[Verse 1] Imagine une porte de banque sans serrure ni gardien Oracle PeopleSoft laisse entrer n'importe qui, c'est certain CVE-2026-35273, la faille qui fait froid dans le dos Une fonction critique accessible sans accréditation, zéro Pas besoin d'identité, pas besoin de clé spéciale Un inconnu sur le réseau prend le contrôle total L'entreprise entière sous sa main comme un jouet cassé Et le mot marqué RANSOMWARE confirme le danger pressé [Chorus] Authentification manquante, la porte grande ouverte Oracle PeopleSoft livré sans protection, alerte verte devenue rouge Ivanti Sentry tremble aussi, commande injectée dans le noyau Deux systèmes, deux fractures, le même résultat malsain et brutal [Verse 2] Maintenant voyons Sentry, l'ancien gardien des mobiles CVE-2026-10520, une injection dans le fil Ivanti Sentry reçoit une commande forgée à distance Un utilisateur anonyme grimpe jusqu'à la racine en cadence Niveau root atteint sans frapper à la porte principale Le système d'exploitation obéit à l'ordre illégal C'est comme glisser un mot empoisonné dans l'oreille du roi Qui répète l'ordre à ses soldats sans comprendre pourquoi [Chorus] Authentification manquante, la porte grande ouverte Oracle PeopleSoft livré sans protection, alerte verte devenue rouge Ivanti Sentry tremble aussi, commande injectée dans le noyau Deux systèmes, deux fractures, le même résultat malsain et brutal [Verse 3] Les équipes de sécurité scrutent les journaux la nuit Cherchant la trace d'un accès qui n'aurait pas dû suivre Données personnelles, paies, contrats, tout exposé Un seul attaquant patient suffit pour tout ravager Les scores CVSS frôlent le sommet, neuf et demi Critique signifie agir maintenant, pas après-demain Inventorie tes systèmes, isole ce qui est vulnérable Chaque minute d'exposition rend la situation imparable [Bridge] Ces failles ne dorment pas le week-end Elles n'attendent pas que tu lises ton courriel du matin L'injection de commande contourne chaque rempart PeopleSoft sans verrou devient butin de départ Ransomware tatoué sur la première alerte Signifie que des groupes criminels l'utilisent déjà, c'est avéré Patch maintenant, aujourd'hui, pas dans six semaines Chaque heure sans correctif est une heure qui enchaîne [Chorus] Authentification manquante, la porte grande ouverte Oracle PeopleSoft livré sans protection, alerte verte devenue rouge Ivanti Sentry tremble aussi, commande injectée dans le noyau Deux systèmes, deux fractures, le même résultat malsain et brutal [Outro] Dix-huit juin, deux noms à retenir absolument Oracle, Ivanti — corrigez immédiatement La sécurité n'est pas un luxe pour demain C'est le verrou qu'on pose ce soir, de sa propre main [Chorus] Authentification manquante, la porte grande ouverte Oracle PeopleSoft livré sans protection, alerte verte devenue rouge Ivanti Sentry tremble aussi, commande injectée dans le noyau Deux systèmes, deux fractures, le même résultat malsain et brutal
← Vulnérabilités critiques (2 sur 3) — 18 juin 2026 | Cybersécurité — 18 juin 2026 →