Le Patch Tuesday de février de Microsoft apporte six failles zero-day activement exploitées. Parallèlement, un botnet de 2 millions d'appareils a accidentellement fait tomber le réseau d'anonymisation I2P, et un nouveau gang d'extorsion pratique le swatting des familles de dirigeants.
Microsoft a publié des correctifs pour plus de 50 vulnérabilités, dont six failles zero-day activement exploitées. Appliquez les correctifs immédiatement — toutes sont sous attaque active.
| CVE | Impact | Sévérité |
|---|---|---|
| CVE-2026-21510 | Contournement Windows Shell — un simple clic exécute le code de l'attaquant | Critique |
| CVE-2026-21513 | Contournement du navigateur MSHTML | Élevé |
| CVE-2026-21514 | Contournement de sécurité Microsoft Word | Élevé |
| CVE-2026-21533 | Élévation de privilèges Windows RDP vers SYSTEM | Élevé |
| CVE-2026-21519 | Élévation Desktop Window Manager | Élevé |
| CVE-2026-21525 | Perturbation VPN via déni de service RASMAN | Moyen |
CVE-2026-1731 : RCE critique pré-authentification dans BeyondTrust Remote Support et Privileged Remote Access. Le PoC a été publié et l'exploitation active a commencé dans les 24 heures.
Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant est responsable de 83 % de toutes les tentatives d'exploitation d'Ivanti EPMM. CVE-2026-1281 et CVE-2026-1340 sont activement exploitées.
Il s'agit d'une cible de haute valeur pour les attaquants — appliquez les correctifs de toute urgence.
| Organisation | Enregistrements | Secteur |
|---|---|---|
| Odido (télécom néerlandais) | 6,2 M de clients | Télécommunications |
| Louis Vuitton/Dior/Tiffany | 5,5 M (amende de 25 M$) | Commerce de détail |
| ApolloMD Healthcare | 626 000 patients | Santé |
| Conpet (Roumanie) | Rançongiciel Qilin | Énergie / Infrastructure critique |
Un botnet massif de plus de 2 millions d'appareils IoT infectés (boîtiers de streaming, routeurs, cadres photo) a accidentellement fait tomber le réseau d'anonymisation I2P en tentant d'y connecter 700 000 bots comme nœuds — une « attaque Sybil » qui a submergé le réseau décentralisé.
Les opérateurs du botnet ont désormais compromis le panneau de contrôle Badbox 2.0 (botnet Android TV basé en Chine). Le FBI et Google traquent activement les opérateurs.
Un nouveau gang d'extorsion anglophone appelé SLSH (Scattered Lapsus ShinyHunters) utilise des tactiques de harcèlement extrêmes, notamment le swatting des dirigeants et de leurs familles, les menaces envers les enfants, les attaques DDoS et la notification des journalistes/régulateurs.
Unit 221B conseille fortement : N'engagez pas le dialogue et ne payez pas. Le groupe n'a aucun historique de respect de ses promesses et payer ne fait qu'encourager l'escalade.
Les intrusions commencent généralement par du phishing téléphonique auprès des employés se faisant passer pour des mises à jour informatiques.
Les campagnes d'ingénierie sociale ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — la première utilisation connue du DNS comme canal de livraison de charges utiles pour ce type d'attaque.
Également observé : des artefacts du LLM Claude utilisés de manière abusive dans des campagnes ClickFix ciblant les utilisateurs macOS avec des infostealers.
Plusieurs acteurs malveillants (VoidLink, CANFAIL) sont confirmés comme utilisant des LLM pour le développement de malwares. Le rapport GTIG de Google note que les attaques assistées par l'IA deviennent une pratique courante pour les acteurs étatiques.
| Acteur | Cibles principales |
|---|---|
| Russie | Déploiements technologiques liés à la guerre en Ukraine |
| Corée du Nord | Exploitation du recrutement d'employés |
| Iran | Infiltration de la chaîne d'approvisionnement et des processus de recrutement |
| Chine | Accès initial via les équipements périphériques |
Gestion des vulnérabilités par IA avec plus de 332 660 CVE indexées.
Lancer une analyse gratuiteRestez en sécurité. Restez vigilant.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →