CyberVeille.chMay 27

📢 2026 : 12 CVE activement exploitées, 4 absentes du catalogue CISA KEV selon Proofpoint
📝 ## 🔍 Contexte

Publié le 27 mai 2026 par la Proofpoint Emerging Threats Team, ce rapport s'ap...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-2026-12-cve-activement-exploitees-4-absentes-du-catalogue-cisa-kev-selon-proofpoint/
🌐 source : https://www.proofpoint.com/us/blog/threat-insight/more-cves-same-playbook-2026-vulnerability-exploitation-wild
#APT28 #CVE_2026 #Cyberveille

2026 : 12 CVE activement exploitées, 4 absentes du catalogue CISA KEV selon Proofpoint

🔍 Contexte Publié le 27 mai 2026 par la Proofpoint Emerging Threats Team, ce rapport s’appuie sur deux flux de télémétrie : la surveillance des emails ciblés (centaines de millions de messages quotidiens) et un réseau de plus de 5 000 capteurs réseau ayant généré plus de 3 millions d’alertes en 2026. L’article dresse un bilan de l’exploitation des CVE 2026 dans la nature. 📧 Télémétrie email : 3 CVE weaponisées CVE-2026-21509 (Microsoft Office, RCE via RTF/OLE) : weaponisée par TA422 (APT28) dans les 24 heures suivant sa divulgation publique en janvier 2026. Ciblage d’agences gouvernementales ukrainiennes et d’entités européennes (défense, transport, diplomatie) via spear-phishing avec leurres institutionnels haute fidélité. La chaîne d’infection aboutit au backdoor NotDoor Outlook et aux implants Covenant Grunt. L’infrastructure C2 utilise filen.io comme service de stockage cloud.

CyberVeille
The Threat CodexMar 22
CVE-2026–33017: How I Found an Unauthenticated RCE in Langflow by Reading the Code They Already Fixed
#CVE_2026–33017
https://medium.com/@aviral23/cve-2026-33017-how-i-found-an-unauthenticated-rce-in-langflow-by-reading-the-code-they-already-dc96cdce5896
CVE-2026–33017: How I Found an Unauthenticated RCE in Langflow by Reading the Code They Already…

In early 2025, CISA added CVE-2025–3248 to their Known Exploited Vulnerabilities catalog. It was an unauthenticated remote code execution…

Medium