Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant sophistiqué est responsable de la majorité de l'exploitation d'Ivanti EPMM. Pendant ce temps, les zero-days Microsoft continuent d'être massivement exploités et les attaques BeyondTrust persistent.
Un seul acteur malveillant est derrière 83 % de toutes les attaques Ivanti Endpoint Manager Mobile (EPMM) observées. L'acteur utilise une combinaison de CVE-2023-35078 et de nouvelles vulnérabilités pour obtenir un accès initial aux réseaux d'entreprise.
Action : Auditez les journaux Ivanti EPMM immédiatement et appliquez tous les correctifs disponibles.
Les six zero-days Microsoft du Patch Tuesday continuent d'être activement exploités :
| CVE | Composant | Niveau d'exploitation |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Exploitation massive |
| CVE-2026-21418 | SmartScreen | Attaques ciblées |
| CVE-2026-21387 | MSHTML | Généralisée |
| CVE-2026-21377 | Windows Installer | En augmentation |
| CVE-2026-21402 | Exchange Server | Ciblée |
| CVE-2026-21356 | Print Spooler | Exploitation massive |
Si vous n'avez pas appliqué les correctifs, considérez-vous comme compromis et enquêtez.
Le RCE BeyondTrust Privileged Remote Access (exploité dans les 24h suivant le PoC) continue de faire l'objet de tentatives de scan et d'exploitation.
La description par Apple du zero-day iOS comme « extrêmement sophistiqué » suggère l'implication d'un État-nation. L'attaque ciblait des individus spécifiques, probablement à des fins de surveillance.
Tous les utilisateurs Apple doivent mettre à jour, mais les individus à haut risque (journalistes, militants, dirigeants) doivent traiter cela comme urgent.
| Organisation | Enregistrements | Type de données |
|---|---|---|
| Odido (Netherlands) | 6.2M | Données clients télécoms |
| ApolloMD | 400K | Dossiers médicaux patients |
| Retail Chain | 200K | Cartes de paiement |
| Total | 6.8M+ |
Le botnet Kimwolf de 2M d'appareils continue ses attaques DDoS contre l'infrastructure du réseau I2P. Les chercheurs pensent que le botnet est utilisé pour désanonymiser les utilisateurs I2P par analyse du trafic.
✅ Détection Ivanti EPMM — Identifiez les instances vulnérables et les IOC
✅ Surveillance CVE en temps réel — Tous les zero-days Microsoft indexés et suivis
✅ Scan BeyondTrust — Trouvez les déploiements PRA vulnérables
✅ Renseignement sur les fuites — Restez informé des expositions d'identifiants affectant votre domaine
Gestion des vulnérabilités par IA avec 332 000+ CVE indexées.
Essai gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →