CVE-2026-50751 : Bypass d'authentification critique exploité activement sur les VPN Check Point IKEv1

🔍 Contexte PubliĂ© le 8 juin 2026 sur le blog officiel de Check Point, cet article annonce la dĂ©couverte et l’exploitation active d’une vulnĂ©rabilitĂ© critique affectant les produits VPN de l’éditeur. 🚹 VulnĂ©rabilitĂ© identifiĂ©e CVE-2026-50751 est une vulnĂ©rabilitĂ© de contournement d’authentification (authentication bypass) de sĂ©vĂ©ritĂ© critique. Elle affecte les dĂ©ploiements Check Point Remote Access VPN et Mobile Access configurĂ©s pour utiliser le protocole d’échange de clĂ©s IKEv1 (dĂ©prĂ©ciĂ©). Le dĂ©faut repose sur une faille logique dans la validation des certificats, permettant Ă  un attaquant d’établir une session VPN sans possĂ©der de mot de passe valide, contournant ainsi entiĂšrement les mĂ©canismes d’authentification. ...

13 juin 2026 Â· 2 min

Cyber Europe 2026 : La Suisse teste sa cyberrésilience dans les transports ferroviaire et maritime

đŸ—“ïž Contexte PubliĂ© le 12 juin 2026 par l’Office fĂ©dĂ©ral de la cybersĂ©curitĂ© (OFCS), cet article rend compte de la participation suisse Ă  l’exercice «Cyber Europe 2026», organisĂ© par l’Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ© (ENISA) les 10 et 11 juin 2026. 🎯 Objectif et pĂ©rimĂštre de l’exercice «Cyber Europe» est dĂ©crit comme le plus grand exercice europĂ©en de cybersĂ©curitĂ©, rĂ©unissant environ 1 000 participants. L’édition 2026 Ă©tait consacrĂ©e Ă  la gestion des cyberincidents dans les secteurs ferroviaire et maritime. ...

13 juin 2026 Â· 2 min

CVE-2026-28318 : vulnérabilité DoS dans SolarWinds Serv-U exploitée activement

đŸ—“ïž Contexte Source : SecurityWeek, publiĂ© le 8 juin 2026. La CISA (agence amĂ©ricaine de cybersĂ©curitĂ©) a Ă©mis une alerte concernant l’exploitation active d’une vulnĂ©rabilitĂ© dans SolarWinds Serv-U, quelques jours aprĂšs la publication du correctif par l’éditeur. 🔍 DĂ©tails de la vulnĂ©rabilitĂ© CVE : CVE-2026-28318 Score CVSS : 7.5 Type : DĂ©ni de service (DoS) Vecteur : RequĂȘtes POST spĂ©cialement forgĂ©es contenant l’en-tĂȘte Content-Encoding: deflate avec certaines donnĂ©es Authentification requise : Non — exploitation possible sans authentification Impact : Crash du service Serv-U đŸ› ïž Versions affectĂ©es et correctif Correctif disponible : Serv-U 15.5.4 Hotfix 1 Versions en fin de vie (EoL) concernĂ©es : 15.4.2, 15.5, 15.5.1 — mise Ă  niveau vers une version supportĂ©e recommandĂ©e SolarWinds encourage tous les clients Ă  installer le hotfix, y compris ceux ayant rĂ©cemment migrĂ© vers la version 15.5.4 ⚠ Exploitation et rĂ©ponse institutionnelle La CISA a ajoutĂ© CVE-2026-28318 Ă  son catalogue KEV (Known Exploited Vulnerabilities) le vendredi 6 juin 2026 L’advisory de SolarWinds ne mentionnait pas d’exploitation active au moment de sa publication Il n’est pas Ă©tabli si la vulnĂ©rabilitĂ© a Ă©tĂ© exploitĂ©e en tant que zero-day L’identitĂ© des attaquants est inconnue ConformĂ©ment Ă  la BOD 22-01, les agences fĂ©dĂ©rales amĂ©ricaines ont jusqu’au 19 juin 2026 pour appliquer le correctif 📌 Type d’article Alerte de sĂ©curitĂ© combinant une annonce de patch et une notification d’exploitation active, destinĂ©e Ă  informer les Ă©quipes de sĂ©curitĂ© et les administrateurs systĂšme sur la nĂ©cessitĂ© d’appliquer le correctif en urgence. ...

9 juin 2026 Â· 2 min

CVE-2026-41089 : exploitation active de la faille RCE critique Windows Netlogon

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 1er juin 2026. Le Centre pour la CybersĂ©curitĂ© Belgique (CCB), autoritĂ© nationale belge en cybersĂ©curitĂ©, a Ă©mis une alerte le vendredi 30 mai 2026 signalant l’exploitation active dans la nature de la vulnĂ©rabilitĂ© CVE-2026-41089. 🔍 DĂ©tails de la vulnĂ©rabilitĂ© CVE : CVE-2026-41089 Composant affectĂ© : Windows Netlogon (service RPC d’authentification des domaines Windows) Type : Stack-based buffer overflow permettant une exĂ©cution de code Ă  distance (RCE) PrĂ©requis : Aucun privilĂšge requis, aucune authentification prĂ©alable nĂ©cessaire Vecteur : Envoi d’une requĂȘte rĂ©seau spĂ©cialement forgĂ©e vers un contrĂŽleur de domaine Score CVSS 3.1 : 9.8 (Critique) SystĂšmes impactĂ©s : Toutes les versions de Windows Server actuellement supportĂ©es, y compris Windows Server 2025 Patch : PubliĂ© lors du Patch Tuesday de mai 2026 (12 mai 2026) DĂ©couvreur : Windows Attack Research & Protection (WARP), Ă©quipe interne Microsoft ⚠ Exploitation active Le CCB a confirmĂ© via un tweet que CVE-2026-41089 est activement exploitĂ© dans la nature. Aucun dĂ©tail sur les attaquants, les victimes ou les mĂ©thodes d’exploitation n’a Ă©tĂ© fourni. Microsoft n’avait pas encore mis Ă  jour son advisory au moment de la publication de l’article. ...

2 juin 2026 Â· 3 min

Exploitation active de CVE-2026-0257 : contournement d'authentification GlobalProtect VPN

🔍 Contexte Source : BleepingComputer, publiĂ© le 30 mai 2026. Palo Alto Networks a mis Ă  jour son advisory pour signaler l’exploitation active de CVE-2026-0257, une vulnĂ©rabilitĂ© de contournement d’authentification affectant PAN-OS GlobalProtect (portail et passerelle VPN). 🐛 VulnĂ©rabilitĂ© CVE-2026-0257 : contournement des restrictions de sĂ©curitĂ© permettant d’établir des connexions VPN non autorisĂ©es SĂ©vĂ©ritĂ© initialement Medium, rehaussĂ©e Ă  High suite Ă  l’exploitation active Condition d’exploitation : dispositifs configurĂ©s avec les authentication override cookies activĂ©s et une configuration de certificat spĂ©cifique La faille rĂ©side dans la validation des cookies d’override : PAN-OS dĂ©chiffre ces cookies avec une clĂ© privĂ©e configurĂ©e et fait confiance au contenu dĂ©chiffrĂ© sans vĂ©rification de signature Si le mĂȘme certificat est rĂ©utilisĂ© pour les services HTTPS et les cookies d’override, un attaquant peut rĂ©cupĂ©rer la clĂ© publique via la session HTTPS et forger des cookies valides 📅 Chronologie des attaques 17 mai 2026 : premiĂšre exploitation observĂ©e (selon Rapid7) 18 mai 2026 : premiĂšre vague dĂ©tectĂ©e depuis une infrastructure hĂ©bergĂ©e par Vultr 21 mai 2026 : deuxiĂšme vague dĂ©tectĂ©e, originaire de Dromatics Systems 29 mai 2026 : ajout au catalogue CISA KEV 1er juin 2026 : date limite imposĂ©e aux agences fĂ©dĂ©rales amĂ©ricaines pour mitiger la faille 🎯 MĂ©thode d’attaque Authentification aux passerelles GlobalProtect via des cookies d’override forgĂ©s ciblant le compte administrateur local Dans certains cas, connexion VPN Ă©tablie avec succĂšs, donnant accĂšs aux rĂ©seaux internes Dans d’autres cas, le cookie forgĂ© est acceptĂ© mais la session VPN complĂšte ne peut ĂȘtre Ă©tablie Aucun mouvement latĂ©ral observĂ© par Rapid7 depuis les dispositifs compromis Rapid7 a dĂ©veloppĂ© un proof-of-concept dĂ©montrant la rĂ©cupĂ©ration des certificats publics, la gĂ©nĂ©ration de cookies forgĂ©s et l’authentification sans credentials valides 🏱 Impact Exploitation confirmĂ©e contre de nombreux clients de Rapid7 MDR Cible : rĂ©seaux d’entreprise utilisant GlobalProtect VPN non patchĂ© 📄 Type d’article Alerte de sĂ©curitĂ© combinant un rapport d’exploitation active. But principal : informer les organisations de l’exploitation en cours de CVE-2026-0257 et documenter les conditions techniques de la vulnĂ©rabilitĂ©. ...

1 juin 2026 Â· 3 min

CVE-2026-0257 : contournement d'authentification GlobalProtect VPN activement exploité

🔍 Contexte Source : BleepingComputer, publiĂ© le 30 mai 2026 par Lawrence Abrams. Palo Alto Networks a mis Ă  jour son advisory pour confirmer l’exploitation active de CVE-2026-0257, une vulnĂ©rabilitĂ© de contournement d’authentification affectant le composant GlobalProtect (portal et gateway) de PAN-OS. đŸ›Ąïž Description de la vulnĂ©rabilitĂ© La faille rĂ©side dans la validation des cookies d’authentification override par PAN-OS. Le mĂ©canisme dĂ©faillant est le suivant : Le dispositif dĂ©chiffre les cookies d’override avec une clĂ© privĂ©e configurĂ©e Il fait confiance au contenu dĂ©chiffrĂ© sans vĂ©rification de signature Si le mĂȘme certificat est rĂ©utilisĂ© pour les services HTTPS et les cookies d’override, un attaquant peut rĂ©cupĂ©rer la clĂ© publique via la session HTTPS Il peut alors forger des cookies d’authentification valides pour n’importe quel utilisateur, sans connaĂźtre les identifiants Conditions requises : authentication override cookies activĂ©s + configuration de certificat spĂ©cifique. ...

31 mai 2026 Â· 3 min

Le groupe Silent Ransom cible des cabinets d'avocats américains via l'ingénierie sociale et des interventions physiques sur site

🔍 Contexte Ce document est un Flash FBI (FLASH-20260526-01), publiĂ© le 26 mai 2026, coordonnĂ© avec DHS/CISA, classifiĂ© TLP:CLEAR. Il porte sur les activitĂ©s rĂ©centes du groupe Silent Ransom Group (SRG), Ă©galement connu sous les alias Luna Moth, Chatty Spider et UNC3753. 🎯 Acteur de menace SRG est actif depuis au moins 2022. Le groupe se spĂ©cialise dans le vol de donnĂ©es et l’extorsion sans chiffrement (pas de ransomware traditionnel). Depuis le printemps 2023, il cible de maniĂšre persistante les cabinets d’avocats amĂ©ricains, tout en ayant Ă©galement victimisĂ© des entreprises dans les secteurs de l’assurance, de la finance et de la santĂ©. ...

27 mai 2026 Â· 3 min

Exploitation active de vulnérabilités critiques Cisco Catalyst SD-WAN par UAT-8616 et 10 clusters

🔍 Contexte PubliĂ© le 14 mai 2026 par l’équipe Research Special Operations (RSO) de Tenable, cet article de type FAQ documente l’exploitation active et continue de cinq vulnĂ©rabilitĂ©s critiques dans Cisco Catalyst SD-WAN Controller et Manager, ainsi qu’une sixiĂšme vulnĂ©rabilitĂ© plus ancienne utilisĂ©e pour l’élĂ©vation de privilĂšges. 📅 Chronologie des divulgations 25 fĂ©vrier 2026 : Cisco divulgue CVE-2026-20127 (CVSS 10.0, authentication bypass, dĂ©jĂ  exploitĂ©e) et trois autres CVEs (CVE-2026-20133, CVE-2026-20128, CVE-2026-20122). CISA ajoute CVE-2026-20127 et CVE-2022-20775 au catalogue KEV. Mars 2026 : Exploitation de CVE-2026-20128 et CVE-2026-20122 confirmĂ©e. ZeroZenX Labs publie un PoC pour la chaĂźne CVE-2026-20133/20128/20122. Avril 2026 : Exploitation de CVE-2026-20133 confirmĂ©e. CISA ajoute CVE-2026-20133, CVE-2026-20128 et CVE-2026-20122 au KEV. 14 mai 2026 : Cisco divulgue CVE-2026-20182 (CVSS 10.0, zero-day, authentication bypass). CISA Ă©met la Directive d’urgence 26-03 et ajoute CVE-2026-20182 au KEV avec Ă©chĂ©ance de remĂ©diation au 17 mai 2026. đŸ›Ąïž VulnĂ©rabilitĂ©s impliquĂ©es CVE Description CVSS CVE-2026-20182 Authentication Bypass (Controller & Manager) 10.0 CVE-2026-20127 Authentication Bypass (Controller & Manager) 10.0 CVE-2026-20133 Information Disclosure (Manager) 7.5 CVE-2026-20128 Credential Access (Manager) 7.5 CVE-2026-20122 Arbitrary File Overwrite (Manager) 5.4 CVE-2022-20775 CLI Path Traversal / Privilege Escalation 7.8 🎯 Acteur principal : UAT-8616 UAT-8616, dĂ©signĂ© par Cisco Talos comme un acteur de menace « hautement sophistiquĂ© », exploite les infrastructures Cisco SD-WAN depuis au moins 2023. Son infrastructure prĂ©sente des chevauchements avec des rĂ©seaux Operational Relay Box (ORB). Il cible des secteurs d’infrastructure critique. ...

15 mai 2026 Â· 4 min

CNIL : alerte sur les risques pour la vie privée des lunettes connectées et lancement d'un plan d'action

🔍 Contexte Le 11 mai 2026, la CNIL (Commission Nationale de l’Informatique et des LibertĂ©s) publie sur son site officiel une alerte et un plan d’action concernant les lunettes connectĂ©es, dans un contexte de multiplication de ces dispositifs sur le marchĂ© grand public. 📡 Description des dispositifs concernĂ©s Les lunettes connectĂ©es sont des lunettes classiques (de vue ou de soleil) intĂ©grant des capteurs (microphone, camĂ©ra) dans leur monture, connectĂ©es au smartphone de l’utilisateur via une application mobile. Leurs fonctionnalitĂ©s incluent : ...

11 mai 2026 Â· 3 min

Exploitation active de CVE-2026-0300 : RCE critique dans PAN-OS par un acteur étatique

đŸ—“ïž Contexte PubliĂ© le 8 mai 2026 par Truesec, cet article de threat intelligence rapporte l’exploitation active d’une vulnĂ©rabilitĂ© critique dans PAN-OS de Palo Alto Networks, identifiĂ©e sous CVE-2026-0300. 🔍 Nature de la vulnĂ©rabilitĂ© CVE-2026-0300 est un buffer overflow affectant le service User-ID Authentication Portal de PAN-OS. Elle permet Ă  un attaquant non authentifiĂ© d’exĂ©cuter du code arbitraire avec des privilĂšges root sur les Ă©quipements vulnĂ©rables. Selon l’Unit 42 de Palo Alto Networks, l’exploitation implique l’injection de shellcode dans un processus worker nginx tournant sur l’appliance PAN-OS. ...

8 mai 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝