🪟 Dans le cadre de son Patch Tuesday, Microsoft corrige la CVE-2026-41108, une élévation de privilèges dans le client DNS de Windows reposant sur un Heap-based Buffer Overflow. L'exploitation suppose de remporter une condition de concurrence, d'où une complexité jugée élevée, mais un succès donnerait des droits SYSTÈME. Le parc concerné s'étend de Windows 10 à Windows Server 2025.
🎣 Selon la Lloyds Bank, les plateformes de Meta concentrent 68 % des signalements de fraude de ses clients britanniques. Le préjudice atteint 66 millions de livres par an, contre 27 millions en 2023. Fait notable, ce sont les utilisateurs de la fin de la vingtaine et du début de la trentaine qui déclarent le plus de cas, malgré leur aisance numérique supposée.
🔓 Le CERT Santé alerte sur la CVE-2026-50751, déjà activement exploitée, dans les passerelles Check Point Security Gateway et Spark. Une faiblesse dans la validation des certificats IKEv1 laisse un attaquant distant non authentifié monter un tunnel VPN sans mot de passe valide. L'exploitation reste conditionnée à l'activation des clients legacy et d'IKEv1, sans certificat machine obligatoire.
🇫🇷 La DINUM confirme une compromission de Tchap, la messagerie chiffrée de l'État bâtie sur Matrix. L'ANSSI a détecté l'intrusion via un compte utilisateur compromis, depuis bloqué, et la CNIL a été alertée. Un attaquant revendique l'accès au serveur du ministère de l'Éducation par ingénierie sociale et affirme avoir exfiltré 13,5 Go de documents et près de 650 000 messages.
💾 Veeam corrige la CVE-2026-44963, notée 9.4, une exécution de code à distance dans Backup & Replication 12.x. Un simple utilisateur de domaine faiblement privilégié peut exécuter du code sur les serveurs de sauvegarde rattachés à un domaine Active Directory. La branche 13.x n'est pas concernée. Ce type d'infrastructure reste une cible prioritaire des groupes de Ransomware.
🛡️ Ivanti publie un avis couvrant deux failles critiques dans Sentry. La CVE-2026-10520, notée au score maximal de 10, est une injection de commande système offrant une exécution de code root non authentifiée. Elle se double de la CVE-2026-10523, un contournement d'authentification permettant de créer des comptes administrateurs arbitraires. Les versions antérieures à R10.5.2, R10.6.2 et R10.7.1 sont concernées.
📱 Apple dévoile iOS 27 à la WWDC et reconduit la liste des modèles compatibles avec iOS 26. Le suivi de l'iPhone 11, lancé en 2019, atteint ainsi sept ans, une longévité record pour la marque. Avec seulement 4 Go de RAM, l'appareil peine toutefois déjà sous iOS 26, et la majorité des fonctions d'Apple Intelligence reste réservée aux iPhone 15 Pro et ultérieurs.
Sources :
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #PatchTuesday #Microsoft #WindowsDNS #CVE202641108 #ElevationOfPrivilege #Meta #Phishing #Fraud #LloydsBank #CheckPoint #CVE202650751 #VPN #IKEv1 #Tchap #DINUM #ANSSI #Matrix #DataBreach #Veeam #BackupReplication #CVE202644963 #RCE #Ransomware #Ivanti #Sentry #CVE202610520 #CVE202610523 #CommandInjection #AuthBypass #iOS27 #Apple #PatchManagement #RadioCSIRT
