zero-day
Cybersécurité & Risques
Patch Tuesday Avril 2026 : Pourquoi CVE-2026-33824 IKE Double-Free a changé le manuel de l’équipe bleue
⚡ Points Clés Le Patch Tuesday d’avril 2026 de Microsoft a livré 163-167 CVEs dont CVE-2026-33824, un RCE non authentifié...
IA & Automatisation
Claude Mythos 5 d’Anthropic et ses 10 000 milliards de paramètres redéfinissent l’IA cybersécurité et code
⚡ Points Clés Anthropic a dévoilé Claude Mythos Preview, un modèle rapporté à 10 000 milliards de paramètres qui obtient...
Cybersécurité & Risques
Catalogue KEV du CISA : 1 484 vulnérabilités exploitées et ce n’est pas fini
⚡ Points Clés Le catalogue KEV du CISA a atteint 1 484 entrées après une hausse de 20 % en...
Cybersécurité & Risques
Adobe Reader Zero-Day : un exploit PDF silencieux pendant 4 mois
CVE-2026-34621 (CVSS 9.6) permettait l'exécution de code via des PDF malveillants pendant 4 mois avant le correctif d'Adobe. Leurres russes ciblant l'énergie.
IA & Automatisation
Anthropic Mythos : l’IA qui découvre trop bien les failles zero-day pour être publiée
Claude Mythos Preview découvre des zero-days sur tous les OS majeurs avec 72,4 % de réussite. Anthropic l'a retenu et lancé Project Glasswing.
Cybersécurité & Risques
L’exploitation des vulnerabilites depasse le phishing comme vecteur d’attaque principal
Le rapport Mandiant M-Trends 2026 confirme que les exploits menent l'acces initial pour la sixieme annee. La vitesse d'exploitation s'est effondree a -7 jours.
Cybersécurité & Risques
Zero-day ImageMagick : la faille d’upload d’image qui compromet des millions de serveurs
⚡ Points Clés Un zero-day critique dans ImageMagick (CVE-2026-25797) permet aux attaquants d’obtenir l’exécution de code à distance sur les...
Cybersécurité & Risques
DarkSword : une chaîne de 6 failles iOS force Apple au correctif d’urgence
⚡ Points Clés DarkSword est un kit d’exploitation iOS complet qui enchaîne six vulnérabilités — trois zero-days — dans WebKit,...
Cybersécurité & Risques
FortiClient EMS Zero-Day : quand la sécurité des endpoints devient la surface d’attaque
⚡ Points Clés FortiClient EMS de Fortinet a subi un zero-day critique (CVE-2026-35616, CVSS 9.1) activement exploité avant l’existence de...
Cybersécurité & Risques
Zero-Day Cisco FMC : Comment le Ransomware Interlock a Exploité des Pare-feu Pendant 36 Jours
CVE-2026-20131, faille de désérialisation CVSS 10.0 dans Cisco FMC, a été exploitée par le ransomware Interlock pendant 36 jours avant sa divulgation.
Cybersécurité & Risques
Cisco SD-WAN Zero-Day : comment UAT-8616 s’est caché pendant trois ans
CVE-2026-20127, faille CVSS 10.0 dans Cisco Catalyst SD-WAN, a permis à UAT-8616 de rester indétecté depuis 2023. Five Eyes et CISA ont réagi en urgence.
