Les chercheurs en sécurité ont identifié qu'un seul acteur malveillant sophistiqué est responsable de la majorité de l'exploitation d'Ivanti EPMM. Parallèlement, les zero-days Microsoft continuent de faire l'objet d'une exploitation massive et les attaques BeyondTrust persistent.
Un seul acteur malveillant est à l'origine de 83 % de toutes les attaques Ivanti Endpoint Manager Mobile (EPMM) observées dans la nature. L'acteur utilise une combinaison de CVE-2023-35078 et de vulnérabilités plus récentes pour obtenir un accès initial aux réseaux d'entreprise.
Action : Auditez immédiatement les journaux Ivanti EPMM et appliquez tous les correctifs disponibles.
Les six zero-days Microsoft du Patch Tuesday continuent d'être activement exploités :
| CVE | Composant | Niveau d'exploitation |
|---|---|---|
| CVE-2026-21391 | Noyau Windows | Exploitation massive |
| CVE-2026-21418 | SmartScreen | Attaques ciblées |
| CVE-2026-21387 | MSHTML | Généralisée |
| CVE-2026-21377 | Windows Installer | En augmentation |
| CVE-2026-21402 | Exchange Server | Ciblée |
| CVE-2026-21356 | Spouleur d'impression | Exploitation massive |
Si vous n'avez pas appliqué les correctifs, considérez que vous êtes compromis et lancez une investigation.
La RCE BeyondTrust Privileged Remote Access (exploitée dans les 24 h suivant le PoC) continue de faire l'objet de scans et de tentatives d'exploitation.
La qualification par Apple du zero-day iOS comme « extrêmement sophistiqué » suggère une implication d'acteurs étatiques. L'attaque ciblait des individus spécifiques, probablement à des fins de surveillance.
Tous les utilisateurs Apple devraient mettre à jour, mais les personnes à haut risque (journalistes, activistes, dirigeants) doivent traiter cela comme urgent.
| Organisation | Enregistrements | Type de données |
|---|---|---|
| Odido (Pays-Bas) | 6,2 M | Données clients télécoms |
| ApolloMD | 400 000 | Dossiers médicaux patients |
| Chaîne de distribution | 200 000 | Cartes de paiement |
| Total | 6,8 M+ |
Le botnet Kimwolf de 2 millions d'appareils poursuit ses attaques DDoS contre l'infrastructure du réseau I2P. Les chercheurs estiment que le botnet est utilisé pour désanonymiser les utilisateurs d'I2P par analyse du trafic.
✅ Détection Ivanti EPMM — Identification des instances vulnérables et des IOC
✅ Surveillance CVE en temps réel — Tous les zero-days Microsoft indexés et suivis
✅ Scan BeyondTrust — Détection des déploiements PRA vulnérables
✅ Renseignement sur les violations — Restez informé des expositions d'identifiants affectant votre domaine
Gestion des vulnérabilités alimentée par l'IA avec plus de 332 000 CVE indexés.
Démarrer l'essai gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →