[Verse 1] SharePoint de Microsoft, serveur bien connu Une désérialisation frappe à l'imprévu Les données non vérifiées entrent dans la machine Un attaquant autorisé traverse la frontière fine CVE-2026-45659, retiens ce numéro Il exécute du code à distance, c'est un vrai fléau La confiance mal placée dans les données reçues Ouvre une porte dérobée qu'on n'avait pas prévue [Chorus] Failles critiques, quatre juillet Les systèmes tremblent sous les CVE Désérialisation, contournement, injection Trois dangers distincts, même conclusion Patche maintenant, n'attends pas demain Le hacker n'est qu'à quelques clics de chemin Failles critiques, surveille le réseau Chaque vulnérabilité peut devenir tombeau [Verse 2] SimpleHelp, l'outil d'assistance à distance A oublié de vérifier avec insistance L'authentification OIDC laisse passer les jetons Sans contrôle d'identité, sans la moindre raison CVE-2026-48558, le flux est compromis Les tokens sont acceptés, le gardien est assoupi Quand tu te connectes et qu'on ne vérifie rien N'importe qui peut se glisser et prendre les rênes en main [Chorus] Failles critiques, quatre juillet Les systèmes tremblent sous les CVE Désérialisation, contournement, injection Trois dangers distincts, même conclusion Patche maintenant, n'attends pas demain Le hacker n'est qu'à quelques clics de chemin Failles critiques, surveille le réseau Chaque vulnérabilité peut devenir tombeau [Verse 3] Joomla et son extension Page Builder CK Score neuf virgule huit, la menace est proche et nette Sans même se connecter, on téléverse un fichier Un exécutable glissé pour tout faire plier CVE-2026-56290, l'accès complet obtenu Exécution de code à distance, le serveur est vaincu L'upload non filtré devient une arme redoutable Un intrus anonyme rend le système instable [Bridge] Désérialisation non contrôlée dans SharePoint Authentification fantôme dans SimpleHelp — c'est malsain Upload arbitraire dans Joomla sans permission Trois vecteurs différents, une même ambition Prendre le contrôle, infiltrer, persister Comprendre ces failles, c'est apprendre à résister [Chorus] Failles critiques, quatre juillet Les systèmes tremblent sous les CVE Désérialisation, contournement, injection Trois dangers distincts, même conclusion Patche maintenant, n'attends pas demain Le hacker n'est qu'à quelques clics de chemin Failles critiques, surveille le réseau Chaque vulnérabilité peut devenir tombeau [Outro] Quatre juillet vingt-six, les failles sont nommées Maintenant tu sais, maintenant tu es armé
← Gazette du Canada — 4 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 4 juillet 2026 →