Trois failles zero-day dans Microsoft Defender activement exploitées — deux encore sans correctif

Trois vulnérabilités zero-day dans Microsoft Defender ont été activement exploitées depuis le 10 avril 2026. Ces failles permettent une élévation de privilèges et des attaques par déni de service (DoS). Microsoft a confirmé la situation mais deux des trois failles restent, à ce jour, sans correctif officiel, forçant certaines organisations à isoler les systèmes affectés en attendant un patch d'urgence. Une preuve de concept (PoC) nommée "RedSun" a également été publiée, accordant des droits SYSTEM à un attaquant.
[Article Original]

ZionSiphon : un malware conçu pour saboter les stations de traitement des eaux

Un nouveau malware baptisé ZionSiphon, découvert par les chercheurs de Darktrace, a été spécifiquement conçu pour cibler les systèmes de traitement et de dessalement de l'eau, en particulier en Israël. S'il venait à être pleinement opérationnel, il pourrait élever les niveaux de chlore à des seuils dangereux et modifier les pressions hydrauliques via des protocoles industriels (Modbus, DNP3). Heureusement, une erreur de logique dans son code de validation le rend actuellement non fonctionnel — mais une simple correction suffirait à le déchaîner.
[Article Original]

Opération PowerOFF : 53 domaines DDoS saisis, 3 millions de comptes criminels exposés

Une opération policière internationale coordonnée dans 21 pays a abouti à la saisie de 53 domaines offrant des services DDoS à la location (booters/stressers). L'opération a permis d'identifier plus de 75 000 utilisateurs de ces services et d'exposer 3 millions de comptes criminels. Cette action illustre la montée en puissance de la coopération internationale contre la cybercriminalité organisée.
[Article Original]

Claude Mythos, l'IA "trop dangereuse" : quand l'intelligence artificielle devient chasseuse de failles

Anthropic a révélé Claude Mythos Preview, un modèle d'IA capable d'identifier et d'exploiter des milliers de vulnérabilités dans les principaux systèmes d'exploitation et navigateurs — dont un bug vieux de 27 ans dans OpenBSD. Jugé trop risqué pour une diffusion publique, l'accès a été restreint à environ 50 organisations critiques via le programme Project Glasswing. Bruce Schneier et d'autres experts avertissent que laisser une entreprise privée décider seule de qui peut accéder à ces capacités offensives pose un problème de gouvernance démocratique majeur.
[Article Original]

Le ransomware "Payouts King" utilise des machines virtuelles QEMU pour contourner les antivirus

Un nouveau groupe ransomware baptisé Payouts King déploie ses charges malveillantes à l'intérieur de machines virtuelles QEMU pour échapper aux solutions de sécurité des terminaux. Cette technique — dite "living inside a VM" — permet de rendre les comportements malveillants invisibles pour les EDR traditionnels qui n'inspectent pas l'intérieur des VMs. C'est une évolution inquiétante dans la sophistication des groupes ransomware.
[Article Original]

Principales Menaces Cybersécurité de la Semaine

1. Zero-days non patchés dans des outils de sécurité critiques La présence de failles zero-day actives dans Microsoft Defender — l'un des antivirus les plus déployés au monde — est particulièrement alarmante. Avec une PoC publique disponible ("RedSun"), le risque d'exploitation massive est imminent. Les équipes IT doivent surveiller les bulletins de sécurité de Microsoft et appliquer toute mise à jour dès sa disponibilité.
2. IA offensive : une nouvelle ère de la découverte de vulnérabilités L'émergence de modèles d'IA comme Claude Mythos capables d'enchaîner des exploits complexes en quelques secondes marque un tournant. Les attaquants n'auront bientôt plus besoin d'expertise technique pour découvrir et armer des vulnérabilités. Les défenseurs doivent intégrer l'IA dans leurs processus de remédiation pour espérer tenir le rythme.
3. Infrastructures critiques OT/ICS dans la ligne de mire ZionSiphon démontre que les systèmes industriels (eau, énergie, santé) deviennent des cibles de choix pour les acteurs malveillants à motivation géopolitique. La propagation par USB rend ces menaces particulièrement insidieuses pour les environnements air-gappés. Un audit des systèmes OT et une politique stricte d'utilisation des supports amovibles sont plus que jamais nécessaires.

"La sécurité n'est pas un produit, mais un processus."— Bruce Schneier

Conseil de la semaine

Auditez vos surfaces d'attaque avant que l'IA ne le fasse pour les attaquants. Avec la démocratisation des outils d'IA offensifs capables de découvrir des failles en quelques secondes, le délai entre la publication d'une CVE et son exploitation active se réduit à presque zéro. Prenez le temps cette semaine de vérifier que vos systèmes exposés (VPN, passerelles web, serveurs publics) sont tous à jour — en commençant par les équipements réseau et les solutions de sécurité elles-mêmes. Consultez le catalogue CISA KEV (Known Exploited Vulnerabilities) : https://www.cisa.gov/known-exploited-vulnerabilities-catalog