RadioCSIRT

🚔 L’opération Endgame franchit une nouvelle étape avec le nettoyage de près de 15 000 sites WordPress infectés par SocGholish et la mise hors ligne de 106 serveurs liés à Evil Corp. F5 publie des correctifs hors cycle pour des failles critiques dans NGINX, notamment une use-after-free dans le module HTTP/3. Proofpoint détaille l’expansion mondiale […]

🔓 La fuite FortiBleed expose les identifiants VPN de près de 75 000 équipements Fortinet dans 194 pays. La base contient des noms d’utilisateur et des mots de passe en clair d’organisations majeures. Un groupe russophone multi-opérateurs aurait mené plus d’un milliard de tentatives d’authentification. Kevin Beaumont confirme l’authenticité d’une partie des données et estime […]

🚨 La CISA ajoute deux vulnérabilités à son catalogue KEV sur preuve d’exploitation active : CVE-2026-20262, une faille de Path Traversal dans Cisco Catalyst SD-WAN Manager, et CVE-2026-54420, un Symlink Following dans le plugin LiteSpeed pour cPanel. L’agence cite la Binding Operational Directive 26-04, qui impose aux agences fédérales civiles de prioriser la remédiation des […]

🇷🇺 Le russe Kaluga Astral confirme une cyberattaque ayant interrompu ses services environ une semaine, touchant déclaration fiscale, GED et messagerie de clients dont des entreprises d’État ; aucune fuite de données clients constatée, aucune attribution (Recorded Future News). 🇫🇷 Le CERT-FR publie l’avis CERTFR-2026-AVI-0752 sur de multiples vulnérabilités Mattermost Server (10.11.x < 10.11.20, 11.6.x […]

🇺🇸 Le gouvernement américain coupe l’accès à Mythos Édition spéciale. Le 12 juin 2026, le gouvernement des États-Unis a ordonné à Anthropic de suspendre immédiatement l’accès à ses modèles Fable 5 et Mythos 5, pour l’ensemble de ses clients dans le monde, sur le fondement d’un dispositif de contrôle à l’exportation et de ses autorités […]

🐛 GreatXML, code de démonstration publié le 10 juin par le chercheur Nightmare Eclipse, revendique un contournement de BitLocker via l’environnement de récupération WinRE, l’analyse hors ligne de Defender et le traitement des fichiers unattend.xml. Le résultat revendiqué est un shell avec accès au volume chiffré, alors que BitLocker l’affiche comme protégé. Le modèle de […]

🐛 Check Point Research dévoile une chaîne d’attaque dans LangGraph, framework d’agents IA aux 50 millions de téléchargements mensuels. Une injection SQL dans le checkpointer SQLite (CVE-2025-67644) couplée à une désérialisation msgpack non sécurisée (CVE-2026-28277) mène à une exécution de code à distance. La même classe d’injection touche le checkpointer Redis (CVE-2026-27022). Le service managé […]

🪟 Microsoft publie un Patch Tuesday massif pour juin 2026 : 200 vulnérabilités corrigées sur son seul périmètre, dont 33 critiques. La ventilation fait ressortir 65 élévations de privilèges, 55 exécutions de code à distance, 30 divulgations d’information, 27 Spoofing, 19 contournements de sécurité et 7 dénis de service. Le décompte exclut les 360 failles […]

🪟 Dans le cadre de son Patch Tuesday, Microsoft corrige la CVE-2026-41108, une élévation de privilèges dans le client DNS de Windows reposant sur un Heap-based Buffer Overflow. L’exploitation suppose de remporter une condition de concurrence, d’où une complexité jugée élevée, mais un succès donnerait des droits SYSTÈME. Le parc concerné s’étend de Windows 10 […]

🌐 Le CERT-FR recense près de cinq cents CVE corrigées d’un seul coup dans Microsoft Edge, dans ses versions antérieures à la 149.0.4022.52. L’éditeur classe ces failles comme un problème de sécurité non spécifié, sans détailler ni le vecteur ni le niveau de risque. L’élément distinctif reste l’ampleur exceptionnelle de ce lot corrigé en une […]

🤖 Une nouvelle variante du botnet Gafgyt, baptisée C0XMO, cible le Firmware des routeurs DD-WRT et se propage vers d’autres architectures. Selon Fortinet, l’infection repose sur la CVE-2021-27137, un buffer overflow exploitable sans authentification. Un script Python scanne Internet, brute-force les identifiants faibles et déploie le binaire adapté, avant de traquer et supprimer les botnets […]

🎯 Une faille critique du plugin Everest Forms Pro est activement exploitée pour prendre le contrôle total de sites WordPress. La CVE-2026-3300 touche les versions 1.9.12 et antérieures, et s’exploite sans authentification via la fonction Complex Calculation, qui passe les entrées dans un eval() PHP. Selon Wordfence, les attaquants créent des comptes administrateurs pirates, le […]

🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-28318 touche SolarWinds Serv-U et repose sur une faille d’Uncontrolled Resource Consumption, un vecteur régulièrement exploité pour épuiser les ressources des systèmes exposés. 🌐 Le CERT-FR publie un correctif massif pour Google Chrome. Plusieurs centaines de CVE sont comblées d’un coup, […]