Vulnérabilités critiques (1 sur 3) — 5 juillet 2026

samba bachata, hindi acoustic rock · 4:30

Listen on 93

Lyrics

[Verse 1]
SharePoint Server de Microsoft, une blessure dans ses entrailles
Un attaquant autorisé glisse des données corrompues sans faille
La désérialisation aveugle, le serveur digère le poison
Il exécute ce qu'il reçoit, pas de filtre, pas de raison
CVE-2026-45659, retenez ce numéro
Le réseau devient terrain de jeu pour qui connaît le tableau

[Chorus]
Failles critiques, cinq juillet, les systèmes tremblent ce matin
SharePoint qui se laisse tromper, SimpleHelp ouvre son jardin
Joomla laisse entrer l'exécutable, neuf virgule huit sur l'échelle du danger
Patchez vos serveurs avant que quelqu'un d'autre vienne les diriger

[Verse 2]
SimpleHelp, l'outil de support, a configuré l'authentification OIDC
Mais les jetons d'identité soumis lors du login, personne ne les vérifie
Le flux d'authentification accepte sans poser de question
CVE-2026-48558, une porte dérobée dans votre maison
Contourner l'identité complète, entrer comme fantôme légitime
L'attaquant se connecte souriant, le système applaudit sa mime

[Chorus]
Failles critiques, cinq juillet, les systèmes tremblent ce matin
SharePoint qui se laisse tromper, SimpleHelp ouvre son jardin
Joomla laisse entrer l'exécutable, neuf virgule huit sur l'échelle du danger
Patchez vos serveurs avant que quelqu'un d'autre vienne les diriger

[Verse 3]
Page Builder CK pour Joomla, extension qui construit vos pages
Mais sans aucun compte, sans login, on peut déposer son bagage
Un fichier exécutable glissé dans le serveur sans résistance
CVE-2026-56290, score maximal, neuf virgule huit de puissance
L'accès complet à la machine, la prise de contrôle totale
Unauthenticated, arbitraire, l'upload devient carnaval

[Verse 4]
Les équipes de sécurité scrutent les journaux dans la nuit profonde
Cherchant la trace d'un intrus qui silencieusement se répond
Chaque patch déployé est une muraille rebâtie pierre par pierre
Mais sans vigilance constante, demain naît une nouvelle frontière
Les vendeurs publient leurs bulletins, les administrateurs doivent réagir
Car chaque heure sans correction laisse le danger s'agrandir

[Bridge]
Trois failles, trois systèmes différents, même leçon fondamentale
Ne faites jamais confiance aux données qui traversent vos portails
Validez chaque jeton, chaque fichier, chaque objet désérialisé
Car l'attaquant cherche la fissure que vous avez oubliée

[Chorus]
Failles critiques, cinq juillet, les systèmes tremblent ce matin
SharePoint qui se laisse tromper, SimpleHelp ouvre son jardin
Joomla laisse entrer l'exécutable, neuf virgule huit sur l'échelle du danger
Patchez vos serveurs avant que quelqu'un d'autre vienne les diriger

[Outro]
Cinq juillet deux mille vingt-six, notez les CVE dans votre carnet
SharePoint, SimpleHelp, Joomla — vérifiez, corrigez, protégez

← Gazette du Canada — 5 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 5 juillet 2026 →