# privilege-escalation

La faille Linux Pack2TheRoot accorde un accès root via PackageKit

Une vulnérabilité critique dans le démon PackageKit permet aux utilisateurs Linux locaux d'escalader les privilèges et d'obtenir un accès root au système.

24 avril, 19:285 min

Computer screen showing security warning with dramatic lighting and server background

Critique

Mises à jour de sécurité

Microsoft corrige une élévation de privilèges critique dans ASP.NET Core

Microsoft a publié des mises à jour de sécurité d'urgence hors bande pour corriger une vulnérabilité critique d'élévation de privilèges dans ASP.NET Core affectant les applications web.

22 avril, 10:085 min

Computer monitor displaying Microsoft Defender security warnings in dark environment

Microsoft Defender Zero-Days sous attaque active

Des acteurs malveillants exploitent trois vulnérabilités zero-day dans Microsoft Defender pour escalader les privilèges sur des systèmes Windows compromis.

17 avril, 15:215 min

Computer screen showing Windows security warnings in dark office setting

Trois vulnérabilités Windows sous exploitation active

Les attaquants exploitent trois failles de sécurité Windows récemment divulguées pour obtenir des privilèges SYSTEM et un accès administrateur élevé.

17 avril, 08:145 min

Government building exterior with security cameras and stormy sky overhead

CISA ordonne aux agences fédérales de corriger la faille de Windows Task Host

CISA a ajouté une vulnérabilité d'escalade de privilèges de Windows Task Host à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif immédiatement.

15 avril, 16:515 min

Computer screen showing exploit code with red warning messages in dark room

Exploit Windows Zero-Day publié par un chercheur mécontent

Le chercheur en sécurité 'Chaotic Eclipse' a publié un code de preuve de concept pour une vulnérabilité zero-day Windows non divulguée permettant des attaques d'escalade de privilèges locaux.

9 avril, 22:135 min

Network operations center with Cisco networking equipment and blue status lights

Mises à jour de sécurité

Cisco corrige des vulnérabilités critiques d'IOS en mars 2026

Cisco a publié des correctifs de sécurité pour plusieurs vulnérabilités de gravité élevée et moyenne affectant le logiciel IOS qui pourraient permettre une élévation de privilèges et un contournement du démarrage sécurisé.

26 mars, 13:325 min

Computer monitor showing remote access interface with security warning indicators

Critique

ConnectWise ScreenConnect touché par une faille critique de contournement de signature

ConnectWise avertit ses clients d'une faille de vérification de signature cryptographique dans ScreenConnect qui permet des accès non autorisés et des attaques d'escalade de privilèges.

18 mars, 19:105 min

Ubuntu desktop computer screen showing terminal interface in dark room with keyboard

VulnérabilitésCVE-2026-3888

CVE-2026-3888 : Vulnérabilité d'élévation de privilèges sur Ubuntu Desktop

Une vulnérabilité de haute gravité dans Ubuntu Desktop 24.04+ permet à des attaquants non privilégiés d'obtenir un accès root par élévation de privilèges.

18 mars, 09:085 min

Cracked computer terminal screen with Linux commands in dramatic lighting

Les failles de CrackArmor permettent aux attaquants de contourner la sécurité du noyau Linux.

Neuf vulnérabilités dans le module Linux AppArmor permettent aux utilisateurs non privilégiés d'escalader les privilèges et de briser l'isolation des conteneurs.

13 mars, 09:182 min

Windows Events5

Windows security monitoring dashboard displaying audit events and privilege tracking logs

Event 6276

ID d'événement Windows 6276 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 6276 enregistre lorsque des privilèges spéciaux sont attribués à un compte utilisateur lors de la connexion, indiquant que des droits d'accès élevés ont été accordés pour la session.

Windows security monitoring dashboard displaying Event ID 4976 privilege tracking logs

Event 4976

ID d'événement Windows 4976 – Microsoft-Windows-Security-Auditing : Connexion spéciale

L'ID d'événement 4976 enregistre lorsqu'un compte utilisateur se voit accorder des privilèges spéciaux lors de la connexion, généralement pour les comptes de service ou l'accès administratif nécessitant des autorisations élevées.

Windows security monitoring dashboard showing privilege assignment events in Event Viewer

Event 4876

ID d'événement Windows 4876 – Sécurité : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 4876 enregistre lorsque des privilèges spéciaux sont attribués à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés lors de l'authentification.

Windows security monitoring dashboard showing Event Viewer with security audit logs and system access events

Event 4717

ID d'événement Windows 4717 – Microsoft-Windows-Security-Auditing : Accès à la sécurité du système accordé

L'ID d'événement 4717 enregistre lorsqu'un utilisateur ou un processus se voit accorder des privilèges d'accès à la sécurité du système, impliquant généralement des opérations de sécurité sensibles comme la sauvegarde, la restauration ou les droits d'accès au niveau système.

Event 4673

Security