Apple corrige une attaque ciblée « extrêmement sophistiquée » sur iOS/macOS, tandis que Microsoft corrige 6 zero-days activement exploités dans le Patch Tuesday. Parallèlement, un botnet de 2M d'appareils perturbe les réseaux de confidentialité et les tactiques de guerre psychologique des acteurs malveillants s'intensifient.
Le dyld (Dynamic Link Editor) d'Apple présente une faille de corruption mémoire permettant l'exécution de code arbitraire. Google TAG a découvert son utilisation dans des « attaques extrêmement sophistiquées contre des individus spécifiquement ciblés ».
Affecté : iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Composant | Impact |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Un lien en un clic contourne la sécurité |
| CVE-2026-21513 | MSHTML | Contournement du moteur du navigateur |
| CVE-2026-21514 | Microsoft Word | Contournement basé sur un document |
| CVE-2026-21533 | Remote Desktop | Privilège local → SYSTEM |
| CVE-2026-21519 | Desktop Window Manager | Élévation de privilèges |
| CVE-2026-21525 | Remote Access | Perturbation VPN |
Total : 59 vulnérabilités (5 critiques, 52 importantes)
| Organisation | Enregistrements | Type |
|---|---|---|
| Odido (Netherlands Telecom) | 6.2M | Données clients |
| ApolloMD Healthcare | 626K | Dossiers patients |
| Conduent → Volvo Group | 17K | Données employés |
| Conpet (Romania Oil) | Unknown | Qilin ransomware |
Fausses extensions Chrome IA : 30 extensions malveillantes avec plus de 300K installations volant des identifiants en se faisant passer pour des assistants IA.
Infostealer AMOS : Utilisateurs macOS ciblés via des applications IA empoisonnées exploitant l'engouement pour l'IA.
Alerte vol de modèles : Google GTIG met en garde contre des pirates utilisant un accès API légitime pour extraire/répliquer la logique des modèles IA.
Le groupe Scattered Lapsus ShinyHunters a évolué au-delà du ransomware vers la guerre psychologique :
Conseil d'expert : Ne jamais négocier, ne jamais payer.
✅ Surveillance CVE en temps réel — Les 6 zero-days Microsoft indexés en quelques heures
✅ Score de priorité des correctifs — Évaluation des risques par IA pour votre stack
✅ Scan de la chaîne d'approvisionnement — Détection des dépendances abandonnées/piratées
✅ Gestion continue de l'exposition — Gardez une longueur d'avance sur les 84 % sans CTEM
Gestion des vulnérabilités par IA avec 331 910+ CVE indexées.
Essai gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →