janvier 2026, l’équipe CERT-UA a divulgué une campagne de cyber-espionnage ciblée contre les Forces armées ukrainiennes qui exploitait l’ingénierie sociale à thème caritatif pour livrer la porte dérobée PLUGGYAPE. L’activité, observée entre octobre et décembre 2025, est attribuée avec une confiance moyenne à l’ acteur de menace aligné sur la Russie connu sous […]
CVE-2026-21858 alias Ni8mare : Vulnérabilité critique d’exécution de code à distance non authentifiée dans la plateforme n8n
L’augmentation critique des vulnérabilités ne montre aucun signe de ralentissement alors que 2026 commence. À la suite de la divulgation de MongoBleed (CVE-2025-14847), une autre faille critique est apparue, affectant la plateforme d’automatisation de flux de travail AI n8n. Suivi sous l’identifiant CVE-2026-21858 et surnommé Ni8mare, la faille obtient un score de gravité maximale (CVSS […]
Quels sont les principaux cyberattaques et escroqueries assistées par l’IA ?
Les menaces assistées par l’IA ne sont pas un nouveau genre d’attaques. Il s’agit de tactiques familières-phishing, fraude, prise de contrôle de compte, et livraison de logiciels malveillants-exécutées plus rapidement, à plus grande échelle, et avec une personnalisation accrue. En d’autres termes, l’IA et la cybersécurité se croisent désormais dans deux directions : les défenseurs […]
Vulnérabilité CVE-2025-14733 : WatchGuard Répond à une RCE Critique Affectant les Pare-feux Firebox, Exploitée Actuellement dans des Attaques Réelles
Juste avant Noël, une autre vulnérabilité critique est apparue, poursuivant une série de failles exploitées activement aux côtés des récents zero-days dans Cisco AsyncOS (CVE-2025-20393) et Apple WebKit (CVE-2025-14174). WatchGuard a divulgué et corrigé un problème de sécurité critique affectant Fireware OS, confirmant qu’il a déjà été utilisé dans des attaques réelles ciblant les pare-feux […]