Le Patch Tuesday de février de Microsoft apporte six zero-days activement exploités. Parallèlement, un botnet de 2 millions d'appareils a accidentellement fait crasher le réseau d'anonymisation I2P, et un nouveau gang d'extorsion s'en prend aux familles de dirigeants par swatting.
Microsoft a publié des correctifs pour plus de 50 vulnérabilités dont six zero-days activement exploités. Appliquez les correctifs immédiatement — tous sont sous attaque active.
| CVE | Impact | Sévérité |
|---|---|---|
| CVE-2026-21510 | Contournement Windows Shell — un seul clic exécute du code malveillant | Critique |
| CVE-2026-21513 | Contournement du navigateur MSHTML | Élevée |
| CVE-2026-21514 | Contournement de sécurité Microsoft Word | Élevée |
| CVE-2026-21533 | Élévation de privilèges RDP vers SYSTEM | Élevée |
| CVE-2026-21519 | Élévation Desktop Window Manager | Élevée |
| CVE-2026-21525 | Perturbation VPN via DoS RASMAN | Moyenne |
CVE-2026-1731 : Exécution de code à distance (RCE) critique pré-authentification dans BeyondTrust Remote Support et Privileged Remote Access. Le PoC a été publié et l'exploitation active a commencé dans les 24 heures.
Les chercheurs en sécurité ont identifié qu'un seul acteur malveillant est responsable de 83 % de toutes les tentatives d'exploitation d'Ivanti EPMM. Les CVE-2026-1281 et CVE-2026-1340 sont activement exploités.
C'est une cible de haute valeur pour les attaquants — appliquez les correctifs de toute urgence.
| Organisation | Enregistrements | Secteur |
|---|---|---|
| Odido (télécom néerlandais) | 6,2 M de clients | Télécommunications |
| Louis Vuitton/Dior/Tiffany | 5,5 M (amende de 25 M$) | Commerce de détail |
| ApolloMD Healthcare | 626 000 patients | Santé |
| Conpet (Roumanie) | Ransomware Qilin | Énergie / Infrastructure critique |
Un botnet massif de plus de 2 millions d'appareils IoT infectés (boîtiers de streaming, routeurs, cadres photo numériques) a accidentellement fait crasher le réseau d'anonymisation I2P en tentant d'y injecter 700 000 bots comme nœuds — une « attaque Sybil » qui a submergé le réseau décentralisé.
Les opérateurs du botnet ont désormais compromis le panneau de contrôle Badbox 2.0 (botnet Android TV basé en Chine). Le FBI et Google traquent activement les opérateurs.
Un nouveau gang d'extorsion anglophone appelé SLSH (Scattered Lapsus ShinyHunters) utilise des tactiques de harcèlement extrêmes, notamment le swatting de dirigeants et de leurs familles, des menaces envers les enfants, des attaques DDoS et l'alerte de journalistes et régulateurs.
Unit 221B recommande fortement : N'engagez pas le dialogue et ne payez pas. Le groupe n'a aucun historique de respect de ses promesses et payer ne fait qu'encourager l'escalade.
Les intrusions commencent généralement par du hameçonnage téléphonique d'employés se faisant passer pour des mises à jour informatiques.
Les campagnes d'ingénierie sociale ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — la première utilisation connue du DNS comme canal de livraison de charges utiles pour ce type d'attaque.
Également observé : des artefacts du LLM Claude détournés dans des campagnes ClickFix ciblant les utilisateurs macOS avec des voleurs d'informations (infostealers).
Plusieurs acteurs malveillants (VoidLink, CANFAIL) utilisent de manière confirmée des LLM pour le développement de malwares. Le rapport GTIG de Google note que les attaques assistées par IA deviennent une pratique courante pour les acteurs étatiques.
| Acteur | Cibles principales |
|---|---|
| Russie | Déploiements technologiques liés à la guerre en Ukraine |
| Corée du Nord | Exploitation du recrutement d'employés |
| Iran | Infiltration de la chaîne d'approvisionnement et des processus de recrutement |
| Chine | Accès initial via les équipements en périphérie de réseau |
Gestion des vulnérabilités alimentée par l'IA avec plus de 332 660 CVE indexés.
Lancer un scan gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →