Google publie en urgence un patch hors cycle pour Chrome, corrigeant deux Zero-Day activement exploités : un Out-of-Bounds Write dans Skia (CVE-2026-3909) et une faille d’implémentation dans le moteur V8 (CVE-2026-3910), tous deux exploitables à distance via simple visite d’une page malveillante. La CISA ajoute simultanément ces deux CVE à son catalogue KEV, auxquelles s’ajoute […]

Microsoft publie le 10 mars 2026 son Patch Tuesday mensuel : 79 vulnérabilités corrigées, dont deux zero-days publiquement divulgués avant la mise à disposition des correctifs. Deux failles critiques d’exécution de code à distance dans Microsoft Office (CVE-2026-26113 et CVE-2026-26110) peuvent être déclenchées par simple visualisation d’un message dans le volet de prévisualisation, sans aucune […]

L’ANSSI publie son Panorama de la cybermenace 2025 (CERTFR-2026-CTI-002). 1 366 incidents confirmés sur l’exercice, niveau stable par rapport à 2024 mais structurellement plus élevé que les années précédentes. Quatre secteurs concentrent 76 % des incidents : éducation et recherche (34 %), ministères et collectivités (24 %), santé (10 %), télécommunications (9 %). Le nombre […]

L’ACSC, le CERT Tonga et le NCSC néo-zélandais publient un advisory conjoint sur INC Ransom, groupe Ransomware-as-a-Service ciblant prioritairement le secteur de la santé en Australie, en Nouvelle-Zélande et dans les États insulaires du Pacifique. Les affiliés combinent spear-phishing, exploitation de vulnérabilités sur équipements exposés et achat de credentials auprès d’Initial Access Brokers, avec double […]

Le SANS Internet Storm Center signale une campagne active de brute-force ciblant les instances CrushFTP exposées, testant les identifiants par défaut crushadmin/crushadmin via des requêtes POST. L’ensemble du trafic malveillant est attribué à une IP française, 5.189.139.225, active depuis février 2026. Europol annonce le démantèlement de LeakBase, forum criminel spécialisé dans le trafic de bases […]

Ep.591 – RadioCSIRT Édition Française – Votre actualité Cybersécurité du mardi 3 mars 2026 Le CERT-FR publie l’avis CERTFR-2026-AVI-0230 concernant de multiples vulnérabilités dans Docker Desktop. Les versions antérieures à 4.62.0 sont affectées. Deux CVE sont référencées : CVE-2026-2664 et CVE-2026-28400. L’éditeur n’a pas précisé la nature exacte des risques. La mise à jour vers […]

Le NCSC britannique publie un avis à destination des organisations du Royaume-Uni dans le contexte de l’escalade militaire au Moyen-Orient. L’agence estime qu’il n’y a pas de changement significatif de la menace cyber directe de l’Iran envers le Royaume-Uni à ce stade, mais juge quasi certain le risque indirect pour les organisations disposant d’une présence […]

Le Pentagone désigne Anthropic comme un « Supply Chain Risk » pour la sécurité nationale après l’échec des négociations sur l’utilisation militaire du modèle Claude. L’entreprise refuse toute utilisation de son IA pour la surveillance domestique de masse et les systèmes d’armes pleinement autonomes. Le président Trump ordonne à l’ensemble des agences fédérales de cesser […]

Une vulnérabilité référencée CVE-2026-0542 affecte la ServiceNow AI Platform. Classée CWE-653 Improper Isolation or Compartmentalization, la faille permet à un attaquant non authentifié d’obtenir une exécution de code arbitraire à distance via un contournement du mécanisme de Sandbox. L’impact porte sur la confidentialité, l’intégrité et la disponibilité de l’instance. Les correctifs sont disponibles pour les […]

Nous ouvrons cette édition avec la découverte par Check Point Research de vulnérabilités critiques dans Claude Code d’Anthropic, référencées CVE-2025-59536 et CVE-2026-21852. Trois vecteurs d’attaque distincts ont été identifiés : l’exécution de commandes arbitraires via les Hooks définis dans le fichier .claude/settings.json du repository, le contournement du dialogue de consentement utilisateur pour les serveurs MCP […]