← Retour au blog
Bulletin de sécurité 6 min de lecture

Six zero-days Microsoft + chaos du botnet de 2M d'appareils

Le Patch Tuesday de février de Microsoft apporte six zero-days activement exploités. Parallèlement, un botnet de 2 millions d'appareils a accidentellement fait crasher le réseau d'anonymisation I2P, et un nouveau gang d'extorsion s'en prend aux familles de dirigeants par swatting.


Critique : Patch Tuesday Microsoft — 6 zero-days

Toutes les versions Windows actuellement supportées sont affectées

Microsoft a publié des correctifs pour plus de 50 vulnérabilités dont six zero-days activement exploités. Appliquez les correctifs immédiatement — tous sont sous attaque active.

CVE Impact Sévérité
CVE-2026-21510 Contournement Windows Shell — un seul clic exécute du code malveillant Critique
CVE-2026-21513 Contournement du navigateur MSHTML Élevée
CVE-2026-21514 Contournement de sécurité Microsoft Word Élevée
CVE-2026-21533 Élévation de privilèges RDP vers SYSTEM Élevée
CVE-2026-21519 Élévation Desktop Window Manager Élevée
CVE-2026-21525 Perturbation VPN via DoS RASMAN Moyenne

BeyondTrust RCE — Exploité en 24 heures

CVE-2026-1731 : Exécution de code à distance (RCE) critique pré-authentification dans BeyondTrust Remote Support et Privileged Remote Access. Le PoC a été publié et l'exploitation active a commencé dans les 24 heures.

Actions recommandées

  1. Appliquer le correctif immédiatement si vous utilisez BeyondTrust PRA
  2. Isoler les appliances exposées jusqu'à l'application du correctif
  3. Vérifier les journaux pour détecter des accès non autorisés

Ivanti EPMM — Un seul acteur derrière 83 % des attaques

Les chercheurs en sécurité ont identifié qu'un seul acteur malveillant est responsable de 83 % de toutes les tentatives d'exploitation d'Ivanti EPMM. Les CVE-2026-1281 et CVE-2026-1340 sont activement exploités.

C'est une cible de haute valeur pour les attaquants — appliquez les correctifs de toute urgence.


Violations de données majeures cette semaine

Organisation Enregistrements Secteur
Odido (télécom néerlandais) 6,2 M de clients Télécommunications
Louis Vuitton/Dior/Tiffany 5,5 M (amende de 25 M$) Commerce de détail
ApolloMD Healthcare 626 000 patients Santé
Conpet (Roumanie) Ransomware Qilin Énergie / Infrastructure critique

Botnet Kimwolf — 2 millions d'appareils

Un botnet massif de plus de 2 millions d'appareils IoT infectés (boîtiers de streaming, routeurs, cadres photo numériques) a accidentellement fait crasher le réseau d'anonymisation I2P en tentant d'y injecter 700 000 bots comme nœuds — une « attaque Sybil » qui a submergé le réseau décentralisé.

Les opérateurs du botnet ont désormais compromis le panneau de contrôle Badbox 2.0 (botnet Android TV basé en Chine). Le FBI et Google traquent activement les opérateurs.


Gang d'extorsion SLSH — Tactiques extrêmes

Conseil d'expert : NE PAYEZ PAS

Un nouveau gang d'extorsion anglophone appelé SLSH (Scattered Lapsus ShinyHunters) utilise des tactiques de harcèlement extrêmes, notamment le swatting de dirigeants et de leurs familles, des menaces envers les enfants, des attaques DDoS et l'alerte de journalistes et régulateurs.

Unit 221B recommande fortement : N'engagez pas le dialogue et ne payez pas. Le groupe n'a aucun historique de respect de ses promesses et payer ne fait qu'encourager l'escalade.

Les intrusions commencent généralement par du hameçonnage téléphonique d'employés se faisant passer pour des mises à jour informatiques.


Évolution de l'attaque ClickFix

Les campagnes d'ingénierie sociale ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — la première utilisation connue du DNS comme canal de livraison de charges utiles pour ce type d'attaque.

Également observé : des artefacts du LLM Claude détournés dans des campagnes ClickFix ciblant les utilisateurs macOS avec des voleurs d'informations (infostealers).


Acteurs étatiques utilisant l'IA pour le développement de malwares

Plusieurs acteurs malveillants (VoidLink, CANFAIL) utilisent de manière confirmée des LLM pour le développement de malwares. Le rapport GTIG de Google note que les attaques assistées par IA deviennent une pratique courante pour les acteurs étatiques.

Acteur Cibles principales
Russie Déploiements technologiques liés à la guerre en Ukraine
Corée du Nord Exploitation du recrutement d'employés
Iran Infiltration de la chaîne d'approvisionnement et des processus de recrutement
Chine Accès initial via les équipements en périphérie de réseau

Priorités du jour

  1. CORRIGER MAINTENANT : Les 6 zero-days Microsoft + BeyondTrust + Ivanti
  2. SURVEILLER : La livraison de charges utiles via DNS (évolution ClickFix)
  3. INFORMER : Les dirigeants sur les tactiques d'extorsion SLSH
  4. AUDITER : Les extensions Chrome (plus de 300 malveillantes identifiées avec 37 M de téléchargements)
  5. REVOIR : La formation des employés à la sécurité face à l'ingénierie sociale téléphonique

Protégez votre organisation avec KENSAI

Gestion des vulnérabilités alimentée par l'IA avec plus de 332 660 CVE indexés.

Lancer un scan gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home