🐛 GreatXML, code de démonstration publié le 10 juin par le chercheur Nightmare Eclipse, revendique un contournement de BitLocker via l'environnement de récupération WinRE, l'analyse hors ligne de Defender et le traitement des fichiers unattend.xml. Le résultat revendiqué est un shell avec accès au volume chiffré, alors que BitLocker l'affiche comme protégé. Le modèle de menace repose sur un accès physique et vise les configurations TPM seul. La fiabilité est débattue et aucun CVE ni correctif n'existe à ce jour.
🚨 La CISA ajoute CVE-2026-35273, faille d'absence d'authentification pour une fonction critique dans Oracle PeopleSoft Enterprise PeopleTools, à son catalogue des vulnérabilités activement exploitées, sous la nouvelle directive BOD 26-04.
🔓 La CISA inscrit également CVE-2026-10520, injection de commandes système dans Ivanti Sentry permettant une exécution de code à distance non authentifiée en root, première vulnérabilité traitée sous la BOD 26-04 avec remédiation sous trois jours.
🔐 Brian Krebs identifie l'administrateur du ransomware The Gentlemen, deuxième groupe le plus actif par nombre de victimes, qui attire ses affiliés avec un partage de rançon de 90/10. L'enquête OSINT remonte des pseudonymes Zeta88 et Hastalamuerte jusqu'à un homme de 36 ans d'Ijevsk, en Russie.
Podden och tillhörande omslagsbild på den här sidan tillhör
Marc Frédéric GOMEZ. Innehållet i podden är skapat av Marc Frédéric GOMEZ och inte av,
eller tillsammans med, Poddtoppen.
