https://cyberveille.ch/tags/patch-incomplet/ Recent content in Patch Incomplet on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 29 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-29-patch-incomplet-d-apt28-cve-2026-21510-laisse-place-a-cve-2026-32202-coercition-d-authentification-zero-click/ Wed, 29 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-29-patch-incomplet-d-apt28-cve-2026-21510-laisse-place-a-cve-2026-32202-coercition-d-authentification-zero-click/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 23 avril 2026 par Maor Dahan (Akamai Security Research), cet article détaille la découverte d&rsquo;une vulnérabilité résiduelle (<strong>CVE-2026-32202</strong>) résultant d&rsquo;un patch incomplet de Microsoft pour <strong>CVE-2026-21510</strong>, une faille zero-day exploitée par le groupe <strong>APT28</strong> (Fancy Bear).</p> <h2 id="-campagne-initiale-apt28">🎯 Campagne initiale APT28</h2> <p>Selon CERT-UA, APT28 a lancé une cyberattaque ciblant <strong>l&rsquo;Ukraine et plusieurs pays de l&rsquo;UE</strong> en décembre 2025. La campagne utilisait un <strong>fichier LNK weaponisé</strong> exploitant deux vulnérabilités en chaîne :</p>