cPanel patché en urgence ⏳, Rokarolla vise les apps bancaires 🏦, SBOM obligatoires en Europe 📋

2 minutes de lecture

Bonjour, voici ta veille Cybere du 17 juin 2026 !

Entre délais de correctifs imposés et échéances réglementaires, la pression monte sur les organisations, pendant qu’un nouveau malware Android s’attaque aux applications financières.

Retrouve les trois articles à la une du jour :

  • CISA impose un correctif urgent pour une faille cPanel exploitée activement
  • Rokarolla infecte Android et cible 217 applications financières
  • Le CRA rend les SBOM obligatoires en UE d’ici 2027

CISA ordonne aux agences fédérales américaines de patcher une faille cPanel

CISA a imposé un délai de trois jours aux agences gouvernementales américaines pour sécuriser leurs serveurs contre une vulnérabilité activement exploitée dans le plugin LiteSpeed cPanel.

La faille CVE-2026-54420, classée haute gravité (CVSS 8.5), découle d'une faiblesse de suivi de lien symbolique UNIX. Elle affecte toutes les versions du plugin antérieures à 2.4.8 (et le plugin WHM antérieur à 5.3.2.0) et permet aux attaquants disposant d'un accès FTP ou shell web d'escalader les privilèges jusqu'à root sur les serveurs d'hébergement partagé utilisant CloudLinux/CageFS. LiteSpeed a signalé son exploitation active en début juin et publié des correctifs urgents.

Points d'attention

  • La vulnérabilité est inscrite au catalogue des vulnérabilités exploitées de CISA (KEV) depuis lundi.
  • Un script de vérification permet de déterminer si le serveur a déjà été ciblé par cette faille.
  • La mise à jour vers la version 2.4.8 ou ultérieure corrige la faille. La directive BOD 26-04 impose aux agences fédérales de l'appliquer sous trois jours.

→ Lire la source


Rokarolla vise 217 applications bancaires et crypto

Un nouveau trojan bancaire Android nommé Rokarolla cible 217 applications financières via un ensemble de 137 commandes malveillantes.

Le malware se distribue via des sites usurpant l'identité de Chrome ou TikTok et prend le contrôle administratif complet des appareils infectés. Pendant l'installation, il se fait passer pour Google Play Protect, l'antivirus intégré d'Android, qu'il désactive ensuite. Il dérobe les identifiants d'écran de verrouillage, les contacts et données SMS, tout en enregistrant les saisies clavier, et affiche de faux écrans de connexion pour capturer les données financières.

Points d'attention

  • Rokarolla repose sur les permissions d'accessibilité, qui lui permettent de contourner les protections d'Android. Il masque aussi son icône pour éviter la détection.
  • Le malware collecte un profil d'appareil initial incluant le modèle, la version Android et les ressources disponibles.
  • Selon Zimperium, les utilisateurs ne doivent télécharger des APK hors du Google Play que s'ils font explicitement confiance à l'éditeur, et rester prudents avec les permissions d'accessibilité.

→ Lire la source


Le Cyber Resilience Act impose la transparence logicielle

L’UE transforme les listes de composants logiciels en obligation réglementaire dès décembre 2027.

Les organisations accélèrent l’adoption des SBOM pour se conformer au CRA. La plupart ont engagé des processus et investi dans l’automatisation. Cependant, accéder aux SBOM des fournisseurs externes reste un défi majeur, créant des lacunes de visibilité critiques pour la gestion des vulnérabilités.

Points d'attention

  • Selon ENISA, 62 % des répondants jugent assez ou extrêmement difficile d’atteindre un haut niveau de complétude des SBOM.
  • 39 % génèrent des SBOM lors de la compilation, la méthode la plus adoptée actuellement.
  • L’absence de SBOM fournisseurs complique l’analyse de vulnérabilités et l’évaluation des risques tiers.

→ Lire la source


Autres actus importantes


Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️

À demain pour la prochaine veille 🔐 – Kilian de Cybere