[Verse 1] SharePoint Server de Microsoft, une blessure dans ses entrailles Un attaquant autorisé glisse des données corrompues sans faille La désérialisation aveugle, le serveur digère le poison Il exécute ce qu'il reçoit, pas de filtre, pas de raison CVE-2026-45659, retenez ce numéro Le réseau devient terrain de jeu pour qui connaît le tableau [Chorus] Failles critiques, cinq juillet, les systèmes tremblent ce matin SharePoint qui se laisse tromper, SimpleHelp ouvre son jardin Joomla laisse entrer l'exécutable, neuf virgule huit sur l'échelle du danger Patchez vos serveurs avant que quelqu'un d'autre vienne les diriger [Verse 2] SimpleHelp, l'outil de support, a configuré l'authentification OIDC Mais les jetons d'identité soumis lors du login, personne ne les vérifie Le flux d'authentification accepte sans poser de question CVE-2026-48558, une porte dérobée dans votre maison Contourner l'identité complète, entrer comme fantôme légitime L'attaquant se connecte souriant, le système applaudit sa mime [Chorus] Failles critiques, cinq juillet, les systèmes tremblent ce matin SharePoint qui se laisse tromper, SimpleHelp ouvre son jardin Joomla laisse entrer l'exécutable, neuf virgule huit sur l'échelle du danger Patchez vos serveurs avant que quelqu'un d'autre vienne les diriger [Verse 3] Page Builder CK pour Joomla, extension qui construit vos pages Mais sans aucun compte, sans login, on peut déposer son bagage Un fichier exécutable glissé dans le serveur sans résistance CVE-2026-56290, score maximal, neuf virgule huit de puissance L'accès complet à la machine, la prise de contrôle totale Unauthenticated, arbitraire, l'upload devient carnaval [Verse 4] Les équipes de sécurité scrutent les journaux dans la nuit profonde Cherchant la trace d'un intrus qui silencieusement se répond Chaque patch déployé est une muraille rebâtie pierre par pierre Mais sans vigilance constante, demain naît une nouvelle frontière Les vendeurs publient leurs bulletins, les administrateurs doivent réagir Car chaque heure sans correction laisse le danger s'agrandir [Bridge] Trois failles, trois systèmes différents, même leçon fondamentale Ne faites jamais confiance aux données qui traversent vos portails Validez chaque jeton, chaque fichier, chaque objet désérialisé Car l'attaquant cherche la fissure que vous avez oubliée [Chorus] Failles critiques, cinq juillet, les systèmes tremblent ce matin SharePoint qui se laisse tromper, SimpleHelp ouvre son jardin Joomla laisse entrer l'exécutable, neuf virgule huit sur l'échelle du danger Patchez vos serveurs avant que quelqu'un d'autre vienne les diriger [Outro] Cinq juillet deux mille vingt-six, notez les CVE dans votre carnet SharePoint, SimpleHelp, Joomla — vérifiez, corrigez, protégez
← Gazette du Canada — 5 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 5 juillet 2026 →