← Retour au blog sécurité
Bulletin de sécurité 6 min de lecture

Six failles zero-day Microsoft + chaos du botnet de 2 millions d'appareils

Le Patch Tuesday de février de Microsoft apporte six failles zero-day activement exploitées. Parallèlement, un botnet de 2 millions d'appareils a accidentellement fait tomber le réseau d'anonymisation I2P, et un nouveau gang d'extorsion pratique le swatting des familles de dirigeants.


Critique : Patch Tuesday Microsoft — 6 failles zero-day

Toutes les versions Windows actuellement prises en charge sont affectées

Microsoft a publié des correctifs pour plus de 50 vulnérabilités, dont six failles zero-day activement exploitées. Appliquez les correctifs immédiatement — toutes sont sous attaque active.

CVE Impact Sévérité
CVE-2026-21510 Contournement Windows Shell — un simple clic exécute le code de l'attaquant Critique
CVE-2026-21513 Contournement du navigateur MSHTML Élevé
CVE-2026-21514 Contournement de sécurité Microsoft Word Élevé
CVE-2026-21533 Élévation de privilèges Windows RDP vers SYSTEM Élevé
CVE-2026-21519 Élévation Desktop Window Manager Élevé
CVE-2026-21525 Perturbation VPN via déni de service RASMAN Moyen

BeyondTrust RCE — Exploitée en 24 heures

CVE-2026-1731 : RCE critique pré-authentification dans BeyondTrust Remote Support et Privileged Remote Access. Le PoC a été publié et l'exploitation active a commencé dans les 24 heures.

Actions recommandées

  1. Appliquer immédiatement le correctif si vous utilisez BeyondTrust PRA
  2. Isoler les appareils exposés jusqu'à l'application du correctif
  3. Examiner les journaux pour détecter tout accès non autorisé

Ivanti EPMM — Un seul acteur derrière 83 %

Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant est responsable de 83 % de toutes les tentatives d'exploitation d'Ivanti EPMM. CVE-2026-1281 et CVE-2026-1340 sont activement exploitées.

Il s'agit d'une cible de haute valeur pour les attaquants — appliquez les correctifs de toute urgence.


Violations majeures de la semaine

Organisation Enregistrements Secteur
Odido (télécom néerlandais) 6,2 M de clients Télécommunications
Louis Vuitton/Dior/Tiffany 5,5 M (amende de 25 M$) Commerce de détail
ApolloMD Healthcare 626 000 patients Santé
Conpet (Roumanie) Rançongiciel Qilin Énergie / Infrastructure critique

Botnet Kimwolf — 2 millions d'appareils

Un botnet massif de plus de 2 millions d'appareils IoT infectés (boîtiers de streaming, routeurs, cadres photo) a accidentellement fait tomber le réseau d'anonymisation I2P en tentant d'y connecter 700 000 bots comme nœuds — une « attaque Sybil » qui a submergé le réseau décentralisé.

Les opérateurs du botnet ont désormais compromis le panneau de contrôle Badbox 2.0 (botnet Android TV basé en Chine). Le FBI et Google traquent activement les opérateurs.


Gang d'extorsion SLSH — Tactiques extrêmes

Conseil d'expert : NE PAYEZ PAS

Un nouveau gang d'extorsion anglophone appelé SLSH (Scattered Lapsus ShinyHunters) utilise des tactiques de harcèlement extrêmes, notamment le swatting des dirigeants et de leurs familles, les menaces envers les enfants, les attaques DDoS et la notification des journalistes/régulateurs.

Unit 221B conseille fortement : N'engagez pas le dialogue et ne payez pas. Le groupe n'a aucun historique de respect de ses promesses et payer ne fait qu'encourager l'escalade.

Les intrusions commencent généralement par du phishing téléphonique auprès des employés se faisant passer pour des mises à jour informatiques.


Évolution de l'attaque ClickFix

Les campagnes d'ingénierie sociale ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — la première utilisation connue du DNS comme canal de livraison de charges utiles pour ce type d'attaque.

Également observé : des artefacts du LLM Claude utilisés de manière abusive dans des campagnes ClickFix ciblant les utilisateurs macOS avec des infostealers.


Des acteurs étatiques utilisent l'IA pour développer des malwares

Plusieurs acteurs malveillants (VoidLink, CANFAIL) sont confirmés comme utilisant des LLM pour le développement de malwares. Le rapport GTIG de Google note que les attaques assistées par l'IA deviennent une pratique courante pour les acteurs étatiques.

Acteur Cibles principales
Russie Déploiements technologiques liés à la guerre en Ukraine
Corée du Nord Exploitation du recrutement d'employés
Iran Infiltration de la chaîne d'approvisionnement et des processus de recrutement
Chine Accès initial via les équipements périphériques

Priorités du jour

  1. CORRIGEZ MAINTENANT : 6 failles zero-day Microsoft + BeyondTrust + Ivanti
  2. SURVEILLEZ : Livraison de charges utiles via DNS (évolution ClickFix)
  3. INFORMEZ : Les dirigeants sur les tactiques d'extorsion SLSH
  4. AUDITEZ : Les extensions Chrome (plus de 300 malveillantes identifiées avec 37 M de téléchargements)
  5. RÉVISEZ : La formation des employés à la sécurité contre l'ingénierie sociale par téléphone

Protégez votre organisation avec KENSAI

Gestion des vulnérabilités par IA avec plus de 332 660 CVE indexées.

Lancer une analyse gratuite

Restez en sécurité. Restez vigilant.

🗡️ Équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home