Cisco corrige une faille critique ⚠️, Hola Browser infecté par un mineur ☣️, un cadre Palantir pressenti pour la CISA 🛡️
• 3 minutes de lectureBonjour, voici ta veille Cybere du 5 juin 2026 !
Les vulnérabilités critiques s’exposent au grand jour tandis que les chaînes d’approvisionnement restent un angle mort — et les choix stratégiques à Washington pourraient redéfinir les priorités de la cybersécurité américaine.
Retrouve les trois articles à la une du jour :
- Cisco corrige une faille SSRF dans Unified CM permettant une escalade root via un PoC public.
- Hola Browser pour Windows distribue un mineur Monero après une compromission de sa chaîne d’approvisionnement.
- Trump envisagerait Shyam Sankar, CTO de Palantir, pour diriger la CISA, encore sans titulaire confirmé.
Cisco corrige une faille critique dans Unified CM
Cisco a publié un correctif pour CVE-2026-20230, une faille de type SSRF (Server-Side Request Forgery) affectant Unified Communications Manager qui permet à un attaquant non authentifié disposant d'un accès réseau d'écrire des fichiers arbitraires et d'escalader ses privilèges jusqu'à root.
Un code de preuve de concept est désormais public. La faille exploite une validation insuffisante des requêtes HTTP, permettant l'écriture de fichiers utilisés comme point d'appui pour l'escalade de privilèges. Le service WebDialer, désactivé par défaut, doit être actif pour que la faille soit exploitable. Cisco recommande l'application immédiate des correctifs : version 14SU6 pour la branche 14, ou un patch COP intérimaire pour la branche 15 en attente de sa mise à jour en septembre 2026.
Points d'attention
CVE-2026-20230affiche un score CVSS de 8.6 (écriture de fichiers, impact intégrité seul), mais classée critique par Cisco du fait de l'escalade vers root.- Le service WebDialer doit être explicitement activé dans Tools > Service Activation pour que la vulnérabilité soit exploitable dans les déploiements.
- Unified CM présente un historique de failles critiques non authentifiées, dont
CVE-2025-20309etCVE-2026-20045.
Hola Browser pour Windows ciblé par un mineur de cryptomonnaies
La version Windows du navigateur Hola a été compromise lors d'une attaque de la chaîne d'approvisionnement, livrant un exécutable non déclaré identifié comme mineur Monero.
Le fichier malveillant nommé me.exe a été découvert lors de contrôles de certification AppEsteem, installé dans le répertoire Program Files. Selon Hola, seuls 0,1% des utilisateurs ont été affectés et aucune donnée n'a été compromise. L'entreprise affirme avoir reconstruit son pipeline de distribution et renforcé ses contrôles de signature de code.
Points d'attention
- Le mineur Monero ajoute une règle d’exclusion Windows Defender, se copie sous
HolaMonitorService.exeet crée un service auto-démarranthola_monitor_svcqui s’exécute lors de l’inactivité. - Le binaire
me.execontenait du code obfusqué, n’avait aucune signature numérique et pouvait écrire en mémoire. - La compromission de la chaîne d’approvisionnement a été découverte par Sophos lors des contrôles AppEsteem, et confirmée indépendamment par Sygnia.
Trump envisagerait un cadre Palantir à la tête de CISA
L’administration Trump envisagerait Shyam Sankar, directeur technique (CTO) de Palantir Technologies, pour diriger l’agence fédérale de cybersécurité CISA, selon deux sources proches du dossier ayant requis l’anonymat. Après la publication de l’information, un responsable de la Maison-Blanche a toutefois contesté cette sélection, déclarant qu’« en l’état, ce n’est pas exact ».
Sankar travaille depuis plus de 20 ans chez Palantir et a occupé le poste de directeur opérationnel pendant près de 17 ans avant de devenir CTO en 2023. CISA reste sans directeur confirmé par le Sénat depuis le départ de Jen Easterly en janvier 2025 ; un précédent candidat, Sean Plankey, avait retiré sa candidature en avril faute de vote de confirmation. Le secrétaire du DHS, Markwayne Mullin, a déclaré que l’administration s’apprêtait à nommer un directeur pour cette agence, dirigée par intérim par Nick Andersen depuis février — sans toutefois mentionner explicitement Sankar.
Points d'attention
- Palantir entretient des liens étroits avec l’administration Trump et se positionne fortement sur l’intelligence artificielle.
- CISA a subi des réductions budgétaires et d’effectifs depuis le retour de Trump au pouvoir.
- L’agence jouera un rôle clé dans la mise en œuvre du nouvel ordre exécutif présidentiel sur l’IA.
Autres actus importantes
- Violation de données chez DentaQuest : 2,6 millions de comptes exposés
- La directive de la CISA pour le décret sur l'IA sera publiée cette semaine, selon Andersen
- Nouveau malware IronWorm : 36 packages infectés dans une attaque de la chaîne d'approvisionnement npm
- TA4922, lié à la Chine, étend ses attaques de phishing au Royaume-Uni, en Allemagne, en Italie et en Afrique du Sud
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere