Jump to content
RadioCSIRT - Edition Française

Ep.627 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 14 avril 2026

Play
10 min / Published
By Marc Frédéric GOMEZ
Contact us
Spotify
Amazon Music
Deezer
More…
YouTube
Podcast Addict
Apple Podcasts
Use this RSS feed directly in any podcast application of your choice.
Download this episode audio file on your device.
www.radiocsirt.org

La CISA ajoute sept nouvelles entrées à son catalogue KEV le 13 avril 2026, confirmant l'exploitation active de failles couvrant Adobe, Microsoft et Fortinet — dont une CVE datant de 2012.

La CVE-2026-34621 dans Adobe Acrobat et Reader : prototype pollution de sévérité critique (CVSS 8.6), zero-day exploité dans la nature depuis novembre 2025 via des fichiers PDF malveillants, correctif d'urgence APSB26-43 publié par Adobe le 11 avril 2026 après détection par la plateforme EXPMON.

La CVE-2026-21643 dans Fortinet FortiClientEMS 7.4.4 : injection SQL exploitable sans authentification permettant l'exécution de code à distance, corrigée en février 2026, désormais activement exploitée moins de trois mois après la publication du patch.

La CVE-2025-60710 dans le Host Process for Windows Tasks (Windows 11 24H2/25H2, Windows Server 2025) : link following permettant une élévation de privilèges locale jusqu'au niveau SYSTEM (CVSS 7.8), corrigée lors du Patch Tuesday de novembre 2025, exploitation confirmée en avril 2026.

La CVE-2023-21529 dans Microsoft Exchange Server : désérialisation de données non fiables, vecteur d'exécution de code à distance, persistance de l'exploitation trois ans après la publication du correctif.

La CVE-2023-36424 dans Microsoft Windows : lecture hors limites (out-of-bounds read), exploitation continue sur des parcs non patchés depuis 2023.

La CVE-2020-9715 dans Adobe Acrobat : use-after-free datant de 2020, toujours activement exploité sur des instances non maintenues.

La CVE-2012-1854 dans Microsoft Visual Basic for Applications : insecure library loading vieille de quatorze ans, inscription au KEV en 2026 confirmant la persistance de systèmes non supportés dans des environnements réels.

Sources :

️ On ne réfléchit pas, on patch !

📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #KEV #CISA #CVE #Adobe #AcrobatReader #PrototypePollution #ZeroDay #EXPMON #Fortinet #FortiClientEMS #SQLInjection #Windows #LinkFollowing #ElevationOfPrivilege #Exchange #Deserialization #UseAfterFree #DLLHijacking #VBA #PatchTuesday #Infosec #CyberNews

  • RadioCSIRT
  • CSIRT
  • CERT
  • Cybersecurity
  • CVE
  • CISA
  • Vunérabilité
  • KEV
  • Podcast
  • Microsoft Echange
  • Visual Basic Applications
  • Adobe Acrobat Reader
  • Fortinet
  • ForinetEMS
The show team
Marc Frédéric GOMEZ
Marc Frédéric GOMEZ
Host RadioCSIRT
Episode ratings
Please log in or sign-up to rate this episode.
Previous episode
RadioCSIRT — Large Language Models & Cybersécurité Claude 4.6, Projet Glasswing & Claude Mythos Preview
Next episode
Ep.628 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 14 avril 2026
RadioCSIRT - Edition Française
About RadioCSIRT - Edition Française
A podcast by Marc Frédéric GOMEZ
Check out all the episodes of RadioCSIRT - Edition Française
Episode comments

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
What do you think about this episode? Leave a comment!

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×

Important Information

By using this website, you accept the use of cookies in accordance with our Privacy Policy.

  I accept