Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant sophistiqué est responsable de la majorité de l'exploitation d'Ivanti EPMM. Parallèlement, les failles zero-day Microsoft continuent de faire l'objet d'une exploitation massive et les attaques BeyondTrust persistent.
Un seul acteur malveillant est responsable de 83 % de toutes les attaques Ivanti Endpoint Manager Mobile (EPMM) observées dans la nature. L'acteur utilise une combinaison de CVE-2023-35078 et de vulnérabilités plus récentes pour obtenir un accès initial aux réseaux d'entreprise.
Action : Auditez immédiatement les journaux Ivanti EPMM et appliquez tous les correctifs disponibles.
Les six failles zero-day Microsoft du Patch Tuesday continuent de faire l'objet d'une exploitation active :
| CVE | Composant | Niveau d'exploitation |
|---|---|---|
| CVE-2026-21391 | Noyau Windows | Exploitation massive |
| CVE-2026-21418 | SmartScreen | Attaques ciblées |
| CVE-2026-21387 | MSHTML | Généralisée |
| CVE-2026-21377 | Windows Installer | En augmentation |
| CVE-2026-21402 | Exchange Server | Ciblée |
| CVE-2026-21356 | Spouleur d'impression | Exploitation massive |
Si vous n'avez pas appliqué les correctifs, présumez d'une compromission et enquêtez.
La RCE BeyondTrust Privileged Remote Access (exploitée dans les 24 h suivant le PoC) continue de faire l'objet de tentatives de scan et d'exploitation.
La description par Apple de la faille zero-day iOS comme « extrêmement sophistiquée » suggère une implication étatique. L'attaque ciblait des individus spécifiques, probablement à des fins de surveillance.
Tous les utilisateurs Apple devraient effectuer la mise à jour, mais les individus à haut risque (journalistes, militants, dirigeants) doivent considérer cela comme urgent.
| Organisation | Enregistrements | Type de données |
|---|---|---|
| Odido (Pays-Bas) | 6,2 M | Données clients télécom |
| ApolloMD | 400 000 | Dossiers médicaux patients |
| Chaîne de distribution | 200 000 | Cartes de paiement |
| Total | 6,8 M+ |
Le botnet Kimwolf de 2 millions d'appareils poursuit ses attaques DDoS contre l'infrastructure du réseau I2P. Les chercheurs estiment que le botnet est utilisé pour désanonymiser les utilisateurs d'I2P par l'analyse du trafic.
✅ Détection Ivanti EPMM — Identification des instances vulnérables et des IOC
✅ Surveillance CVE en temps réel — Toutes les failles zero-day Microsoft indexées et suivies
✅ Analyse BeyondTrust — Détection des déploiements PRA vulnérables
✅ Renseignement sur les violations — Restez informé des expositions d'identifiants affectant votre domaine
Gestion des vulnérabilités par IA avec plus de 332 000 CVE indexées.
Commencer l'essai gratuitRestez en sécurité. Restez vigilant.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →