Ivanti publie des correctifs temporaires pour deux failles critiques EPMM, dont une zero‑day exploitĂ©e (CVE-2026-1281)

Source: Help Net Security — Ivanti a publiĂ© des correctifs provisoires pour deux vulnĂ©rabilitĂ©s critiques touchant Endpoint Manager Mobile (EPMM), dont l’une est activement exploitĂ©e et listĂ©e par la CISA. 🚹 VulnĂ©rabilitĂ©s: CVE-2026-1281 (activement exploitĂ©e, ajoutĂ©e au catalogue KEV de la CISA) et CVE-2026-1340. đŸ§© Nature des failles: injection de code affectant les fonctionnalitĂ©s In-House Application Distribution et Android File Transfer Configuration d’EPMM. 🎯 Impact potentiel: exĂ©cution de code Ă  distance (RCE) par des attaquants non authentifiĂ©s sur des installations on‑premises d’EPMM vulnĂ©rables. đŸ› ïž Mesure d’éditeur: publication de correctifs temporaires (provisional patches) pour attĂ©nuer ces failles critiques. Type d’article: patch de sĂ©curitĂ© — objectif principal: annoncer des correctifs temporaires et alerter sur une exploitation active d’une vulnĂ©rabilitĂ© critique. ...

31 janvier 2026 Â· 1 min

LayerX révÚle 16 extensions « ChatGPT Mods » volant des tokens de session ChatGPT

Selon LayerX Research, une campagne coordonnĂ©e de 16 extensions de navigateur, majoritairement sur le Chrome Web Store (une sur Microsoft Edge Add-ons), se prĂ©sente comme des « amĂ©liorations » ChatGPT mais vise Ă  voler les identitĂ©s ChatGPT des utilisateurs via l’interception de tokens de session. Environ 900 installations sont associĂ©es Ă  la campagne, et au moment de la publication, les extensions restent disponibles. ⚠ Sur le plan technique, les extensions injectent un content script exĂ©cutĂ© dans le MAIN world JavaScript de chatgpt.com, ce qui leur permet d’interagir directement avec le runtime de la page. Elles hookent window.fetch pour observer les requĂȘtes sortantes, dĂ©tectent les en-tĂȘtes d’autorisation, extraient le token de session, puis l’envoient Ă  un serveur distant. đŸ§© Cette hijacking de session permet aux opĂ©rateurs d’usurper l’identitĂ© des utilisateurs et d’accĂ©der Ă  leurs conversations ainsi qu’aux connecteurs (Google Drive, Slack, GitHub, etc.). ...

31 janvier 2026 Â· 4 min

Le patron de l’ENISA alerte: l’UE «perd la bataille» et doit repenser ses dĂ©fenses cyber

Source: politico.eu (Sam Clark, 28 janvier 2026) Le directeur exĂ©cutif de l’ENISA, Juhan Lepassaar, dĂ©clare que l’Union europĂ©enne « perd ce jeu » face Ă  un volume et une cadence d’attaques sans prĂ©cĂ©dent, et qu’un simple « upgrade » ne suffira pas: il faut un vĂ©ritable « rethink » des dĂ©fenses cyber. ⚠ Le paysage des menaces s’est durci: des cyberattaques ont paralysĂ© des aĂ©roports, perturbĂ© des Ă©lections et mis Ă  mal des hĂŽpitaux. La semaine prĂ©cĂ©dente, des experts ont attribuĂ© Ă  la Russie une tentative d’attaque contre le rĂ©seau Ă©lectrique de la Pologne, tandis que la Bundesbank allemande a signalĂ© plus de 5 000 attaques par minute. Ces dĂ©fis surviennent sur fond de guerre aux frontiĂšres de l’UE, de montĂ©e en puissance technologique de la Chine et de relations plus tendues avec les États-Unis. ...

31 janvier 2026 Â· 2 min

Les flux de cryptomonnaies illégales atteignent un record de 158 Md$ en 2025

Selon BleepingComputer, les flux de cryptomonnaies liĂ©s Ă  des activitĂ©s illĂ©gales ont atteint un niveau record en 2025. Record 2025: 158 Md$ de flux illicites 💰📈 Tendance inversĂ©e: aprĂšs une baisse sur trois ans, la courbe repart Ă  la hausse. RepĂšres chiffrĂ©s: 86 Md$ en 2021 ➝ 64 Md$ en 2024 ➝ 158 Md$ en 2025. L’article met en avant une inversion de tendance marquĂ©e en 2025, aprĂšs une pĂ©riode de recul continu. Il souligne l’ampleur des flux illicites en cryptomonnaies sans dĂ©tailler de catĂ©gories ou de sous-segments. ...

31 janvier 2026 Â· 1 min

Malware WordPress : des « répertoires fantÎmes » détournent les permaliens pour diffuser du spam

Selon Sucuri (blog), dans un billet publiĂ© le 31 janvier 2026, une nouvelle technique de malware ciblant WordPress crĂ©e de faux « rĂ©pertoires » pour contourner et remplacer les permaliens, afin de diffuser du contenu de spam destinĂ© aux moteurs de recherche. L’article met en avant une technique de malware inĂ©dite sur WordPress qui exploite des rĂ©pertoires factices pour outrepasser les permaliens. L’objectif est la diffusion de spam aux moteurs de recherche, avec un impact direct sur la visibilitĂ© et l’intĂ©gritĂ© des sites affectĂ©s. ...

31 janvier 2026 Â· 4 min

Microsoft va désactiver par défaut NTLM dans les prochaines versions de Windows

Selon BleepingComputer, Microsoft annonce qu’il dĂ©sactivera par dĂ©faut le protocole d’authentification NTLM, ĂągĂ© de 30 ans, dans les prochaines versions de Windows. Ce changement est motivĂ© par des vulnĂ©rabilitĂ©s de sĂ©curitĂ© qui exposent les organisations Ă  des cyberattaques. Points clĂ©s 📝 Protocole concernĂ© : NTLM (30 ans) Changement : dĂ©sactivation par dĂ©faut đŸš« Motif : vulnĂ©rabilitĂ©s de sĂ©curitĂ© exposant les organisations Ă  des cyberattaques ⚠ PĂ©rimĂštre : prochaines versions de Windows Cette dĂ©cision vise Ă  rĂ©duire l’exposition liĂ©e Ă  NTLM, compte tenu de ses faiblesses historiques, en le retirant de la configuration par dĂ©faut des futures versions du systĂšme. ...

31 janvier 2026 Â· 1 min

Plus de 20 failles critiques dans les systùmes d’accùs Dormakaba exos 9300 permettent d’ouvrir des portes à distance

Selon SecurityAffairs, des chercheurs de SEC Consult ont signalĂ© Ă  Dormakaba plus de 20 vulnĂ©rabilitĂ©s dans l’écosystĂšme de contrĂŽle d’accĂšs physique exos 9300, largement dĂ©ployĂ© en Europe, y compris chez des opĂ©rateurs en environnements Ă  haute sĂ©curitĂ©. Le fournisseur a confirmĂ© que plusieurs milliers de clients Ă©taient potentiellement touchĂ©s et affirme n’avoir connaissance d’aucune exploitation active Ă  ce stade. Les systĂšmes concernĂ©s incluent le logiciel central exos 9300 (Windows Server, MSSQL) et les gestionnaires d’accĂšs sĂ©rie 9200 (sous Windows CE ou Linux) qui exposent des services rĂ©seau (interfaces web et API SOAP) pour piloter les serrures. Ces Ă©quipements stockent localement des donnĂ©es sensibles comme des identifiants, PIN et configurations. ...

31 janvier 2026 Â· 2 min

Une erreur de gestion des clés rend le ransomware Sicarii indéchiffrable

Selon les chercheurs du Halcyon’s Ransomware Research Center (RRC), une erreur de codage dans le rançongiciel Sicarii en fait une menace particuliĂšrement dangereuse, car elle empĂȘche tout dĂ©chiffrement des donnĂ©es compromises. Contexte: apparu en dĂ©cembre 2025, l’opĂ©ration de ransomware-as-a-service (RaaS) Sicarii a commencĂ© Ă  recruter des affiliĂ©s sur le dark web, marquant son entrĂ©e sur la scĂšne cybercriminelle. Des chercheurs du Halcyon Ransomware Research Center (RRC) alertent sur un risque majeur liĂ© Ă  un nouveau ransomware baptisĂ© Sicarii, apparu en dĂ©cembre 2025 sous forme d’offre Ransomware-as-a-Service (RaaS). Le point critique : une erreur de dĂ©veloppement dans la gestion des clĂ©s de chiffrement rendrait impossible la restauration des donnĂ©es, mĂȘme si la victime paie la rançon. ...

31 janvier 2026 Â· 3 min

WhisperPair (CVE-2025-36911) : des écouteurs Bluetooth détournés en balises de suivi

Selon Kaspersky, des chercheurs de l’universitĂ© UCLouvain ont dĂ©voilĂ© la vulnĂ©rabilitĂ© WhisperPair (CVE-2025-36911) affectant des Ă©couteurs/casques Bluetooth implĂ©mentant Association express (Google Fast Pair), permettant un appairage non sollicitĂ© et un traçage via le rĂ©seau Localiser de Google. ‱ DĂ©couverte et pĂ©rimĂštre: La faille touche des modĂšles de marques comme Sony, JBL, Redmi, Anker, Marshall, Jabra, OnePlus et mĂȘme Google (Pixel Buds 2). Bien que la technologie provienne d’Android, le risque est plus Ă©levĂ© pour les utilisateurs d’iOS, macOS, Windows ou Linux. La liste des appareils affectĂ©s est consultable sur le site des chercheurs (whisperpair.eu), mais elle n’est pas exhaustive. 🎧 ...

31 janvier 2026 Â· 3 min

Fortinet corrige le zero-day CVE-2026-24858 dans FortiCloud SSO exploité activement

Selon Help Net Security, Fortinet a commencĂ© Ă  diffuser des versions de FortiOS corrigeant CVE-2026-24858, une vulnĂ©rabilitĂ© critique exploitĂ©e permettant Ă  des attaquants de se connecter aux pare-feux FortiGate via FortiCloud SSO. ‱ VulnĂ©rabilitĂ© et pĂ©rimĂštre affectĂ©. CVE-2026-24858 est un contournement d’authentification par chemin ou canal alternatif permettant Ă  un titulaire d’un compte FortiCloud avec un appareil enregistrĂ© de se connecter Ă  d’autres appareils rattachĂ©s Ă  d’autres comptes, lorsque FortiCloud SSO est activĂ©. Les produits concernĂ©s incluent FortiOS, FortiAnalyzer et FortiManager; la mise Ă  jour du 29 janvier ajoute FortyProxy et FortiWeb. Fortinet prĂ©cise que FortiManager Cloud, FortiAnalyzer Cloud, FortiGate Cloud ne sont pas impactĂ©s, et que les configurations SSO avec fournisseur d’identitĂ© tiers (SAML), y compris FortiAuthenticator, ne sont pas affectĂ©es. ...

30 janvier 2026 Â· 3 min
Derniùre mise à jour le: 5 juillet 2026 📝