← Retour au blog
Briefing Sécurité 6 min de lecture

Les six zero-days de Microsoft + Chaos d'un botnet de 2M d'appareils

Le Patch Tuesday de février de Microsoft apporte six zero-days activement exploités. Pendant ce temps, un botnet de 2 millions d'appareils a accidentellement fait crasher le réseau d'anonymat I2P, et un nouveau gang d'extorsion swatte les familles de dirigeants.


Critique : Patch Tuesday Microsoft — 6 Zero-Days

Toutes les versions Windows actuellement supportées sont affectées

Microsoft a publié des correctifs pour plus de 50 vulnérabilités dont six zero-days activement exploités. Corrigez immédiatement — tous sont sous attaque active.

CVE Impact Sévérité
CVE-2026-21510 Contournement Windows Shell — un seul clic exécute le code de l'attaquant Critique
CVE-2026-21513 Contournement du navigateur MSHTML Élevé
CVE-2026-21514 Contournement de sécurité Microsoft Word Élevé
CVE-2026-21533 Élévation de privilèges Windows RDP vers SYSTEM Élevé
CVE-2026-21519 Escalade Desktop Window Manager Élevé
CVE-2026-21525 Perturbation VPN via DoS RASMAN Medium

RCE BeyondTrust — Exploité en 24 heures

CVE-2026-1731 : RCE critique pré-authentification dans BeyondTrust Remote Support et Privileged Remote Access. Le PoC a été publié et l'exploitation active a commencé dans les 24 heures.

Actions recommandées

  1. Corriger immédiatement si vous utilisez BeyondTrust PRA
  2. Isoler les appliances exposées jusqu'à l'application des correctifs
  3. Examiner les journaux pour les accès non autorisés

Ivanti EPMM — Un seul acteur derrière 83 %

Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant est responsable de 83 % de toutes les tentatives d'exploitation d'Ivanti EPMM. CVE-2026-1281 et CVE-2026-1340 sont activement exploités.

C'est une cible de haute valeur pour les attaquants — corrigez en urgence.


Fuites majeures cette semaine

Organisation Enregistrements Secteur
Odido (Dutch telecom) 6,2M de clients Télécoms
Louis Vuitton/Dior/Tiffany 5,5M (amende de 25M$) Commerce
ApolloMD Healthcare 626K patients Santé
Conpet (Romania) Ransomware Qilin Énergie/Infrastructure critique

Botnet Kimwolf — 2 millions d'appareils

Un botnet massif de plus de 2 millions d'appareils IoT infectés (boîtiers de streaming, routeurs, cadres photo) a accidentellement fait crasher le réseau d'anonymat I2P en tentant d'intégrer 700 000 bots comme nœuds — une « attaque Sybil » qui a submergé le réseau décentralisé.

Les opérateurs du botnet ont désormais compromis le panneau de contrôle Badbox 2.0 (botnet Android TV basé en Chine). Le FBI et Google traquent activement les opérateurs.


Gang d'extorsion SLSH — Tactiques extrêmes

Conseil d'expert : NE PAYEZ PAS

Un nouveau gang d'extorsion anglophone appelé SLSH (Scattered Lapsus ShinyHunters) utilise des tactiques de harcèlement extrêmes incluant le swatting de dirigeants et de leurs familles, les menaces envers les enfants, les attaques DDoS et la notification aux journalistes/régulateurs.

Unit 221B conseille vivement : N'engagez pas le dialogue et ne payez pas. Le groupe n'a aucun historique de respect de ses promesses et payer ne fait qu'encourager l'escalade.

Les intrusions commencent généralement par du phishing téléphonique d'employés se faisant passer pour des mises à jour informatiques.


Évolution de l'attaque ClickFix

Les campagnes d'ingénierie sociale ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — la première utilisation connue du DNS comme canal de livraison de charges utiles pour ce type d'attaque.

Également observé : des artefacts du LLM Claude détournés dans des campagnes ClickFix ciblant les utilisateurs macOS avec des infostealers.


Les acteurs étatiques utilisent l'IA pour les malwares

Plusieurs acteurs malveillants (VoidLink, CANFAIL) sont confirmés comme utilisant des LLM pour le développement de malwares. Le rapport GTIG de Google note que les attaques assistées par IA deviennent une pratique standard pour les acteurs étatiques.

Acteur Cible principale
Russia Déploiements technologiques liés à la guerre en Ukraine
North Korea Exploitation du recrutement d'employés
Iran Infiltration de la chaîne d'approvisionnement et du processus d'embauche
China Accès initial via les appareils périphériques

Priorités du jour

  1. CORRIGEZ MAINTENANT : Les 6 zero-days Microsoft + BeyondTrust + Ivanti
  2. SURVEILLEZ : Livraison de charges utiles via DNS (évolution ClickFix)
  3. BRIEFEZ : Les dirigeants sur les tactiques d'extorsion SLSH
  4. AUDITEZ : Les extensions Chrome (300+ malveillantes identifiées avec 37M de téléchargements)
  5. RÉVISEZ : La formation sécurité des employés sur l'ingénierie sociale par téléphone

Protégez votre organisation avec KENSAI

Gestion des vulnérabilités par IA avec 332 660+ CVE indexées.

Scan gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe Sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home