← Retour au blog sécurité
Bulletin de sécurité 6 min de lecture

Corrigez maintenant : les failles zero-day Microsoft et Apple massivement exploitées

La fenêtre d'exploitation s'est effondrée. Ce qui prenait des semaines ne prend désormais que des heures. Les 6 failles zero-day Microsoft du Patch Tuesday sont désormais toutes activement exploitées, Apple a publié un correctif d'urgence iOS, et la RCE BeyondTrust a été transformée en arme dans les 24 heures suivant la publication du PoC.


Correctifs critiques requis

Patch Tuesday Microsoft — Les 6 failles zero-day désormais exploitées

Chaque vulnérabilité zero-day divulguée lors du Patch Tuesday de cette semaine est désormais activement exploitée dans la nature. Les organisations qui n'ont pas appliqué les correctifs doivent présumer d'une compromission.

État des failles zero-day Microsoft

CVE Composant État de l'exploitation
CVE-2026-21391 Noyau Windows Exploitation massive
CVE-2026-21418 Windows SmartScreen Attaques ciblées
CVE-2026-21387 Windows MSHTML Généralisée
CVE-2026-21377 Windows Installer En augmentation
CVE-2026-21402 Exchange Server Ciblée
CVE-2026-21356 Spouleur d'impression Windows Exploitation massive

Faille zero-day Apple iOS (CVE-2026-20700) — CORRIGEZ MAINTENANT

Apple a publié des correctifs d'urgence pour une attaque « extrêmement sophistiquée » ciblant des individus spécifiques. La vulnérabilité permet l'exécution de code arbitraire via un contenu web malveillant.

Systèmes affectés : iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Exploitée en 24 heures

Une vulnérabilité d'exécution de code à distance pré-authentification dans BeyondTrust Privileged Remote Access a été transformée en arme dans les 24 heures suivant la publication du PoC. Les attaquants scannent activement les instances vulnérables.

Si vous utilisez BeyondTrust PRA : Appliquez le correctif ou isolez immédiatement. Vérifiez les journaux d'accès pour toute activité non autorisée.


Violations majeures de la semaine

Organisation Enregistrements Type de données
Odido (Pays-Bas) 6,2 M Données clients télécom
ApolloMD 400 000 Dossiers médicaux patients
Chaîne de luxe 200 000 Cartes de paiement

Total des victimes de violations cette semaine : plus de 6,8 M


Le botnet Kimwolf attaque le réseau I2P

Un botnet de 2 millions d'appareils baptisé « Kimwolf » perturbe activement le réseau d'anonymisation I2P. Le botnet effectue des attaques DDoS coordonnées contre les nœuds du réseau, tentant potentiellement de désanonymiser les utilisateurs.

Fausses extensions Chrome IA

Plus de 300 000 utilisateurs infectés par des extensions Chrome malveillantes se faisant passer pour des assistants IA. Les extensions volent les données du navigateur et injectent des publicités.

Action : Auditez toutes les extensions Chrome dans votre organisation. Supprimez toute extension récemment installée liée à l'IA que vous ne reconnaissez pas.


Comment Kensai vous protège

Surveillance CVE en temps réel — Toutes les failles zero-day Microsoft indexées en quelques heures après leur divulgation

Score de priorité des correctifs — Évaluation des risques par IA pour votre infrastructure spécifique

Détection BeyondTrust — Identifiez les instances PRA vulnérables avant les attaquants

Analyse de la chaîne d'approvisionnement — Détection des dépendances et extensions malveillantes


Actions recommandées

  1. Immédiat : Appliquer les correctifs Microsoft de février — les 6 failles zero-day sont exploitées
  2. Immédiat : Mettre à jour tous les appareils Apple — attaque ciblée sophistiquée en cours
  3. Aujourd'hui : Auditer les installations BeyondTrust PRA — correctif d'urgence requis
  4. Cette semaine : Passer en revue les extensions Chrome dans votre organisation
  5. En continu : Surveiller les notifications de violations — 6,8 M d'enregistrements exposés cette semaine

Protégez votre organisation avec Kensai

Gestion des vulnérabilités par IA avec plus de 332 000 CVE indexées.

Commencer l'essai gratuit

Restez en sécurité. Restez vigilant.

🗡️ Équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home