Apple corrige une attaque ciblée « extrêmement sophistiquée » sur iOS/macOS, tandis que Microsoft corrige 6 zero-days activement exploités lors du Patch Tuesday. Parallèlement, un botnet de 2 millions d'appareils perturbe les réseaux de confidentialité, et les tactiques de guerre psychologique des acteurs malveillants s'intensifient.
Le dyld (Dynamic Link Editor) d'Apple présente une faille de corruption mémoire permettant l'exécution de code arbitraire. Google TAG a découvert son exploitation dans des « attaques extrêmement sophistiquées contre des individus spécifiquement ciblés ».
Systèmes affectés : iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Composant | Impact |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Un simple clic contourne la sécurité |
| CVE-2026-21513 | MSHTML | Contournement du moteur de rendu |
| CVE-2026-21514 | Microsoft Word | Contournement via document |
| CVE-2026-21533 | Bureau à distance | Élévation de privilèges vers SYSTEM |
| CVE-2026-21519 | Desktop Window Manager | Élévation de privilèges |
| CVE-2026-21525 | Accès à distance | Perturbation du VPN |
Total : 59 vulnérabilités (5 critiques, 52 importantes)
| Organisation | Enregistrements | Type |
|---|---|---|
| Odido (Télécom Pays-Bas) | 6,2 M | Données clients |
| ApolloMD Healthcare | 626 000 | Dossiers patients |
| Conduent → Volvo Group | 17 000 | Données employés |
| Conpet (Pétrole Roumanie) | Inconnu | Rançongiciel Qilin |
Fausses extensions Chrome IA : 30 extensions malveillantes avec plus de 300 000 installations volant des identifiants en se faisant passer pour des assistants IA.
Infostealer AMOS : Les utilisateurs macOS ciblés via des applications IA piégées exploitant l'engouement pour l'IA.
Alerte vol de modèles : Google GTIG met en garde contre des pirates utilisant un accès API légitime pour extraire et répliquer la logique des modèles IA.
Le groupe Scattered Lapsus ShinyHunters a évolué au-delà du rançongiciel vers la guerre psychologique :
Conseil des experts : ne jamais négocier, ne jamais payer.
✅ Surveillance CVE en temps réel — Les 6 zero-days Microsoft indexés en quelques heures
✅ Score de priorité des correctifs — Évaluation des risques par IA adaptée à votre infrastructure
✅ Analyse de la chaîne d'approvisionnement — Détection des dépendances abandonnées ou détournées
✅ Gestion continue de l'exposition — Gardez une longueur d'avance sur les 84 % sans CTEM
Gestion des vulnérabilités propulsée par l'IA avec plus de 331 910 CVE indexées.
Essai gratuitRestez en sécurité. Restez vigilants.
🗡️ L'équipe sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →