Cette semaine exige une action immédiate. Le Patch Tuesday de Microsoft a révélé 6 vulnérabilités zero-day déjà exploitées dans la nature. Apple a publié un correctif d'urgence pour ce qu'ils ont décrit comme une attaque « extrêmement sophistiquée ». Parallèlement, un nouveau malware Outlook a déjà volé plus de 4 000 identifiants, et les gangs de ransomware sont passés au swatting des familles de dirigeants.
⚡ En résumé : Si vous n'avez pas appliqué les correctifs dans les dernières 48 heures, vous êtes déjà en retard.
Le Patch Tuesday de février 2026 de Microsoft est l'un des plus sévères de mémoire récente. Six vulnérabilités sont activement exploitées en ce moment même par des acteurs malveillants — ce qui signifie que les attaquants n'attendent pas que vous appliquiez les correctifs. Ils utilisent déjà ces failles pour compromettre des systèmes dans le monde entier.
| CVE | Composant | CVSS | Impact dans le pire des cas |
|---|---|---|---|
| CVE-2026-21391 | Windows Kernel | 9.8 | Prise de contrôle totale — l'attaquant obtient les privilèges SYSTEM |
| CVE-2026-21402 | Exchange Server | 9.1 | Compromission totale des e-mails — lecture de tous les e-mails, pivot vers l'AD |
| CVE-2026-21415 | Windows Defender | 8.8 | Contournement de sécurité — le malware peut désactiver votre antivirus |
| CVE-2026-21423 | NTLM Authentication | 8.5 | Vol d'identifiants — l'attaquant capture les mots de passe Windows |
| CVE-2026-21438 | SMB Protocol | 8.4 | Déploiement de ransomware — propagation de type ver (comme WannaCry) |
| CVE-2026-21441 | Print Spooler | 7.8 | Mouvement latéral — les attaquants utilisent les imprimantes comme points de pivot |
# Vérifier si les correctifs de février sont installés
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Apple utilise rarement un langage alarmiste. Quand ils décrivent une attaque comme « extrêmement sophistiquée », il faut prêter attention. Ce correctif corrige un exploit zero-click — ce qui signifie que les attaquants peuvent compromettre votre appareil sans que vous cliquiez sur quoi que ce soit.
Compromission totale de l'appareil. Lecture de tous les messages, accès aux photos, activation du microphone/caméra.
Accès complet au système de fichiers, mots de passe du trousseau, capacité d'installer des portes dérobées persistantes.
Journalistes, dirigeants, militants — mais le code d'exploitation fuit souvent vers les groupes criminels.
Une nouvelle attaque appelée « AgreeToSteal » se propage via ce qui ressemble à un add-in Outlook légitime. Contrairement au phishing classique, ce malware réside dans Outlook lui-même, interceptant chaque e-mail que vous envoyez et recevez.
Les gangs de ransomware ne se contentent plus de chiffrer les données. Le groupe SLSH a commencé à swatter les familles de dirigeants qui refusent de payer — passant de faux appels d'urgence qui envoient la police armée au domicile des victimes.
Get a free security scan of your website in 60 seconds
Free Security Scan →