Exploitation active de CVE-2026-41089 : RCE critique dans Windows Netlogon

📰 Contexte PubliĂ© le 1er juin 2026 par BleepingComputer, cet article rapporte l’alerte Ă©mise par le Centre pour la CybersĂ©curitĂ© Belgique (CCB) concernant l’exploitation active dans la nature d’une vulnĂ©rabilitĂ© critique rĂ©cemment corrigĂ©e dans Windows Netlogon. 🔍 VulnĂ©rabilitĂ© CVE-2026-41089 CVE-2026-41089 est un stack-based buffer overflow dans le service Windows Netlogon (interface RPC utilisĂ©e pour l’authentification sur les rĂ©seaux de domaine Windows). Elle permet Ă  un attaquant non authentifiĂ© d’obtenir une exĂ©cution de code Ă  distance (RCE) sur des contrĂŽleurs de domaine ciblĂ©s. ...

6 juin 2026 Â· 3 min

CVE-2026-41089 : exploitation active de la faille RCE critique Windows Netlogon

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 1er juin 2026. Le Centre pour la CybersĂ©curitĂ© Belgique (CCB), autoritĂ© nationale belge en cybersĂ©curitĂ©, a Ă©mis une alerte le vendredi 30 mai 2026 signalant l’exploitation active dans la nature de la vulnĂ©rabilitĂ© CVE-2026-41089. 🔍 DĂ©tails de la vulnĂ©rabilitĂ© CVE : CVE-2026-41089 Composant affectĂ© : Windows Netlogon (service RPC d’authentification des domaines Windows) Type : Stack-based buffer overflow permettant une exĂ©cution de code Ă  distance (RCE) PrĂ©requis : Aucun privilĂšge requis, aucune authentification prĂ©alable nĂ©cessaire Vecteur : Envoi d’une requĂȘte rĂ©seau spĂ©cialement forgĂ©e vers un contrĂŽleur de domaine Score CVSS 3.1 : 9.8 (Critique) SystĂšmes impactĂ©s : Toutes les versions de Windows Server actuellement supportĂ©es, y compris Windows Server 2025 Patch : PubliĂ© lors du Patch Tuesday de mai 2026 (12 mai 2026) DĂ©couvreur : Windows Attack Research & Protection (WARP), Ă©quipe interne Microsoft ⚠ Exploitation active Le CCB a confirmĂ© via un tweet que CVE-2026-41089 est activement exploitĂ© dans la nature. Aucun dĂ©tail sur les attaquants, les victimes ou les mĂ©thodes d’exploitation n’a Ă©tĂ© fourni. Microsoft n’avait pas encore mis Ă  jour son advisory au moment de la publication de l’article. ...

2 juin 2026 Â· 3 min

đŸȘČ May 2026 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-05-01 → 2026-06-01. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-2026-31431 CVSS: 7.8 EPSS: 2.23% VLAI: High (confidence: 0.9602) CISA: KEV ProduitLinux — Linux PubliĂ©2026-04-22T08:15:10.123Z In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly. ...

1 juin 2026 Â· 38 min

đŸȘČ Semaine 21 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-05-17 → 2026-05-24. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-2026-42945 CVSS: 8.1 EPSS: 0.86% VLAI: Critical (confidence: 0.6420) ProduitF5 — NGINX Plus PubliĂ©2026-05-13T14:12:43.971Z NGINX Plus and NGINX Open Source have a vulnerability in the ngx_http_rewrite_module module. This vulnerability exists when the rewrite directive is followed by a rewrite, if, or set directive and an unnamed Perl-Compatible Regular Expression (PCRE) capture (for example, $1, $2) with a replacement string that includes a question mark (?). An unauthenticated attacker along with conditions beyond its control can exploit this vulnerability by sending crafted HTTP requests. This may cause a heap buffer overflow in the NGINX worker process leading to a restart. Additionally, attackers can execute code on systems with Address Space Layout Randomization (ASLR) disabled or when the attacker can bypass ASLR. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. ...

25 mai 2026 Â· 23 min
Derniùre mise à jour le: 11 juillet 2026 📝