Zero-day critique CVE-2026-0300 dans PAN-OS exploité contre des firewalls Palo Alto

đŸ—“ïž Contexte PubliĂ© le 6 mai 2026 par Eduard Kovacs sur SecurityWeek, cet article rapporte la divulgation par Palo Alto Networks d’une vulnĂ©rabilitĂ© zero-day critique activement exploitĂ©e dans son systĂšme d’exploitation PAN-OS. 🔍 VulnĂ©rabilitĂ© CVE : CVE-2026-0300 Type : Buffer overflow Composant affectĂ© : Service User-ID Authentication Portal (Captive Portal) de PAN-OS MatĂ©riels impactĂ©s : Firewalls des sĂ©ries PA et VM configurĂ©s avec le portail d’authentification User-ID MatĂ©riels non impactĂ©s : Prisma Access, Cloud NGFW, Panorama đŸ’„ Impact Un attaquant non authentifiĂ© peut exĂ©cuter du code malveillant avec des privilĂšges root via l’envoi de paquets spĂ©cialement forgĂ©s vers le portail exposĂ© Ă  des adresses IP non fiables ou Ă  l’internet public. ...

6 mai 2026 Â· 2 min

Le FBI alerte sur une hausse des vols de fret cyber-activĂ©s aux États-Unis et au Canada

📱 Contexte Le 30 avril 2026, le FBI a publiĂ© une annonce de service public (PSA) alertant les secteurs du transport et de la logistique d’une forte hausse des vols de fret cyber-activĂ©s aux États-Unis et au Canada. L’information est relayĂ©e par BleepingComputer. 📊 Chiffres clĂ©s Pertes estimĂ©es en 2025 : prĂšs de 725 millions de dollars (+60% par rapport Ă  l’annĂ©e prĂ©cĂ©dente) Incidents confirmĂ©s : hausse de 18% en 2025 Valeur moyenne par vol : 273 990 dollars (+36%), reflĂ©tant un ciblage plus sĂ©lectif des chargements Ă  haute valeur 🔍 Modes opĂ©ratoires identifiĂ©s Les attaquants opĂšrent selon un schĂ©ma en plusieurs Ă©tapes : ...

4 mai 2026 Â· 3 min

CopyFail (CVE-2026-31431) : élévation de privilÚges critique affectant quasiment tous les noyaux Linux

đŸ—“ïž Contexte PubliĂ© le 30 avril 2026 par Dan Goodin sur Ars Technica, cet article couvre la divulgation publique d’une vulnĂ©rabilitĂ© critique dans le noyau Linux, rĂ©alisĂ©e par la sociĂ©tĂ© de sĂ©curitĂ© Theori, cinq semaines aprĂšs sa notification privĂ©e Ă  l’équipe de sĂ©curitĂ© du noyau Linux. 🔍 VulnĂ©rabilitĂ© : CopyFail (CVE-2026-31431) CopyFail est une Ă©lĂ©vation de privilĂšges locale (LPE) affectant le sous-systĂšme crypto du noyau Linux, plus prĂ©cisĂ©ment le template AEAD authencesn utilisĂ© pour les numĂ©ros de sĂ©quence Ă©tendus IPsec. La faille est un dĂ©faut logique en ligne droite : le processus ne copie pas correctement les donnĂ©es, utilise le buffer de destination de l’appelant comme zone de travail temporaire, et Ă©crit 4 octets au-delĂ  de la rĂ©gion de sortie lĂ©gitime sans les restaurer. ...

3 mai 2026 Â· 3 min

Oracle alerte sur CVE-2026-21992 : RCE critique sans authentification dans Fusion Middleware

🔔 Contexte Oracle a publiĂ© le 19 mars 2026 (rĂ©visĂ© le 20 mars 2026) une alerte de sĂ©curitĂ© officielle sur son portail Security Alerts, adressant la vulnĂ©rabilitĂ© CVE-2026-21992 affectant des composants de la suite Oracle Fusion Middleware. 🎯 VulnĂ©rabilitĂ© concernĂ©e CVE : CVE-2026-21992 Score CVSS v3.1 : 9.8 (Critique) Vecteur d’attaque : RĂ©seau, sans authentification requise ComplexitĂ© : Faible Impact : ConfidentialitĂ©, IntĂ©gritĂ© et DisponibilitĂ© — tous High Protocole : HTTP (et HTTPS par extension) Scope : Unchanged đŸ› ïž Produits affectĂ©s Oracle Identity Manager — Composant : REST Web Services Oracle Web Services Manager — Composant : Web Services Security Les deux produits sont couverts par la mĂȘme CVE et prĂ©sentent le mĂȘme score de risque. ...

24 mars 2026 Â· 2 min

Campagne de phishing RIS ciblant les comptes Signal et autres messageries sécurisées

🔍 Contexte Le 20 mars 2026, le FBI et la CISA ont publiĂ© conjointement une annonce de service public (PSA) via l’Internet Crime Complaint Center (IC3) pour alerter sur une campagne de phishing active attribuĂ©e Ă  des acteurs liĂ©s aux Services de renseignement russes (RIS). 🎯 Cibles La campagne cible des individus Ă  haute valeur de renseignement, notamment : Fonctionnaires amĂ©ricains actuels et anciens Personnel militaire PersonnalitĂ©s politiques Journalistes ⚙ Mode opĂ©ratoire Les acteurs RIS envoient des messages de phishing se faisant passer pour des comptes de support automatisĂ© d’applications de messagerie (CMA). Les victimes sont incitĂ©es Ă  : ...

22 mars 2026 Â· 2 min

CVE-2026-32746 : débordement de tampon pré-auth dans GNU InetUtils telnetd (PoC disponible)

Source: pwn.guide — Publication technique prĂ©sentant une vulnĂ©rabilitĂ© critique dans GNU InetUtils telnetd, avec explications dĂ©taillĂ©es et PoC. 🚹 VulnĂ©rabilitĂ©: CVE-2026-32746 est un dĂ©bordement de tampon prĂ©-authentification dans le gestionnaire LINEMODE SLC de GNU InetUtils telnetd (versions jusqu’à 2.7). La fonction add_slc() Ă©crit des triplets SLC (3 octets chacun) dans un buffer fixe de 108 octets sans contrĂŽle de bornes, dĂ©bordant aprĂšs ~35 triplets (104 octets utiles). CVSS 3.1: 9.8 (Critique); CWE-120 / CWE-787. ...

19 mars 2026 Â· 2 min

Data.gouv teste un serveur MCP pour interroger l’open data en langage naturel (accùs en lecture seule)

Selon ZDNET, Data.gouv (le portail français de l’open data) dĂ©ploie Ă  titre expĂ©rimental un serveur MCP (Model Context Protocol) afin de permettre l’interrogation des donnĂ©es publiques en langage naturel via un chatbot, avec un accĂšs strictement en lecture. L’objectif affichĂ© est d’évaluer ce que MCP apporte Ă  l’accĂšs aux donnĂ©es publiques tout en restant prudent sur ses limites, et de faciliter des interactions plus contextualisĂ©es sans multiplier les intĂ©grations spĂ©cifiques. À ce stade, toute modification/Ă©dition des jeux de donnĂ©es est interdite. À terme, Data.gouv ambitionne de tester des usages d’édition et de publication, avec prudence et en s’appuyant sur des modĂšles souverains (sans calendrier prĂ©cisĂ©). ...

8 mars 2026 Â· 2 min

DJI verse 30 000 $ au chercheur à l’origine de l’accùs à 7 000 aspirateurs Romo

Selon The Verge, DJI a dĂ©cidĂ© de rĂ©compenser de 30 000 $ le chercheur Sammy Azdoufal aprĂšs la mise en lumiĂšre d’un accĂšs Ă  un rĂ©seau d’environ 7 000 aspirateurs robots Romo, tout en prĂ©cisant avoir dĂ©jĂ  corrigĂ© une faille de visualisation de flux vidĂ©o sans PIN et en prĂ©parer d’autres correctifs. ‱ Paiement et attribution 🎁 — DJI confirme avoir « rĂ©compensĂ© » un chercheur (sans le nommer) et, d’aprĂšs l’email partagĂ© avec The Verge, versera 30 000 $ pour une seule dĂ©couverte, sans prĂ©ciser laquelle. Ce dĂ©veloppement intervient aprĂšs la rĂ©vĂ©lation mi-fĂ©vrier d’un accĂšs Ă  des milliers de Romo permettant d’observer l’intĂ©rieur de foyers. ...

8 mars 2026 Â· 2 min

Fuite IDMerit : une base MongoDB non sĂ©curisĂ©e expose 1 milliard d’enregistrements KYC

Source : Cybernews (PubliĂ© le 18 fĂ©vrier 2026, mis Ă  jour le 23 fĂ©vrier 2026). Des chercheurs de Cybernews ont dĂ©couvert le 11 novembre 2025 une instance MongoDB non sĂ©curisĂ©e liĂ©e Ă  IDMerit, fournisseur mondial de vĂ©rification d’identitĂ© assistĂ©e par IA (KYC), exposant environ 1 milliard d’enregistrements sensibles Ă  travers 26 pays. La base (~1 To) a Ă©tĂ© sĂ©curisĂ©e le 12 novembre 2025 aprĂšs notification. 🔓 Nature de l’incident et pĂ©rimĂštre ...

25 fĂ©vrier 2026 Â· 2 min

Wiz alerte : des failles à toutes les couches de l’infrastructure IA

Source et contexte : Dark Reading (article de Robert Lemos, 20 fĂ©v. 2026) rapporte les leçons de deux annĂ©es de recherches menĂ©es par Hillai Ben Sasson et Dan Segev (Wiz) sur les failles de l’infrastructure IA, avec une prĂ©sentation prĂ©vue Ă  RSAC en mars. Leur message clĂ© : se concentrer sur les vulnĂ©rabilitĂ©s d’infrastructure plutĂŽt que sur le seul prompt injection, alors que de nouveaux services (ex. MCP) arrivent avec de nombreuses failles sous-jacentes. ...

22 fĂ©vrier 2026 Â· 3 min
Derniùre mise à jour le: 4 juillet 2026 📝