La National Association of Insurance Commissioners a révélé le 23 juin 2026 que des attaquants avaient exploité une faille zero-day d'Oracle PeopleSoft pour accéder à une partie de son environnement ; dès le 25 juin, le groupe d'extorsion ShinyHunters avait publié en ligne les données volées, revendiquant plus de 3,1 téraoctets.
Victim
National Association of Insurance Commissioners (NAIC)
Des chercheurs ont divulgué une faille zero-day d'élévation de privilèges dans Microsoft Defender, baptisée RoguePlanet (CVE-2026-47281), qui exploite une situation de compétition pour détourner une opération de fichier exécutée en tant que SYSTEM et accorder à un attaquant local un accès SYSTEM complet sur des machines Windows à jour.
Oracle a publié une alerte d'urgence hors calendrier après que le groupe ShinyHunters a exploité une faille zero-day critique d'exécution de code à distance sans authentification dans PeopleSoft PeopleTools pour voler les données de plus de 100 organisations, en majorité des universités.
Google a publié une mise à jour d'urgence de Chrome corrigeant CVE-2026-11645, une faille mémoire de gravité élevée dans le moteur V8 qui permet à une page web piégée d'exécuter du code arbitraire et pour laquelle un exploit circule déjà.
Check Point a révélé que des attaquants, dont un affilié du rançongiciel Qilin, exploitaient activement une faille zero-day critique de contournement d'authentification (CVE-2026-50751) dans ses produits VPN Remote Access et Mobile Access pour se connecter sans mot de passe valide.
Cisco a alerté sur une faille zero-day non corrigée et de haute gravité dans Catalyst SD-WAN Manager (CVE-2026-20245), activement exploitée pour exécuter des commandes arbitraires et obtenir les privilèges root, après que Mandiant a signalé un nombre limité d'attaques réelles.
La mise à jour de sécurité Android de juin 2026 de Google a corrigé 124 vulnérabilités, dont CVE-2025-48595, une faille de dépassement d'entier activement exploitée dans l'Android Framework qui permet à un attaquant local d'élever ses privilèges sans interaction de l'utilisateur.
Cl0p a exploité la CVE-2023-34362 dans MOVEit Transfer de Progress Software pour rançonner plus de 2 700 organisations, dont la BBC, British Airways et le département américain de l’Énergie.
Victim
Progress Software MOVEit Transfer (2 700+ en aval)
Une faille d'exécution de code à distance trivialement exploitable dans Apache Log4j 2, l'omniprésente bibliothèque de journalisation Java, a obtenu le score maximal CVSS 10.0 et exposé des centaines de millions d'appareils et d'applications dans le monde à une prise de contrôle instantanée via une simple chaîne de journalisation forgée.
Victim
Mondial (utilisateurs d'Apache Log4j dans le monde entier)
Le groupe lié à la Chine Hafnium a enchaîné quatre zero-days d'Exchange Server (ProxyLogon) pour implanter des web shells et voler des e-mails ; après le correctif d'urgence de Microsoft, l'exploitation de masse par plusieurs groupes a compromis plus de 60 000 organisations dans le monde.
Victim
Clients Microsoft Exchange Server sur site (mondial)