Un peu plus d’un mois après avoir corrigé la faille CVE-2026-20700 exploitée activement, Apple a maintenant publié sa première version d’Améliorations de Sécurité en Arrière-Plan pour traiter CVE-2026-20643, une vulnérabilité de WebKit qui pourrait permettre à un contenu web malveillant de contourner la politique de même origine, l’une des barrières de sécurité principales des navigateurs. […]
Pipeline d’observabilité : Gestion de la télémétrie à grande échelle
L’observabilité a commencé comme un problème de visibilité. Cependant, aujourd’hui, elle est tout autant considérée comme un défi de contrôle, car les équipes doivent gérer les flots de télémétrie circulant quotidiennement dans l’environnement professionnel. La plupart des organisations collectent déjà de grands volumes de journaux, de métriques, d’événements et de traces. Le problème réside maintenant […]
CVE-2026-3910 : Zero-Day de Chrome V8 Utilisé pour des Attaques en Cours
Les zero-days de Chrome continuent de poser un risque majeur pour les défenseurs cyber. Au début de cette année, Google a corrigé CVE-2026-2441, le premier zero-day de Chrome activement exploité de 2026. Désormais, une autre mise à jour d’urgence a été publiée, corrigeant deux autres failles déjà exploitées dans la nature, CVE-2026-3910 dans le moteur […]
CVE-2026-21262 : Zero-Day sur SQL Server corrigé dans la mise à jour du Patch Tuesday de mars de Microsoft
Le début de 2026 a apporté une vague de vulnérabilités zero-day affectant les produits Microsoft, y compris la faille exploitée activement dans le Gestionnaire de fenêtre de bureau Windows (CVE-2026-20805), la zero-day de Microsoft Office (CVE-2026-21509) qui a incité à une correction hors bande, et le bug RCE de Windows Notepad (CVE-2026-20841). La version de […]
SOC Prime Lance DetectFlow Enterprise Pour Améliorer les Flux de Données de Sécurité avec l’IA Agentique
BOSTON, MA — 12 mars 2026 — SOC Prime a annoncé aujourd’hui le lancement de DetectFlow Enterprise, une solution qui apporte une détection des menaces en temps réel à la couche d’ingestion, transformant les pipelines de données en pipelines de détection. Exécution de dizaines de milliers de détections Sigma sur les flux Kafka en direct […]
SIEM vs Gestion des Logs : Observabilité, Télémétrie et Détection
Les équipes de sécurité ne manquent plus de données. Elles en sont submergées. Les journaux du plan de contrôle du cloud, la télémétrie des points de terminaison, les événements d’identité, les pistes d’audit SaaS, les journaux d’application et les signaux de réseau continuent de s’étendre, tandis que le SOC est toujours censé fournir une détection […]
CVE-2026-21385 : Google Corrige une Vulnérabilité Zero-Day de Qualcomm Exploitée dans des Attaques Ciblées sur Android
Le rythme constant des zero-days Android marqués comme exploités dans la nature se poursuit jusqu’en 2026. Suivant CVE-2025-48633 et CVE-2025-48572, deux bugs du Framework Android que Google a signalés pour exploitation active, les défenseurs continuent de voir le même schéma familier. Les vulnérabilités des chaînes mobiles peuvent passer rapidement d’attaques limitées à un risque réel […]
Détection d’Attaques UAC-0252 : SHADOWSNIFF et SALATSTEALER Alimentent des Campagnes de Phishing en Ukraine
Depuis janvier 2026, CERT-UA suit une série d’intrusions attribuées à UAC-0252 et construites autour des infostealers SHADOWSNIFF et SALATSTEALER. Les campagnes s’appuient sur des hameçonnages sophistiqués, la mise en scène de charges sur une infrastructure légitime et l’exécution par l’utilisateur de fichiers EXE déguisés. Détecter les attaques UAC-0252 couvertes dans CERT-UA#20032 Selon les tendances de […]
CVE-2026-20127 : Cisco SD-WAN Zero-Day Exploité Depuis 2023
Nouveau jour, nouvelle vulnérabilité sous les projecteurs. Nous voyons une fois de plus à quelle vitesse les failles exploitées dans des plateformes largement déployées se transforment en un véritable risque opérationnel. La couverture des bogues Cisco de gravité maximale (CVE-2025-20393, CVE-2026-20045), ainsi que la zero-day Dell RecoverPoint CVE-2026-22769, montre que les attaquants priorisent de plus […]
Qu’est-ce qu’une plateforme de pipeline de données de sécurité : principaux avantages pour un SOC moderne
Les équipes de sécurité sont submergées par la télémétrie : journaux cloud, événements des points de terminaison, pistes d’audit SaaS, signaux d’identité et données réseau. Pourtant, de nombreux programmes continuent de tout envoyer dans un SIEM, espérant que les détections s’en chargeront plus tard. Le problème est que « plus de données dans le SIEM […]