La CISA ajoute deux vulnérabilités activement exploitées au KEV Catalog : CVE-2026-20131 affectant Cisco Secure Firewall via une faille de désérialisation, et CVE-2026-20963 impactant Microsoft SharePoint, confirmant l’exploitation active de ce vecteur critique.
La CISA alerte également sur des activités malveillantes exploitant des solutions de gestion des endpoints, suite à l’attaque de Stryker, avec un abus des mécanismes Microsoft Intune et des accès privilégiés.
Un bulletin de sécurité Ubiquiti signale une vulnérabilité critique dans UniFi Network affectant plusieurs versions, exposant les environnements de gestion réseau sans détails publics sur le vecteur d’exploitation.
Le CERT-FR publie une série d’avis couvrant Microsoft, Roundcube, Mitel, Splunk, Python et VMware Tanzu. Les impacts incluent XSS, SSRF, CSRF et contournement de sécurité, avec plusieurs cas où l’impact reste non documenté.
L’avis CERTFR-2026-AVI-0316 met en évidence plus de 100 CVE dans l’écosystème VMware Tanzu, illustrant un risque lié à la Supply Chain logicielle et aux dépendances Buildpack.
Les chercheurs d’IBM X-Force et Flare Research révèlent une opération nord-coréenne impliquant jusqu’à 100 000 faux travailleurs IT infiltrant des entreprises occidentales, générant environ 500 millions de dollars annuels.
Le NCSC publie des recommandations sur la sécurisation des outils de visioconférence, mettant en avant les risques liés aux accès non contrôlés, aux données partagées et aux fonctionnalités intégrant de l’IA.
- Sources :
- CISA — KEV Cisco CVE-2026-20131 :https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog
- CISA — KEV SharePoint CVE-2026-20963 :https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-adds-one-known-exploited-vulnerability-catalog-0
- CISA — Endpoint management attack :https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-urges-endpoint-management-system-hardening-after-cyberattack-against-us-organization
- Cyber.gc.ca — Ubiquiti UniFi :https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubiquiti-av26-258
- CERT-FR — Microsoft :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0321/
- CERT-FR — Roundcube :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0320/
- CERT-FR — Mitel :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0319/
- CERT-FR — Splunk :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0318/
- CERT-FR — Python :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0317/
- CERT-FR — VMware Tanzu :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0316/
- NCSC — Online meetings security :https://www.ncsc.gov.uk/guidance/how-to-secure-your-online-meetings
- The Register — North Korea fake IT workers :https://www.theregister.com/2026/03/18/researchers_lift_the_lid_on/
On ne réfléchit pas, on patch !
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com