La fenêtre d'exploitation s'est effondrée. Ce qui prenait des semaines ne prend plus que des heures. Les 6 zero-days Microsoft du Patch Tuesday sont désormais activement exploités, Apple a publié un correctif d'urgence pour iOS, et la RCE BeyondTrust a été weaponisée dans les 24 heures suivant la publication du PoC.
Chaque vulnérabilité zero-day divulguée lors du Patch Tuesday de cette semaine est désormais activement exploitée dans la nature. Les organisations qui n'ont pas appliqué les correctifs doivent considérer qu'elles sont compromises.
| CVE | Composant | Statut d'exploitation |
|---|---|---|
| CVE-2026-21391 | Noyau Windows | Exploitation massive |
| CVE-2026-21418 | Windows SmartScreen | Attaques ciblées |
| CVE-2026-21387 | Windows MSHTML | Généralisée |
| CVE-2026-21377 | Windows Installer | En augmentation |
| CVE-2026-21402 | Exchange Server | Ciblée |
| CVE-2026-21356 | Spouleur d'impression Windows | Exploitation massive |
Apple a publié des correctifs d'urgence pour une attaque qualifiée d'« extrêmement sophistiquée » ciblant des individus spécifiques. La vulnérabilité permet l'exécution de code arbitraire via du contenu web malveillant.
Systèmes concernés : iOS 17.x, iPadOS 17.x, macOS Sonoma
Une vulnérabilité d'exécution de code à distance pré-authentification dans BeyondTrust Privileged Remote Access a été weaponisée dans les 24 heures suivant la publication du PoC. Les attaquants scannent activement à la recherche d'instances vulnérables.
Si vous utilisez BeyondTrust PRA : Appliquez le correctif ou isolez immédiatement. Vérifiez les journaux d'accès pour détecter toute activité non autorisée.
| Organisation | Enregistrements | Type de données |
|---|---|---|
| Odido (Pays-Bas) | 6,2 M | Données clients télécoms |
| ApolloMD | 400 000 | Dossiers médicaux patients |
| Chaîne de luxe | 200 000 | Cartes de paiement |
Total des victimes cette semaine : plus de 6,8 M
Un botnet de 2 millions d'appareils baptisé « Kimwolf » perturbe activement le réseau d'anonymisation I2P. Le botnet mène des attaques DDoS coordonnées contre les nœuds du réseau, tentant potentiellement de désanonymiser les utilisateurs.
Plus de 300 000 utilisateurs infectés par des extensions Chrome malveillantes se faisant passer pour des assistants IA. Les extensions volent les données du navigateur et injectent des publicités.
Action : Auditez toutes les extensions Chrome de votre organisation. Supprimez toute extension IA récemment installée que vous ne reconnaissez pas.
✅ Surveillance CVE en temps réel — Tous les zero-days Microsoft indexés dans les heures suivant leur divulgation
✅ Score de priorité des correctifs — Évaluation des risques alimentée par l'IA pour votre infrastructure spécifique
✅ Détection BeyondTrust — Identifiez les instances PRA vulnérables avant les attaquants
✅ Analyse de la chaîne d'approvisionnement — Détectez les dépendances et extensions malveillantes
Gestion des vulnérabilités alimentée par l'IA avec plus de 332 000 CVE indexés.
Démarrer l'essai gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →