Microsoft a publié un nouveau correctif de sécurité pour patcher une faille de sécurité RCE affectant plusieurs versions de SharePoint : CVE-2026-45659.
Le post Faille RCE dans SharePoint : Microsoft publie un patch pour la CVE-2026-45659 a été publié sur IT-Connect.
Sur LinkedIn, de nouvelles mesures de détection ont été déployées pour limiter la visibilité des publications générées par IA. Voici ce que ça va changer.
Le post AI Slop : LinkedIn part à la chasse aux contenus IA a été publié sur IT-Connect.
Le FBI a émis une alerte de sécurité concernant Kali365, une plateforme de PhaaS utilisée pour compromettre des comptes Microsoft 365 sans voler d'identifiants.
Le post Microsoft 365 : le kit de phishing Kali365 pirate les comptes sans voler les mots de passe a été publié sur IT-Connect.
Suite à l’installation de la mise à jour KB5087537 sur Windows Server 2016, la recherche et la découverte des contrôleurs de domaine AD peuvent échouer.
Le post Un bug surprenant affecte Windows Server 2016 suite aux correctifs de mai 2026 a été publié sur IT-Connect.
Dans le cadre du projet Glasswing, l'intelligence artificielle Claude Mythos Preview d'Anthropic a découverte plus de 10 000 failles de sécurité en un mois.
Le post Claude Mythos trouve 10 000 failles de sécurité en un mois et bouscule l’écosystème Tech a été publié sur IT-Connect.
Découvrez le NAS UGREEN DXP4800 Pro, un modèle avec un processeur Intel Core i3, 8 Go de RAM DDR5, double réseau (2.5 GbE et 10 GbE), et d'autres surprises.
Le post Test UGREEN DXP4800 Pro : un NAS avec 10 GbE, un Intel Core i3 et 8 Go de RAM a été publié sur IT-Connect.
Ces dernières semaines, les actualités sécurité autour de Windows se sont enchaînées à un rythme inhabituel :
Simple impression ou véritable changement dans la cybersécurité ?
De plus en plus de chercheurs, mainteneurs Linux et entreprises sécurité estiment que l’intelligence artificielle est en train de transformer profondément la découverte de vulnérabilités logicielles.
Mais contrairement à certains discours alarmistes sur les réseaux sociaux, la réalité est plus nuancée.
Le cas le plus connu est probablement Big Sleep, un projet développé par Google DeepMind et Google Project Zero.
En novembre 2024, Google annonçait que son agent IA avait découvert une véritable vulnérabilité exploitable dans SQLite, un moteur de base de données extrêmement utilisé dans le monde entier. Google présentait alors cette découverte comme la première “real-world vulnerability” trouvée par un agent IA.
Le bug concernait un stack buffer underflow exploitable dans SQLite et a été corrigé avant même d’arriver dans une version publique du logiciel.
Google affirme depuis que Big Sleep continue de découvrir d’autres vulnérabilités critiques dans des logiciels open source.
Cela marque un tournant important :
Le phénomène est devenu tellement visible que Linus Torvalds lui-même a récemment critiqué l’explosion des rapports de bugs générés avec l’aide d’IA sur les mailing lists sécurité du noyau Linux.
Selon le créateur de Linux, “the continued flood of AI reports has basically made the security list almost entirely unmanageable”.
Le problème ne vient pas uniquement des vulnérabilités réelles découvertes, mais aussi :
Résultat :
Linus Torvalds précise d’ailleurs qu’il ne rejette pas l’IA elle-même, mais plutôt son utilisation “sans compréhension technique réelle” par certains chercheurs.
Ce qui change surtout depuis 2024-2026, c’est la vitesse.
Les nouveaux modèles sont capables :
Plusieurs travaux académiques récents montrent des résultats impressionnants.
Par exemple :
Même OpenAI o3 a récemment été utilisé par un chercheur pour identifier une vulnérabilité Linux SMB critique dans le noyau Linux.
Pour autant, il faut rester prudent.
Rien ne prouve aujourd’hui que les récents zero-days Windows :
aient été directement découverts par IA.
Les chercheurs derrière ces vulnérabilités n’ont pas indiqué avoir utilisé des modèles IA pour les trouver.
De plus, l’explosion apparente des vulnérabilités provient aussi :
Autre point important : l’IA génère énormément de bruit.
Une étude récente sur les faux positifs dans le noyau Linux montre que les rapports erronés coûtent énormément de temps aux mainteneurs et deviennent un vrai problème opérationnel.
Autrement dit :
Le changement majeur semble surtout être l’industrialisation de la recherche de vulnérabilités.
Avant :
Aujourd’hui :
Cela réduit fortement le coût et le temps nécessaires pour découvrir certains bugs.
Pour les éditeurs comme Microsoft, Google ou les mainteneurs Linux, cela signifie probablement :
La cybersécurité entre progressivement dans une phase où l’IA ne remplace pas encore les chercheurs humains… mais augmente considérablement leur capacité de recherche.
Sources :
L’article L’IA accélère-t-elle la découverte des vulnérabilités et zero-days Windows ? est apparu en premier sur malekal.com.
De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.
Ces pages frauduleuses imitent des services connus comme :
afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.
Les victimes sont généralement invitées à :
Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.
Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :
Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.
Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :
ConnexionWindows + RLes cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.
A lire :
Le scénario est généralement le suivant :
| Étape | Action frauduleuse |
|---|---|
| 1 | L’utilisateur arrive sur une page compromise ou malveillante |
| 2 | Un faux CAPTCHA ou faux Cloudflare apparaît |
| 3 | La page demande d’effectuer une manipulation Windows |
| 4 | Une commande PowerShell ou script est exécuté |
| 5 | Le malware est téléchargé et lancé silencieusement |
Ces attaques utilisent souvent :
Cette arnaque fonctionne très bien car :
Ce guide montre aussi un autre type d’arnaque assez similaire :
Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :
L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.
| Élément affiché | Objectif des cybercriminels |
|---|---|
| “Je ne suis pas un robot” | Inspirer confiance avec une interface connue |
| Faux logo Cloudflare ou Google | Faire croire à une protection officielle |
| Message “Vérification humaine requise” | Créer un sentiment d’urgence ou de sécurité |
Demande d’utiliser Windows + R | Faire exécuter une commande malveillante |
| Copier/coller une commande | Lancer PowerShell ou un script malware |
| Demande d’autoriser les notifications | Envoyer ensuite du spam ou des arnaques |
| Faux message de sécurité navigateur | Faire croire à un blocage légitime |
Les faux CAPTCHA utilisent souvent des phrases comme :
Certaines pages affichent également :
Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.
Les cybercriminels utilisent souvent :
Voici les principales menaces diffusées via ces faux CAPTCHA :
| Type de menace | Objectif du malware | Conséquences possibles |
|---|---|---|
| Infostealer | Voler les mots de passe, cookies et données navigateur | Comptes Google, Microsoft, Discord, Steam ou réseaux sociaux compromis |
| Cheval de Troie (Trojan) | Ouvrir un accès distant au PC | Contrôle à distance et installation d’autres malwares |
| Ransomware | Chiffrer les fichiers du PC | Demande de rançon et perte de données |
| Malware bancaire | Intercepter les données bancaires | Vol de comptes ou paiements frauduleux |
| Loader / Downloader | Télécharger d’autres malwares | Infection silencieuse du système |
| Cryptominer | Utiliser le PC pour miner de la cryptomonnaie | PC lent, forte utilisation CPU/GPU |
| Notifications navigateur malveillantes | Envoyer du spam, publicités ou fausses alertes | Popups, arnaques, redirections dangereuses |
| Adware | Afficher des publicités ou modifier le navigateur | Navigation perturbée et risques supplémentaires |
De nombreux faux CAPTCHA demandent également :
Une fois autorisées, ces notifications peuvent ensuite afficher :
Même sans installer de malware directement, ces notifications peuvent devenir très envahissantes et dangereuses.
Supprimer les publicités en bas à droite et notification sur Chrome, Firefox, Opera ou Smartphone :
Les faux CAPTCHA sont particulièrement efficaces car :
Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.
Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.
| Élément suspect | Pourquoi c’est dangereux |
|---|---|
Demande d’utiliser Windows + R | Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter |
| Copier/coller une commande PowerShell | Technique utilisée pour lancer un malware |
| Demande d’exécuter une commande système | Aucun service légitime ne demande cela via une page web |
| Faux message Cloudflare ou Google | Les cybercriminels imitent souvent des services connus |
| Bouton “Autoriser” pour les notifications | Peut déclencher du spam navigateur et des arnaques |
| Message alarmant ou urgent | Technique de manipulation pour pousser à agir rapidement |
| URL étrange ou inconnue | Les faux CAPTCHA utilisent souvent des domaines suspects |
| Téléchargement automatique | Un CAPTCHA ne doit jamais télécharger un fichier |
| Page plein écran bloquée | Souvent utilisée pour empêcher l’utilisateur de quitter la page |
Les cybercriminels copient souvent :
Les pages peuvent sembler très crédibles avec :
L’objectif est de donner confiance afin que l’utilisateur :
Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.
Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :
Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.
Guide complet pour supprimer un virus et désinfecter le PC :
Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.
| Bonne pratique | Pourquoi c’est important |
|---|---|
| Ne jamais exécuter une commande depuis une page web | Un vrai CAPTCHA ne demande jamais cela |
Ne jamais utiliser Windows + R à la demande d’un site | Technique fréquemment utilisée pour lancer des malwares |
| Refuser les notifications suspectes | Évite le spam navigateur et les arnaques |
| Vérifier l’adresse du site web | Les faux CAPTCHA utilisent souvent des domaines suspects |
| Maintenir Windows et le navigateur à jour | Corrige les failles de sécurité exploitées par les pirates |
| Utiliser un antivirus à jour | Permet de bloquer certaines attaques et scripts malveillants |
| Utiliser un bloqueur de publicités ou scripts | Réduit les risques de redirections vers des pages frauduleuses |
| Se méfier des messages alarmants | Les cybercriminels utilisent souvent l’urgence pour manipuler les victimes |
Pour aller plus loin :
Un vrai CAPTCHA ne demandera jamais :
Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC
Pour limiter les risques :
Guide complet :
Ressources utiles et articles liés
L’article Faux CAPTCHA : l’arnaque qui infecte votre PC avec un malware est apparu en premier sur malekal.com.
Lorsque l'on dépasse un grand nombre de fichiers sous Windows la suppression peut s'avérer très longue, et consommer énormément de temps et de ressources, ce qui peut mettre un coup de chaud à un serveur en production déjà bien sollicité.
Cela peut être des fichiers des logs emails IIS, applicatifs, de profils...
FastCopy est un logiciel gratuit disponible depuis 2004 pour toutes les versions de Windows 7 à 11 et Server 2012 à 2025. Il permet 5 types d'action :
Il supporte UNICODE et les chemins de plus de 260 caractères. Cela vous sauvera de Micheline à la comptabilité qui adore mettre des noms de répertoire de 5km
Une licence FastCopy Pro est nécessaire si vous utilisez le logiciel en entreprise.
Pour l'avoir utilisé sur des machines avec des millions de fichiers, il m'a clairement sauvé la mise plus d'une fois ! Cela fait partie des pépites peu connues, mais ô combien utiles.
Lorsque vous le lancez pour la première fois FastCopy vous proposera de l'installer ou simplement de l'extraire (mode portable).
Vous n'aimez pas le RSS : abonnez-vous par email
Article original écrit par Mr Xhark publié sur Blogmotion le 23/05/2026 |
Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons
Microsoft alerte sur deux nouvelles vulnérabilités de sécurité affectant Microsoft Defender et ses composants antimalware. Les failles sont déjà exploitées dans des attaques ciblées et touchent directement le moteur de protection utilisé par Windows Defender Antivirus et plusieurs solutions de sécurité Microsoft.
Les correctifs sont désormais disponibles via les mises à jour automatiques de Microsoft Defender distribuées par Windows Update.
La première faille, identifiée sous le numéro CVE-2026-41091, est une vulnérabilité d’élévation de privilèges affectant le Microsoft Malware Protection Engine en version 1.1.26030.3008 et antérieures.
Ce moteur est le composant principal chargé :
Il est utilisé par :
La seconde vulnérabilité, suivie sous l’identifiant CVE-2026-45498, touche la Microsoft Defender Antimalware Platform en version 4.18.26030.3011 et antérieures.
Cette plateforme fournit les différents composants de sécurité et d’intégration de Defender dans Windows et les solutions Microsoft Endpoint Protection.
Microsoft confirme que ces vulnérabilités sont déjà exploitées dans des attaques réelles avant la publication des correctifs.
Selon la firme, l’exploitation réussie permettrait principalement à des attaquants de provoquer un état de déni de service (DoS) sur des appareils Windows non corrigés.
Autrement dit :
Mais un attaquant pourrait provoquer :
Comme Defender fonctionne avec des privilèges élevés et interagit profondément avec le système, ce type de faille reste particulièrement sensible.
Microsoft a publié :
afin de corriger les deux vulnérabilités.
Les mises à jour sont distribuées automatiquement via :
Dans la majorité des cas, aucune action manuelle n’est nécessaire.
Microsoft rappelle que la configuration par défaut de Defender maintient automatiquement à jour :
Il est possible de vérifier facilement si le système dispose des versions corrigées.
Pour cela :
Vous pouvez alors vérifier :
Les versions sécurisées doivent être au minimum :
Les moteurs antivirus restent des cibles privilégiées pour les chercheurs sécurité et les cybercriminels.
La raison est simple : ils analysent constamment des fichiers potentiellement dangereux avec des privilèges très élevés.
Microsoft Defender doit notamment :
Chaque composant d’analyse représente donc une surface d’attaque potentielle.
Même si Microsoft Defender est aujourd’hui considéré comme l’un des meilleurs antivirus intégrés à Windows, ces nouvelles vulnérabilités rappellent qu’aucun moteur de sécurité n’est totalement exempt de risques.
Notez qu’il y a un mois plusieurs vulnérabilités 0-day visant Windows Defender ont aussi été publiées.Plus de détails : Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques
L’article Microsoft alerte sur deux nouveaux zero-days Microsoft Defender exploités dans des attaques est apparu en premier sur malekal.com.
Microsoft a publié des mesures d'atténuation pour protéger votre PC Windows de la faille zero-day YellowKey (CVE-2026-45585). Voici comment les appliquer.
Le post Windows : comment se protéger de la faille zero-day YellowKey ? a été publié sur IT-Connect.
La fondation Mozilla a publié Thunderbird 151 : entre OAuth Thundermail et une meilleure prise en charge des comptes EWS, découvrez les nouveautés.
Le post Thunderbird 151 est disponible : quelles sont les nouveautés ? a été publié sur IT-Connect.
Découvrez les nouveautés principales de Proxmox VE 9.2, la nouvelle version disponible depuis le 21 mai 2026 : Dynamic Load Balancer, certificats UEFI, etc.
Le post Proxmox VE 9.2 est disponible : quelles sont les nouveautés ? a été publié sur IT-Connect.
Découvrez ONLYOFFICE Docs 9.4 ! La version Community supprime enfin la limite des 20 connexions simultanées et met à jour sa licence open source.
Le post ONLYOFFICE Docs 9.4 supprime la limite des 20 connexions et ajuste la licence open source a été publié sur IT-Connect.
