https://cyberveille.ch/tags/faux-positif/ Recent content in Faux Positif on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-faux-positifs-microsoft-defender-sur-certificats-digicert-lies-a-une-breche-reelle-de-l-ac/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-faux-positifs-microsoft-defender-sur-certificats-digicert-lies-a-une-breche-reelle-de-l-ac/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 3 mai 2026 sur BleepingComputer par Lawrence Abrams, cet article couvre deux événements liés : un <strong>faux positif massif de Microsoft Defender</strong> sur des certificats DigiCert légitimes, et la <strong>compromission réelle de l&rsquo;autorité de certification DigiCert</strong> ayant conduit à l&rsquo;émission frauduleuse de certificats EV de signature de code.</p> <h2 id="-faux-positifs-microsoft-defender">🚨 Faux positifs Microsoft Defender</h2> <p>Depuis le <strong>30 avril 2026</strong>, une mise à jour de signatures Defender (antérieure à la version <strong>1.449.430.0</strong>) a commencé à détecter des <strong>certificats racine DigiCert légitimes</strong> présents dans le Windows trust store comme <code>Trojan:Win32/Cerdigent.A!dha</code>.</p>