SolarWinds sous attaque active ⚡, septième faille Cisco SD-WAN exploitée 🚨, arnaques Coupe du Monde ⚽
• 3 minutes de lectureBonjour, voici ta veille Cybere du 6 juin 2026 !
Les correctifs urgents s’accumulent et des failles critiques sont activement exploitées dans les infrastructures, pendant qu’une vague d’arnaques exploitant la Coupe du Monde prend déjà pour cible entreprises et particuliers.
Les trois articles à la une du jour :
- SolarWinds Serv-U voit sa faille CVE-2026-28318 exploitée pour saturer des serveurs non corrigés.
- Cisco identifie une septième vulnérabilité SD-WAN (CVE-2026-20245) permettant l’exécution de commandes root via des fichiers malveillants.
- Les arnaques liées à la Coupe du Monde 2026 explosent : faux sites, malwares bancaires et identifiants volés ciblent les supporters.
SolarWinds Serv-U : une faille critique exploitée activement
CISA a confirmé que des attaquants exploitent activement une vulnérabilité de déni de service dans SolarWinds Serv-U (serveur de transfert de fichiers) pour paralyser les serveurs.
La faille CVE-2026-28318 résulte d'une consommation de ressources incontrôlée et peut être déclenchée par des requêtes POST spécialement conçues sans authentification. SolarWinds a publié le correctif Serv-U 15.5.4 Hotfix 1 le jeudi 4 juin. CISA a ordonné aux agences fédérales américaines de corriger leurs systèmes avant le 19 juin, tandis que Shodan recense plus de 12 000 serveurs Serv-U exposés en ligne.
Points d'attention
- La vulnérabilité
CVE-2026-28318ne nécessite ni authentification ni interaction utilisateur pour être exploitée. - Des groupes criminels ont précédemment ciblé Serv-U via
CVE-2021-35211etCVE-2024-28995pour voler des données sensibles. - En l'absence de correctif immédiat, bloquer les requêtes POST contenant « content-encoding » constitue une mesure d'atténuation.
Cisco découvre une septième faille SD-WAN exploitée depuis le début de l’année
Cisco a alerté ses clients sur CVE-2026-20245, une vulnérabilité non corrigée affectant l'interface de ligne de commande de Catalyst SD-WAN Manager. Un attaquant authentifié disposant de privilèges netadmin peut exécuter des commandes arbitraires en tant que root via des fichiers spécialement conçus.
Cette faille représente la septième vulnérabilité SD-WAN exploitée en 2026. Cisco a observé des cas limités où son exploitation a entraîné des modifications de configuration sur les appareils périphériques. Des correctifs seront intégrés dans une future version du produit, sans contournement disponible actuellement.
Points d'attention
CVE-2026-20245a été signalée par Mandiant ; Cisco a appris son exploitation en juin 2026.- Les attaquants peuvent obtenir les privilèges netadmin via
CVE-2026-20182ouCVE-2026-20127, autres failles SD-WAN. - Six autres vulnérabilités SD-WAN exploitées en 2026 incluent
CVE-2026-20128,CVE-2026-20122etCVE-2026-20133.
Chercheurs en sécurité et FBI alertent sur une fraude FIFA massive déjà active
Faux sites en masse, malwares bancaires, identifiants volés : les escroqueries liées au Mondial sont déjà à l’œuvre. Le pic est attendu entre le 11 juin et le 19 juillet.
Group-IB a recensé plus de 4 300 domaines FIFA frauduleux depuis août 2025, dont 300 opérés par le groupe GHOST STADIUM via un kit de phishing imitant l’authentification PingIdentity. En parallèle, des applications de streaming pirates dissimulent les chevaux de Troie bancaires Android Massiv et Perseus. Les pertes liées à la seule fraude aux billets sont estimées entre 71 et 474 millions de dollars.
Points d'attention
- Le paiement en cryptomonnaie est un signal fiable : la billetterie officielle FIFA n’accepte jamais ce mode de règlement.
- Une application de streaming réclamant l’accès aux services d’accessibilité Android n’a aucune raison légitime de le faire.
- Des centaines de milliers d’identifiants FIFA circulent déjà via les infostealers Vidar, LummaC2 et RedLine.
Autres actus importantes
- Le spyware Android Asin cible les utilisateurs arabophones via de fausses apps d'actualités, de PDF et de cartes de guerre
- Un projet OWASP Incubator aide les développeurs à identifier et corriger les dépendances vulnérables en quelques secondes
- Plus de 900 systèmes de jauges de réservoirs de stations-service américaines exposés aux attaques
- UNC5221 maintient son accès à des réseaux compromis pendant 18 mois via Brickstorm, Plenet et Agent
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere