Les bugs d’escalade de privilèges locaux sur Linux restent particulièrement dangereux lorsqu’ils transforment un accès limité en accès complet à root. La vulnérabilité CVE-2026-43500 est la partie RxRPC de la chaîne d’exploitation Dirty Frag, que Microsoft affirme être déjà liée à un abus limité après-compromis observé dans la nature, tandis que Qualys la décrit comme […]
CVE-2026-23918 : faille critique d’Apache HTTP/2 pouvant déclencher un DoS et un RCE possible
Apache a corrigé CVE-2026-23918, une faille critique dans la gestion HTTP/2 du serveur HTTP Apache, que Apache décrit comme une « double libération et possible RCE ». Le problème affecte le serveur HTTP Apache 2.4.66 et a été corrigé dans la version 2.4.67, publiée le 4 mai 2026.La vulnérabilité CVE-2026-23918 est importante car elle peut […]
CVE-2026-0300 : Zero-Day de Palo Alto PAN-OS permettant une RCE root sur les pare-feux exposés
Les appareils de sécurité périmétrique restent des cibles de grande valeur, surtout lorsqu’une faille peut être exploitée avant qu’un correctif ne soit largement disponible. La vulnérabilité CVE-2026-0300 est un débordement de tampon critique dans le portail d’authentification User-ID, également connu sous le nom de portail captif, dans Palo Alto Networks PAN-OS. Palo Alto l’évalue à […]
CVE-2026-41940 : Vulnérabilité critique de contournement d’authentification de cPanel & WHM expose les serveurs d’hébergement au risque de prise de contrôle par un administrateur
Une nouvelle vulnérabilité CVE-2026-41940 récemment divulguée dans cPanel & WHM a mis l’infrastructure d’hébergement exposée à Internet sous une surveillance urgente. La faille a un score CVSS de 9.8 et peut permettre à un attaquant distant non authentifié de contourner l’authentification et d’obtenir un accès administratif, tandis que l’avis de cPanel indique que le problème […]
CVE-2026-28950 : Apple corrige une faille iOS qui conservait les données des notifications supprimées
Apple a publié des mises à jour de sécurité pour résoudre un problème de Notification Services dans iOS et iPadOS qui pourrait amener les alertes marquées pour suppression à rester stockées sur un appareil. La correction a été livrée dans iOS 26.4.2 / iPadOS 26.4.2 et iOS 18.7.8 / iPadOS 18.7.8, où Apple déclare que […]
CVE-2026-40372 : Vulnérabilité critique dans ASP.NET Core permettant aux attaquants d’obtenir des privilèges SYSTEM
Microsoft a publié des mises à jour hors bande pour CVE-2026-40372, une vulnérabilité de l’élévation des privilèges ASP.NET Core à fort impact liée aux API cryptographiques de protection des données de la plate-forme. Les rapports publics indiquent que la faille a un score CVSS de 9,1 et pourrait permettre à un attaquant non authentifié de […]
DetectFlow : Déploiement à grande échelle des détections sans la surcharge d’ingénierie
Le Problème : Atteindre des Détections de Menaces à Grande Échelle Chez SOC Prime, nous avons passé plus d’une décennie à faciliter l’ingénierie de détection pour les organisations de toutes tailles. Chaque année, à mesure que les menaces se multiplient et que les environnements deviennent plus complexes, l’approche traditionnelle place les responsables SOC dans une position […]
Détection d’attaque UAC-0247 : Le logiciel malveillant AGINGFLY cible les hôpitaux, les gouvernements locaux et les opérateurs FPV en Ukraine
Le phishing reste l’une des tactiques les plus efficaces dans le manuel des cybercriminels, notamment lorsque les attaquants exploitent des thèmes humanitaires urgents, des ressources en ligne de confiance et des outils système légitimes pour accroître l’engagement des victimes. Europol note également que le phishing continue de servir de vecteur de livraison principal pour les […]
Détection de l’attaque UAC-0255 : des acteurs malveillants usurpent l’identité de CERT-UA pour infecter des organisations ukrainiennes des secteurs public et privé avec le RAT AGEWHEEZE
Le phishing reste l’un des outils les plus efficaces de l’arsenal des cybercriminels, en particulier lorsque des acteurs malveillants exploitent la crédibilité d’institutions de confiance et de services numériques familiers pour accroître l’engagement des victimes. Fin mars 2026, CERT-UA a révélé une campagne de phishing suivie sous le nom UAC-0255, dans laquelle des attaquants usurpaient […]
Pipeline de télémétrie : fonctionnement et importance en 2026
Un pipeline de télémétrie est devenu une couche centrale des opérations de sécurité modernes, car les équipes n’envoient plus les données des applications, de l’infrastructure et des services cloud directement vers un backend unique en espérant que tout se passe bien. En 2026, la plupart des environnements sont distribués entre des systèmes cloud, hybrides et […]