Cybersecurity Covers : Vulnérabilités Windows et Ransomware VECT au 28 avril 2026

Une vulnérabilité critique dans Windows Shell, CVE-2026-32202, est actuellement exploitée activement par des cybercriminels, mettant en danger de nombreux systèmes à travers le monde. Microsoft recommande une mise à jour urgente et des mesures d'atténuation pour prévenir d'éventuelles violations de données.

Des chercheurs ont identifié une vulnérabilité d'exécution de code à distance (RCE) critique sur GitHub.com et serveurs d'entreprise, avec un score CVSS de 8,7. Cette faille CVE-2026-3854 permet à un attaquant d'exécuter du code malveillant via une seule opération git push.

Un total de 89 vulnérabilités ont été identifiées dans XAPI, composant clé de Citrix XenServer et Hypervisor, dont trois ayant un score CVSS très critique de 9,9 et deux de 9,1. Ces failles exposent significativement les environnements virtualisés à des cyberattaques potentiellement dévastatrices.

Une vulnérabilité critique CVE-2026-25874 avec un score CVSS de 9,3 a été découverte dans LeRobot, la plateforme d'Hugging Face. Cette faille peut permettre une exécution de code à distance non authentifiée et n’a pas encore reçu de correctif à ce jour.

Kaspersky a révélé une technique d'élévation de privilèges nommée PhantomRPC, exploitant une faille dans le runtime RPC de Windows, testée avec succès sur Server 2022/2025. Un attaquant disposant du privilège SeImpersonatePrivilege peut établir un faux serveur RPC, interceptant ainsi des connexions SYSTEM.

Le ransomware VECT 2.0 présente une menace sérieuse en détruisant irréversiblement les fichiers dépassant 131 Ko sur les systèmes Windows, Linux et ESXi. Cette particularité empêche toute récupération via les méthodes de décryptage classiques, multipliant les risques pour les entreprises affectées.

Une faille critique dans l'agent Nessus sur Windows permet à un attaquant d'exécuter du code arbitraire avec des privilèges SYSTEM, ce qui représente un risque majeur de compromission totale des systèmes concernés. Cette vulnérabilité nécessite une attention immédiate pour éviter les attaques ciblées.

Xu Zewei, un hacker chinois de 34 ans affilié au groupe Silk Typhoon, a été extradé d’Italie vers les États-Unis en avril 2026. Il est soupçonné d'avoir mené des cyberattaques sophistiquées ciblant la recherche sur le COVID depuis son arrestation en juillet 2025.

Un groupe de cybercriminels associée à la Corée du Nord a réalisé un vol massif de 290 millions de dollars en crypto-actifs. Cette opération illustre l'ampleur croissante des menaces ciblant les monnaies numériques au niveau international.

Les gouvernements des Philippines et de la Corée du Sud ont signé en avril 2026 un accord évalué à 25,6 millions USD pour construire un centre national de cybersécurité. Ce projet vise à renforcer la défense régionale contre les cybermenaces de plus en plus sophistiquées.