Vulnérabilités critiques (1 sur 3) — 4 juillet 2026

cumbia metal, russian dubstep, accordion drill, chanson soul · 3:57

Listen on 93

Lyrics

[Verse 1]
SharePoint de Microsoft, serveur bien connu
Une désérialisation frappe à l'imprévu
Les données non vérifiées entrent dans la machine
Un attaquant autorisé traverse la frontière fine
CVE-2026-45659, retiens ce numéro
Il exécute du code à distance, c'est un vrai fléau
La confiance mal placée dans les données reçues
Ouvre une porte dérobée qu'on n'avait pas prévue

[Chorus]
Failles critiques, quatre juillet
Les systèmes tremblent sous les CVE
Désérialisation, contournement, injection
Trois dangers distincts, même conclusion
Patche maintenant, n'attends pas demain
Le hacker n'est qu'à quelques clics de chemin
Failles critiques, surveille le réseau
Chaque vulnérabilité peut devenir tombeau

[Verse 2]
SimpleHelp, l'outil d'assistance à distance
A oublié de vérifier avec insistance
L'authentification OIDC laisse passer les jetons
Sans contrôle d'identité, sans la moindre raison
CVE-2026-48558, le flux est compromis
Les tokens sont acceptés, le gardien est assoupi
Quand tu te connectes et qu'on ne vérifie rien
N'importe qui peut se glisser et prendre les rênes en main

[Chorus]
Failles critiques, quatre juillet
Les systèmes tremblent sous les CVE
Désérialisation, contournement, injection
Trois dangers distincts, même conclusion
Patche maintenant, n'attends pas demain
Le hacker n'est qu'à quelques clics de chemin
Failles critiques, surveille le réseau
Chaque vulnérabilité peut devenir tombeau

[Verse 3]
Joomla et son extension Page Builder CK
Score neuf virgule huit, la menace est proche et nette
Sans même se connecter, on téléverse un fichier
Un exécutable glissé pour tout faire plier
CVE-2026-56290, l'accès complet obtenu
Exécution de code à distance, le serveur est vaincu
L'upload non filtré devient une arme redoutable
Un intrus anonyme rend le système instable

[Bridge]
Désérialisation non contrôlée dans SharePoint
Authentification fantôme dans SimpleHelp — c'est malsain
Upload arbitraire dans Joomla sans permission
Trois vecteurs différents, une même ambition
Prendre le contrôle, infiltrer, persister
Comprendre ces failles, c'est apprendre à résister

[Chorus]
Failles critiques, quatre juillet
Les systèmes tremblent sous les CVE
Désérialisation, contournement, injection
Trois dangers distincts, même conclusion
Patche maintenant, n'attends pas demain
Le hacker n'est qu'à quelques clics de chemin
Failles critiques, surveille le réseau
Chaque vulnérabilité peut devenir tombeau

[Outro]
Quatre juillet vingt-six, les failles sont nommées
Maintenant tu sais, maintenant tu es armé

← Gazette du Canada — 4 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 4 juillet 2026 →