Un Patch Tuesday record pour Microsoft
Microsoft vient en effet de confirmer la correction de 137 vulnérabilités dans plusieurs composants de son écosystème logiciel, parmi lesquelles 17 failles considérées comme critiques par la firme. Le Patch Tuesday mai 2026 de Microsoft s’impose comme l’un des plus importants de l’année. L’éditeur corrige 120 vulnérabilités. Elles touchent Windows, Office, Azure, SharePoint, les outils de développement et Microsoft 365.
Une bonne nouvelle accompagne cette déferlante : une fois n’est pas coutume, aucune faille zero-day à signaler. Néanmoins, selon Cyber Security News, 29 failles sont classées exécution de code à distance critique. Parmi elles, la plus sensible dans la liste est probablement CVE-2026-42897, qui touche Microsoft Exchange Server. Microsoft la classe en critique, avec un score CVSS de 8.1, et surtout avec une exploitation déjà détectée.
Microsoft corrige également CVE-2026-35421, une faille d’exécution de code à distance dans Windows GDI, exploitable au moyen d’un fichier EMF malveillant ouvert dans Paint. Le vecteur est moins courant qu’un document Office piégé, mais il concerne un composant graphique historique de Windows, encore capable de transformer un format ancien en vrai problème de sécurité.
IA et cloud : nouvelles cibles de Microsoft
Ce cycle confirme que l’IA et le cloud font désormais partie de la surface d’attaque des entreprises. Microsoft corrige des failles de spoofing dans M365 Copilot pour Desktop via CVE-2026-41614. GitHub Copilot avec Visual Studio Code porte la CVE-2026-41109. Azure Machine Learning Notebooks est touché par la CVE-2026-33833. Elles exposent des assistants IA proches du code source et des documents sensibles. Les équipes ne doivent pas les ignorer.
Linux sous le feu : trois failles d’élévation de privilèges
Tandis que Microsoft boucle son cycle mensuel, Linux ne l’épargne pas. Au cours des dernières semaines, trois vulnérabilités majeures ont éclaboussé le noyau : la faille Copy Fail permet d’obtenir les droits administrateur sur la majorité des distributions Linux en injectant seulement quatre octets en mémoire vive, sans aucune écriture sur le disque, rendant la compromission difficile à retracer.
Une preuve de concept (PoC) récemment publiée pour exploiter la vulnérabilité CVE-2026-2005 a remis sur le devant de la scène une faille critique dans l’extension pgcrypto de PostgreSQL, exposant les systèmes à l’exécution de code à distance. Plus récemment encore, Fragnesia est une faille Linux locale d’élévation de privilèges. Elle ne donne pas directement un accès distant à un serveur exposé sur Internet, mais elle peut devenir critique dès qu’un attaquant dispose déjà d’une exécution locale, même limitée.
Chromium, NGINX, Cisco : le spectre s’élargit
Google a accidentellement divulgué des détails sur une faille non corrigée de Chromium qui laisse tourner JavaScript en arrière-plan après la fermeture du navigateur, ouvrant la voie à une exécution de code à distance sur l’appareil. Parallèlement, une faille de sécurité récemment découverte affectant NGINX Plus et NGINX Open est déjà exploitée activement, quelques jours seulement après sa divulgation publique, selon VulnCheck. Cette vulnérabilité, référencée CVE-2026-42945 (score CVSS : 9,2), est un dépassement de tampon.
Cisco a déployé des correctifs pour une faille de sécurité critique affectant Secure Workload, permettant potentiellement à un attaquant distant non authentifié d’accéder à des données sensibles.
L’alerte du fondateur de Linux : l’IA noie la sécurité sous les faux rapports
Le fondateur de Linux alerte sur l’explosion de rapports de bugs générés par l’intelligence artificielle rendant la liste de sécurité « ingérable », en raison de doublons massifs et de signalements non vérifiés sans preuve de concept solide. Cet avertissement révèle le revers de la médaille : tandis que l’IA aide la défense, elle aide aussi les attaquants — et elle surcharge les processus de triage.
Ransomware en 2026 : automatisation et double extorsion
Le ransomware s’impose plus que jamais comme l’une des menaces majeures de la cybersécurité en 2026. Ces dernières semaines, plusieurs attaques d’envergure ont paralysé des infrastructures critiques, révélant un niveau de sophistication inquiétant et une industrialisation croissante des cybercriminels.
Les groupes de ransomware comme Akira ont considérablement accéléré leurs méthodes. Selon des analyses récentes, certains attaquants peuvent désormais compromettre un système et lancer le chiffrement en moins d’une heure. Le vrai tournant ? Selon SOS Ransomware, l’intelligence artificielle automatise désormais l’ensemble du cycle d’attaque, rendant les intrusions plus rapides et plus difficiles à détecter.
Les attaquants volent désormais vos données avant de les verrouiller. Une fois en possession de ces informations sensibles, ils menacent de les publier en ligne si vous ne payez pas. Certains rapports de cybersécurité montrent que le vol de données fait partie d’environ 74 % des incidents de ransomware, dépassant les anciennes méthodes basées uniquement sur le chiffrement.
Failles connues toujours exploitées, et les cibles qui changent
Une grave faille de sécurité permettant de contourner l’authentification dans cPanel, l’une des plateformes de panneaux de contrôle d’hébergement web les plus répandues sur Internet, est activement exploitée, selon des chercheurs en sécurité et des fournisseurs d’hébergement. Une vulnérabilité de contournement d’authentification dans cPanel, WebHost Manager et WP Squared est activement exploitée, impactant potentiellement jusqu’à 1,5 million d’instances en ligne, malgré la publication de correctifs et d’outils de détection dédiés.
Sur le volet infrastructure, des acteurs malveillants exploitent activement les appliances F5 BIG-IP en fin de vie pour obtenir un accès SSH non autorisé aux réseaux d’entreprise.
IA générative : une arme à double tranchant
La recherche de vulnérabilité zero-day est en général réalisée par des experts en informatique de haut niveau (à l’opposé des script kiddies qui utilisent des attaques déjà publiées en tirant parti de lacunes dans les mises à jour) et de plus en plus à l’aide de l’intelligence artificielle. Claude Mythos, un modèle non-public d’Anthropic, semble être particulièrement performant pour cela. En avril 2026, ce modèle est en cours d’évaluation, dans le cadre du « Projet Glasswing » (ouvert à seulement 11 entreprises et organisations, dont Anthropic, Apple, Google, Microsoft, chargées d’y détecter et corriger les vulnérabilités en termes de cybersécurité ou de désalignement).
Mais les criminels aussi accélèrent. 2026 marquera le moment où l’IA autonome et agentive deviendra un outil courant de la cybercriminalité et une source de préoccupation majeure pour toutes les organisations. Les acteurs malveillants exploitent désormais des agents d’IA capables de : L’attaque cartographique apparaît en quelques minutes, pas des jours · Exploitation autonome, enchaînant plusieurs vulnérabilités.
Partager une faille sans risque avec Seecret.it
Face à cette avalanche de vulnérabilités et de menaces, communiquer de manière sécurisée sur des informations sensibles est devenu crucial. Lorsqu’il faut transmettre un détail technique sensible, un mot de passe temporaire ou une URL vers une faille critique à des collègues ou des prestataires, Seecret.it offre une solution discrète et efficace : un lien à usage unique qui s’autodétruit après lecture, avec date d’expiration et protection par mot de passe optionnelles. Idéal pour éviter que des informations de sécurité ne traînent dans un email ou une messagerie non chiffrée.
Conclusion : urgence de la vigilance en couches
Mai 2026 redessine le portrait robot de la menace cyber : des correctifs massifs, des failles historiques qui refont surface, des outils d’IA qui fluidifient les attaques, et une industrie du ransomware qui devient imparable pour les plus petites organisations. Le message est clair : les mises à jour ne suffisent plus, la détection comportementale devient essentielle, et la formation humaine reste le socle indispensable d’une défense crédible.