Apple corrige une attaque ciblée « extrêmement sophistiquée » sur iOS/macOS, tandis que Microsoft corrige 6 failles zero-day activement exploitées lors du Patch Tuesday. Parallèlement, un botnet de 2 millions d'appareils perturbe les réseaux de confidentialité, et les tactiques de guerre psychologique des acteurs malveillants s'intensifient.
Le dyld (Dynamic Link Editor) d'Apple présente une faille de corruption mémoire permettant l'exécution de code arbitraire. Google TAG a découvert qu'elle était utilisée dans des « attaques extrêmement sophistiquées contre des individus spécifiquement ciblés ».
Systèmes affectés : iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Composant | Impact |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Un simple clic sur un lien contourne la sécurité |
| CVE-2026-21513 | MSHTML | Contournement du moteur de navigation |
| CVE-2026-21514 | Microsoft Word | Contournement via document |
| CVE-2026-21533 | Bureau à distance | Élévation de privilèges local → SYSTEM |
| CVE-2026-21519 | Desktop Window Manager | Élévation de privilèges |
| CVE-2026-21525 | Accès à distance | Perturbation du VPN |
Total : 59 vulnérabilités (5 critiques, 52 importantes)
| Organisation | Enregistrements | Type |
|---|---|---|
| Odido (Télécommunications Pays-Bas) | 6,2 M | Données clients |
| ApolloMD Healthcare | 626 000 | Dossiers patients |
| Conduent → Volvo Group | 17 000 | Données employés |
| Conpet (Roumanie, pétrole) | Inconnu | Rançongiciel Qilin |
Fausses extensions Chrome IA : 30 extensions malveillantes avec plus de 300 000 installations volant des identifiants en se faisant passer pour des assistants IA.
AMOS Infostealer : Les utilisateurs macOS sont ciblés via des applications IA empoisonnées exploitant l'engouement pour l'IA.
Alerte vol de modèles : Google GTIG met en garde contre des pirates utilisant des accès API légitimes pour extraire/reproduire la logique des modèles IA.
Le groupe Scattered Lapsus ShinyHunters a évolué au-delà des rançongiciels vers la guerre psychologique :
Conseil d'expert : ne négociez jamais, ne payez jamais.
✅ Surveillance CVE en temps réel — Les 6 failles zero-day Microsoft indexées en quelques heures
✅ Score de priorité des correctifs — Évaluation des risques par IA pour votre infrastructure
✅ Analyse de la chaîne d'approvisionnement — Détection des dépendances abandonnées/détournées
✅ Gestion continue de l'exposition — Gardez une longueur d'avance sur les 84 % sans CTEM
Gestion des vulnérabilités par IA avec plus de 331 910 CVE indexées.
Commencer l'essai gratuitRestez en sécurité. Restez vigilant.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →