RoguePlanet : faille Windows Defender corrigée 🛡️, 13 failles chez Palo Alto 🔥, NIS 2 : quatre États poursuivis par l'UE ⚖️
• 3 minutes de lectureBonjour, voici ta veille Cybere du 10 juillet 2026 !
Pendant que les correctifs techniques s'enchaînent chez les éditeurs, la mise en conformité réglementaire prend du retard. Cette semaine encore, correctifs d'urgence et poursuites européennes montrent que la sécurité se joue autant dans le code que dans le droit.
Retrouve les trois articles à la une du jour :
- Microsoft corrige une faille d'élévation de privilèges dans Windows Defender
- Palo Alto Networks corrige 13 failles dans ses produits
- La Commission européenne poursuit quatre États pour non-transposition de la directive NIS 2
Microsoft corrige RoguePlanet, faille d'élévation de privilèges dans Windows Defender
Microsoft a publié un correctif d'urgence pour la CVE-2026-50656, baptisée RoguePlanet. Il s'agit d'une vulnérabilité d'élévation de privilèges dans Windows Defender, publiée avec un exploit par le chercheur "Nightmare-Eclipse" début juin. La faille reçoit un score CVSS 7.8 et permet à un attaquant local de passer du niveau utilisateur standard à l'accès SYSTEM complet.
RoguePlanet, déjà évoquée les 11 et 18 juin, émane du même chercheur que BlueHammer (couverte le 2 juillet), dans un conflit public avec Microsoft depuis avril. Bien qu'une preuve de concept soit disponible et que Qualys ait signalé une exploitation, Microsoft affirme que la CVE-2026-50656 n'a pas été exploitée en conditions réelles, et la CISA ne l'a pas ajoutée à son catalogue de vulnérabilités connues exploitées.
Points d'attention
- RoguePlanet exige un accès local mais constitue un outil d'escalade dangereux pour contourner les contrôles de sécurité après une intrusion initiale.
- Les publications répétées d'exploits par Nightmare-Eclipse réduisent le temps dont disposent les défenseurs avant une possible exploitation.
- Le correctif est livré dans le Malware Protection Engine
1.1.26060.3008; les systèmes Windows avec Defender désactivé ne sont pas exploitables.
Palo Alto Networks corrige 13 failles dans ses produits
Palo Alto Networks a publié des correctifs pour 13 vulnérabilités affectant ses produits, dont la CVE-2026-0288 classée de sévérité élevée.
La CVE-2026-0288 concerne plusieurs débordements de tampon dans le logiciel PAN-OS équipant les pare-feu Palo Alto. Un attaquant non authentifié disposant d'un accès réseau peut provoquer un déni de service et potentiellement exécuter du code arbitraire via du trafic réseau spécialement conçu. Sept autres failles ont une sévérité moyenne, notamment des contournements d'authentification, des injections de commandes et des accès à des services internes. Cinq vulnérabilités supplémentaires de faible sévérité permettent l'escalade de privilèges et la suppression de fichiers.
Points d'attention
- Limiter l'accès au Terminal Server Agent à des adresses IP internes fiables réduit le risque d'exploitation de la
CVE-2026-0288. - Deux failles moyennes visent Prisma Access Agent et permettent l'interception de trafic VPN et le contournement des politiques DLP, certaines nécessitant des droits administrateur.
- Palo Alto n'a détecté aucune exploitation en conditions réelles, mais attribue à l'IA une hausse de sa découverte interne de vulnérabilités.
NIS 2 : la Commission européenne poursuit quatre États
La Commission européenne a saisi la Cour de justice contre la France, l'Espagne, l'Irlande et les Pays-Bas, qui n'ont pas transposé la directive NIS 2 avant l'échéance du 17 octobre 2024.
La directive NIS 2 impose aux États membres de renforcer la gestion des risques cybersécurité, la notification d'incidents et la responsabilité pour 18 secteurs critiques. Sur 23 pays initialement visés par la procédure, dix-neuf ont régularisé leur situation après mise en demeure, laissant ces quatre États en défaut. La Commission demande à la Cour d'imposer des sanctions financières, forfaitaires et des astreintes journalières jusqu'à transposition complète.
Points d'attention
- Pour justifier son retard, la France invoque un désaccord sur l'article 16 interdisant les portes dérobées dans les produits de chiffrement. Selon une partie des parlementaires, cette interdiction gênerait l'accès judiciaire aux communications chiffrées sous surveillance.
- L'ANSSI reconnaît le retard de transposition, mais appelle les entreprises à se préparer dès maintenant aux exigences.
- Des amendes substantielles menacent les pays non conformes en cette période de tensions budgétaires.
Autres actus importantes
- 12 millions de personnes touchées par une fuite de données chez l'opérateur japonais KDDI
- Le ransomware GodDamn utilise le pilote PoisonX pour désactiver les défenses des terminaux
- Une opération d'Interpol contre la cybercriminalité aboutit à 5 800 arrestations dans 97 pays
- Un groupe d'extorsion pirate des comptes Microsoft 365 via une fausse configuration de clé d'accès
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere