← Retour au Blog
Security Briefing 10 min de lecture 19 mars 2026

Kit d'exploit iOS DarkSword cible les iPhones, Zero-Day Cisco FMC sous attaque ransomware, Violation Aura expose 900K, Escalade root Ubuntu

Un kit d'exploit iOS parrainé par un État enchaîne six vulnérabilités pour une prise de contrôle totale de l'appareil. Le gang ransomware Interlock exploite un zero-day critique dans le Cisco Secure Firewall Management Center depuis janvier. Aura confirme 900 000 enregistrements compromis. Une faille d'escalade de privilèges Ubuntu permet l'accès root via le timing systemd. Plus : détournement ConnectWise ScreenConnect, 9 failles critiques IP KVM, XBOW lève 120 M$ pour la sécurité offensive autonome.


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

Le kit d'exploit DarkSword parrainé par un État exploite six vulnérabilités iOS pour une compromission totale de l'iPhone.

Un kit d'exploit iOS parrainé par un État enchaîne six vulnérabilités pour une prise de contrôle totale de l'appareil.

Le gang ransomware Interlock exploite un zero-day critique dans le Cisco Secure Firewall Management Center depuis janvier.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 19 mars 2026