Cisco corrige une faille critique ⚠️, Hola Browser infecté par un mineur ☣️, un cadre Palantir pressenti pour la CISA 🛡️

3 minutes de lecture

Bonjour, voici ta veille Cybere du 5 juin 2026 !

Les vulnérabilités critiques s’exposent au grand jour tandis que les chaînes d’approvisionnement restent un angle mort — et les choix stratégiques à Washington pourraient redéfinir les priorités de la cybersécurité américaine.

Retrouve les trois articles à la une du jour :

  • Cisco corrige une faille SSRF dans Unified CM permettant une escalade root via un PoC public.
  • Hola Browser pour Windows distribue un mineur Monero après une compromission de sa chaîne d’approvisionnement.
  • Trump envisagerait Shyam Sankar, CTO de Palantir, pour diriger la CISA, encore sans titulaire confirmé.

Cisco corrige une faille critique dans Unified CM

Cisco a publié un correctif pour CVE-2026-20230, une faille de type SSRF (Server-Side Request Forgery) affectant Unified Communications Manager qui permet à un attaquant non authentifié disposant d'un accès réseau d'écrire des fichiers arbitraires et d'escalader ses privilèges jusqu'à root.

Un code de preuve de concept est désormais public. La faille exploite une validation insuffisante des requêtes HTTP, permettant l'écriture de fichiers utilisés comme point d'appui pour l'escalade de privilèges. Le service WebDialer, désactivé par défaut, doit être actif pour que la faille soit exploitable. Cisco recommande l'application immédiate des correctifs : version 14SU6 pour la branche 14, ou un patch COP intérimaire pour la branche 15 en attente de sa mise à jour en septembre 2026.

Points d'attention

  • CVE-2026-20230 affiche un score CVSS de 8.6 (écriture de fichiers, impact intégrité seul), mais classée critique par Cisco du fait de l'escalade vers root.
  • Le service WebDialer doit être explicitement activé dans Tools > Service Activation pour que la vulnérabilité soit exploitable dans les déploiements.
  • Unified CM présente un historique de failles critiques non authentifiées, dont CVE-2025-20309 et CVE-2026-20045.

→ Lire la source


Hola Browser pour Windows ciblé par un mineur de cryptomonnaies

La version Windows du navigateur Hola a été compromise lors d'une attaque de la chaîne d'approvisionnement, livrant un exécutable non déclaré identifié comme mineur Monero.

Le fichier malveillant nommé me.exe a été découvert lors de contrôles de certification AppEsteem, installé dans le répertoire Program Files. Selon Hola, seuls 0,1% des utilisateurs ont été affectés et aucune donnée n'a été compromise. L'entreprise affirme avoir reconstruit son pipeline de distribution et renforcé ses contrôles de signature de code.

Points d'attention

  • Le mineur Monero ajoute une règle d’exclusion Windows Defender, se copie sous HolaMonitorService.exe et crée un service auto-démarrant hola_monitor_svc qui s’exécute lors de l’inactivité.
  • Le binaire me.exe contenait du code obfusqué, n’avait aucune signature numérique et pouvait écrire en mémoire.
  • La compromission de la chaîne d’approvisionnement a été découverte par Sophos lors des contrôles AppEsteem, et confirmée indépendamment par Sygnia.

→ Lire la source


Trump envisagerait un cadre Palantir à la tête de CISA

L’administration Trump envisagerait Shyam Sankar, directeur technique (CTO) de Palantir Technologies, pour diriger l’agence fédérale de cybersécurité CISA, selon deux sources proches du dossier ayant requis l’anonymat. Après la publication de l’information, un responsable de la Maison-Blanche a toutefois contesté cette sélection, déclarant qu’« en l’état, ce n’est pas exact ».

Sankar travaille depuis plus de 20 ans chez Palantir et a occupé le poste de directeur opérationnel pendant près de 17 ans avant de devenir CTO en 2023. CISA reste sans directeur confirmé par le Sénat depuis le départ de Jen Easterly en janvier 2025 ; un précédent candidat, Sean Plankey, avait retiré sa candidature en avril faute de vote de confirmation. Le secrétaire du DHS, Markwayne Mullin, a déclaré que l’administration s’apprêtait à nommer un directeur pour cette agence, dirigée par intérim par Nick Andersen depuis février — sans toutefois mentionner explicitement Sankar.

Points d'attention

  • Palantir entretient des liens étroits avec l’administration Trump et se positionne fortement sur l’intelligence artificielle.
  • CISA a subi des réductions budgétaires et d’effectifs depuis le retour de Trump au pouvoir.
  • L’agence jouera un rôle clé dans la mise en œuvre du nouvel ordre exécutif présidentiel sur l’IA.

→ Lire la source


Autres actus importantes


Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️

À demain pour la prochaine veille 🔐 – Kilian de Cybere