zero-day

Une étude Forescout révèle que les modèles d'IA commerciaux accélèrent la recherche de vulnérabilités et le développement d'exploits, créant de nouveaux risques.

Huntress alerte sur trois zero-days Microsoft Defender (BlueHammer, RedSun, UnDefend) activement exploités pour l'escalade de privilèges; deux non patchés.

Fortinet alerte sur une vulnérabilité zero-day critique de FortiClient EMS permettant le contournement d'authentification et l'exécution de commandes, activement exploitée.

Google corrige deux vulnérabilités Chrome activement exploitées. Des milliards d'utilisateurs sont invités à mettre à jour immédiatement pour éviter les plantages ou l'exécution de code arbitraire.

La consommation de calmar par les moines byzantins due à une erreur taxonomique révèle des parallèles avec les menaces non classifiées et les lacunes des politiques de cybersécurité modernes.

Les zero-days Ivanti EPMM continuent de tourmenter les entreprises, exigeant un changement du 'patch and pray' vers une sécurité proactive.

Microsoft corrige une faille Office zero-day exploitée, Fortinet corrige une faille FortiCloud SSO. Mises à jour de sécurité critiques pour la protection des entreprises.

Microsoft publie une mise à jour OOB urgente pour une faille zero-day Office, CVE-2026-21509, activement exploitée. Patching immédiat essentiel.