Le motif sale de ce matin est un effondrement de la confiance à l’échelle : panneaux d’hébergement, flux OAuth, hypothèses mémoire Linux et plateformes éducatives montrent tous comment une infrastructure “normale” devient un chemin d’attaque.
À retenir : Quatre sujets comptent maintenant : les serveurs cPanel sont frappés assez vite pour que la CISA impose une échéance fédérale, ConsentFix v3 industrialise le vol de tokens Azure, Copy Fail met une immense base Linux à un pas local de root, et Instructure tente encore de borner l’impact d’un nouvel incident.
CVE-2026-41940 n’est plus une faille à corriger “plus tard”. Des attaquants exploitent massivement le contournement d’authentification cPanel et WHM, et BleepingComputer rapporte qu’il sert déjà à déployer le rançongiciel Linux Sorry. The Record indique que la CISA a ordonné aux agences fédérales de corriger avant le 3 mai, ce qui dit tout sur le niveau d’urgence.
ConsentFix était déjà dangereux parce qu’il abuse d’un vrai flux d’autorisation Microsoft au lieu de voler des mots de passe. La version 3 ajoute l’automatisation : validation de tenant, profilage des victimes, infrastructure de phishing, échange de tokens en temps réel via Pipedream et accès post-compromission plus rapide aux ressources Microsoft. Ici, le MFA ne suffit pas.
Copy Fail, suivi comme CVE-2026-31431, affecte les grandes distributions Linux publiées depuis 2017 et peut permettre à un utilisateur peu privilégié d’obtenir root. Pire encore, il peut aussi faciliter une évasion de conteneur. Theori l’a trouvé via une analyse assistée par IA, CERT-EU pousse au patch rapide, et la couverture plateforme est si large que chaque équipe infra sérieuse doit le mettre en haut de sa liste.
Instructure a divulgué un nouvel incident cybersécurité et dit encore enquêter avec l’aide d’experts forensiques externes. La maintenance de Canvas Data 2 et Canvas Beta, ainsi que les avertissements autour des outils dépendant de clés API, suffisent à rendre le sujet opérationnel avant même que tous les faits soient connus. Ces plateformes concentrent énormément de données d’élèves et de personnel ; l’ambiguïté y est un risque.
En bref : Le sujet du jour n’est pas un unique zero-day spectaculaire. C’est une infrastructure de routine qui prouve que les raccourcis de confiance ne survivent pas face à des attaquants motivés.
KENSAI aide les équipes à repérer chemins d’administration exposés, flux d’identité risqués et faiblesses d’infrastructure avant qu’ils ne deviennent rançongiciel, vol de tokens ou compromission complète d’hôte.
Lancer un scan gratuit →Restez affûtés.
🗡️ KENSAI Security Team