https://cyberveille.ch/tags/ntlm-credential-theft/ Recent content in NTLM Credential Theft on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 29 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-29-cve-2026-32202-faille-windows-shell-activement-exploitee-liee-a-apt28/ Wed, 29 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-29-cve-2026-32202-faille-windows-shell-activement-exploitee-liee-a-apt28/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 28 avril 2026 par The Cyber Security Hub sur LinkedIn, cet article rapporte la confirmation par Microsoft de l&rsquo;exploitation active de <strong>CVE-2026-32202</strong>, une vulnérabilité affectant le composant <strong>Windows Shell</strong>, initialement corrigée lors du Patch Tuesday d&rsquo;avril 2026.</p> <h2 id="-détails-de-la-vulnérabilité">🔍 Détails de la vulnérabilité</h2> <ul> <li><strong>CVE-2026-32202</strong> : score CVSS <strong>4.3</strong>, classée comme « protection mechanism failure » permettant des <strong>attaques de spoofing</strong> via le réseau</li> <li>Nécessite une <strong>interaction utilisateur</strong> (ouverture d&rsquo;un fichier malveillant)</li> <li>Permet l&rsquo;accès à des <strong>informations sensibles partielles</strong>, sans modification de données ni perturbation de disponibilité</li> <li>Découverte par <strong>Maor Dahan</strong> (Akamai), identifiée comme <strong>remédiation incomplète de CVE-2026-21510</strong></li> </ul> <p>Le 27 avril 2026, Microsoft a révisé son advisory pour corriger la classification d&rsquo;exploitabilité, le vecteur CVSS et le statut d&rsquo;exploitation.</p>