CISA alerte sur SharePoint ⚠️, Interpol usurpé par ransomware 🎭, Apple accélère ses correctifs 🤖
• 3 minutes de lectureBonjour, voici ta veille Cybere du 3 juillet 2026 !
La course entre correctifs et exploitations s'accélère, tandis que les attaquants diversifient leurs cibles et leurs méthodes.
Retrouve les trois articles à la une du jour :
- CISA ajoute une faille SharePoint exploitée à son catalogue
- Campagne de phishing Interpol déploie un ransomware ciblé
- Apple adopte des correctifs rapides face aux menaces IA
CISA alerte sur une vulnérabilité SharePoint exploitée
La CISA a ajouté la CVE-2026-45659 à son catalogue de vulnérabilités exploitées, concernant une faille de désérialisation dans Microsoft SharePoint Server.
La vulnérabilité, d'une sévérité élevée avec un score CVSS de 8.8, permet aux attaquants authentifiés disposant de permissions minimales d'exécuter du code arbitraire. Microsoft a publié un correctif en mai dernier, mais la faille est décrite comme facile à exploiter sans connaissances préalables du système. Les versions SharePoint Server Subscription Edition, SharePoint Server 2019, SharePoint Server 2016 et SharePoint Enterprise Server 2016 sont affectées.
Points d'attention
- La CISA ordonne aux agences fédérales de corriger la faille dans trois jours conformément à BOD 26-04.
- La CISA n'a pas partagé de détails sur les attaques observées, et aucune exploitation n'avait été rapportée publiquement avant son alerte.
- SharePoint est une cible récurrente : Microsoft a corrigé une faille exploitée en zero-day en avril, et la CISA alertait déjà sur une autre en mars.
De faux avis Interpol déploient un ransomware contre des PME
Une campagne de phishing usurpant l'identité d'Interpol cible les petites entreprises de multiples secteurs dans le monde avec des notices frauduleuses incitant au téléchargement de malware.
Les messages imitant Interpol affirment que l'entreprise destinataire fait l'objet d'une enquête et l'invitent à télécharger une archive prétendument probante, protégée par mot de passe et hébergée sur Proton Drive. Cette archive renferme en réalité un ransomware rudimentaire, déguisé en fichier vidéo, qui chiffre les systèmes locaux et force la négociation via la plateforme de messagerie Tox. Selon Bitdefender, les attaquants n'exigent pas de rançon fixe, mais adaptent leur demande à la taille et à la capacité financière estimée de la cible.
Points d'attention
- La sophistication n'est plus nécessaire : un malware rudimentaire associé à une ingénierie sociale convaincante suffit à constituer une menace sérieuse pour les PME.
- Les PME croient à tort être trop petites pour intéresser les cybercriminels, alors que 29 % des structures de moins de 25 salariés ont subi des attaques par ransomware.
- La campagne s'étend aux États-Unis, à l'Europe, à l'Asie et au Moyen-Orient, frappant pharmaceutique, agroalimentaire, technologie, médias et services juridiques.
Apple accélère ses correctifs face aux menaces pilotées par l'IA
Apple révise sa stratégie historique de distribution des correctifs de sécurité, adoptant des cycles plus rapides et détachés des versions majeures de ses systèmes d'exploitation. L'entreprise précise qu'aucune des failles corrigées n'était activement exploitée : il s'agit d'un changement de rythme, pas d'une réponse à une attaque en cours.
L'entreprise a justifié cette évolution par la capacité croissante de l'intelligence artificielle à réduire le délai d'exploitation des vulnérabilités. Selon Mandiant, ce délai moyen est passé d'environ 63 jours en 2018 à une valeur négative ces deux dernières années : les attaquants arment désormais, en moyenne, une faille avant même la publication du correctif. Rocky Cole, PDG d'iVerify, avertit néanmoins que la rapidité seule ne suffit pas : le modèle de sécurité fermé d'iOS reste un point faible structurel.
Points d'attention
- Les utilisateurs retardent intentionnellement les mises à jour en raison de changements d'interface controversés, annulant les bénéfices des correctifs rapides.
- iOS est la seule plateforme grand public sans véritable cadre de sécurité ouvert (pas d'équivalent EDR/XDR), son écosystème restant fermé aux outils tiers.
- Les stratégies N-1 des organisations prolongent l'exposition, beaucoup repoussant les mises à jour pour éviter les dysfonctionnements.
Autres actus importantes
- Le FBI saisit la plateforme de proxy NetNut et le botnet Popa
- Cisco confirme l'exploitation active d'une vulnérabilité dans Unified CM
- Le nouvel outil de GitHub aide à éviter les violations coûteuses de licences open source
- Opera bloque les attaques ClickFix avec une nouvelle fonctionnalité de protection du presse-papiers
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere