[Verse 1] Premier dossier — Microsoft SharePoint Server Un attaquant autorisé traverse la frontière La désérialisation de données non fiables Transforme un flux réseau en accès exploitable Il soumet des données corrompues, le serveur les avale Sans vérifier la source, le code malveillant s'installe L'exécution à distance devient réalité concrète CVE-2026-45659, la faille est complète [Chorus] Patch tes systèmes, vérifie tes configs Les portes dérobées s'ouvrent sans un cri Trois CVE qui circulent ce soir Comprends les vecteurs, reprends le pouvoir Désérialisation, contournement, fichier exécutable Le danger se cache dans l'ordinaire et le banal [Verse 2] Deuxième coup dur — SimpleHelp dans la tourmente Une faille dans le flux OIDC se présente Quand l'authentification par identité externe est active Les jetons soumis au login passent sans vérification effective Le serveur accepte n'importe quelle identité proposée Sans contrôler la signature, la session est accordée CVE-2026-48558, le contournement est total Un intrus entre comme invité dans ton terminal [Chorus] Patch tes systèmes, vérifie tes configs Les portes dérobées s'ouvrent sans un cri Trois CVE qui circulent ce soir Comprends les vecteurs, reprends le pouvoir Désérialisation, contournement, fichier exécutable Le danger se cache dans l'ordinaire et le banal [Verse 3] Troisième alerte — Joomla sous les flammes Page Builder CK, l'extension qui se réclame Vulnérable à l'upload de fichiers arbitraires Sans authentification, même pas nécessaire Un attaquant distant dépose un exécutable Sur le serveur cible, le scénario est implacable RCE complet, contrôle total de la machine CVE-2026-56290, CVSS neuf virgule huit, discipline [Bridge] Trois familles d'attaque pour retenir ce schéma — Les données empoisonnées que le serveur ne refuse pas Les identités fantômes que personne ne contrôle Les fichiers dangereux qui traversent sans protocole Chaque faille raconte la même histoire fondamentale Confiance aveugle accordée à l'entrée principale [Chorus] Patch tes systèmes, vérifie tes configs Les portes dérobées s'ouvrent sans un cri Trois CVE qui circulent ce soir Comprends les vecteurs, reprends le pouvoir Désérialisation, contournement, fichier exécutable Le danger se cache dans l'ordinaire et le banal [Outro] Six juillet deux mille vingt-six, le bulletin est clos SharePoint, SimpleHelp, Joomla — retiens ces trois mots La sécurité se construit ligne après ligne, patch après patch Surveille les bulletins, aucune faille ne t'échappe
← Gazette du Canada — 6 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 6 juillet 2026 →