FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard

    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard

    Microsoft
    03.06.26
    Gestion des risques
    02
    MIN
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Image Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Gestion des risques
    29.05.26 Gestion des risques
    Prochain article
    Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Lire
    02
    MIN
    Image LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Gestion des risques
    28.05.26 Gestion des risques
    Prochain article
    LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Lire
    08
    MIN
    Image La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Gestion des risques
    27.05.26 Gestion des risques
    Prochain article
    La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Lire
    02
    MIN
    Le dénommé « Nightmare Eclipse » a déjà rendu publiques six vulnérabilités du géant du net.

    Microsoft a officiellement condamné, le 29 mai 2026, la divulgation de failles 0-day par un ancien chercheur en sécurité de la firme, connu sous le pseudonyme « Nightmare Eclipse ». Depuis avril 2026, ce dernier a révélé six vulnérabilités affectant des outils Microsoft, en publiant à chaque fois un code de preuve de concept sur GitHub. Il a ainsi rendu ces failles 0-day accessibles aux attaquants comme aux professionnels de la sécurité.

    Nightmare Eclipse a depuis supprimé son compte GitHub. Les trois premières vulnérabilités, « BlueHammer », « UnDefend » et « RedSun », divulguées en avril, ont été exploitées lors d’intrusions réelles, selon les bulletins de sécurité de Microsoft. Les trois autres ne font pour l’heure l’objet d’aucun correctif ni d’aucune exploitation connue.

    Nightmare Eclipse reproche à Microsoft de l’avoir licencié, de ne pas lui avoir versé certaines primes et d’avoir retiré son nom d’au moins un avis de cybersécurité. « J’aurais pu gagner une fortune en vendant ces vulnérabilités, mais aucune somme d’argent ne pourra m’empêcher de mener ma lutte contre Microsoft », a-t-il déclaré. Il a menacé de publier de nouvelles failles critiques le 14 juillet.

    « Nous restons opposés à ces actions et à toute divulgation non coordonnée susceptible de nuire à nos clients et à l’écosystème numérique. La mise à disposition de preuves de concept pour des failles non corrigées entre les mains d’acteurs malveillants n’est jamais justifiable et entraîne des conséquences concrètes », lit-on dans la réponse de Microsoft. Pour l’heure, la firme n’a pas engagé de poursuites judiciaires contre son ancien employé.

    La Rédaction
    03.06.26
    Articles du même auteur :
    1
    03.06.26 Cyber +
    Perplexity lance Bumblebee, un outil pour sécuriser les environnements de travail des développeurs
    Lire
    01
    MIN
    2
    03.06.26 Secops
    Spécialiste du « phish-back », la start-up française MokN lève 15 millions de dollars
    Lire
    02
    MIN
    3
    02.06.26 Cybercriminalité
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN
    4
    01.06.26 Cybercriminalité
    Des données attribuées à 2 millions de clients de Laforêt mises en vente sur un forum cybercriminel
    Lire
    01
    MIN
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Image Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Gestion des risques
    29.05.26 Gestion des risques
    Prochain article
    Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Lire
    02
    MIN
    Image LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Gestion des risques
    28.05.26 Gestion des risques
    Prochain article
    LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Lire
    08
    MIN
    Image La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Gestion des risques
    27.05.26 Gestion des risques
    Prochain article
    La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.