Contenu
01. Brèves
-
Le « Patch Tuesday » record de Microsoft en juillet corrige 570 failles et trois vulnérabilités « zero-day »
-
La police espagnole démantèle un réseau de fraude BEC et d'escroquerie à l'investissement d'une valeur de 140 millions d'euros
-
Le Royaume-Uni et l’UE imposent leurs premières sanctions cyberconjointes à des réseaux russes
-
Une faille critique dans Zoom pourrait permettre à des pirates de détourner des comptes
-
La CISA met en garde contre des attaques en cours ciblant les serveurs SharePoint
02. Conclusion
Le « Patch Tuesday » de juillet de Microsoft, un record, corrige 570 failles et trois vulnérabilités « zero-day »
Le « Patch Tuesday » de juillet 2026 de Microsoft corrige un nombre record de 570 vulnérabilités, dont deux failles « zero-day » activement exploitées dans le cadre d’attaques et un problème rendu public.
Cette mise à jour corrige 59 vulnérabilités critiques, dont 48 failles d’exécution de code à distance, neuf problèmes d’élévation de privilèges, un contournement de fonctionnalité de sécurité et une vulnérabilité d’usurpation d’identité. Au total, Microsoft a corrigé 254 failles d’élévation de privilèges, 145 vulnérabilités d’exécution de code à distance, 102 problèmes de divulgation d’informations, 35 failles de déni de service, 17 vulnérabilités de contournement de sécurité et 16 failles d’usurpation d’identité.
Les failles « zero-day » activement exploitées affectent Active Directory Federation Services et Microsoft SharePoint Server, permettant toutes deux aux attaquants d’obtenir des privilèges élevés. Microsoft a également corrigé un contournement de BitLocker rendu public qui pouvait permettre à une personne disposant d’un accès physique de récupérer des données chiffrées.
Microsoft a averti que le nombre total de correctifs publiés lors du « Patch Tuesday » pourrait continuer d’augmenter, car son système de détection des vulnérabilités basé sur l’IA identifie les failles dans le code source de Windows avant que les attaquants ne puissent les exploiter. Les organisations doivent donner la priorité au test et au déploiement des mises à jour de sécurité.
La police espagnole démantèle un réseau de fraude BEC et d’escroquerie à l’investissement de 140 millions d’euros
La police espagnole a démantelé un réseau de cybercriminalité et de blanchiment d’argent à grande échelle, lié à 140 millions d’euros de fraudes à l’investissement et d’attaques de type « Business Email Compromise » (BEC).
Quatre suspects ont été arrêtés en Espagne, au Portugal et au Panama à la suite d’une opération internationale menée avec le soutien d’Europol et d’Interpol. Selon les enquêteurs, le groupe contrôlait plus de 800 comptes bancaires et 120 comptes d’entreprise, tout en s’appuyant sur au moins 67 complices externes agissant comme des «mules».
Le réseau aurait eu recours à des escroqueries de type «CEO fraud» et à des factures falsifiées pour usurper l’identité de cadres supérieurs, rediriger des paiements et inciter des entreprises à transférer des fonds vers des comptes contrôlés par les criminels. L’argent volé était ensuite rapidement transféré via des chaînes de comptes dans plusieurs pays afin d’en dissimuler l’origine.
Les autorités ont perquisitionné des locaux à Barcelone, Gérone, Tarragone et Porto, saisissant 15 ordinateurs et plus de 170 smartphones. La police a également gelé 3 millions d’euros de produits du crime, qui devraient être restitués aux victimes.
Le Royaume-Uni et l’UE imposent leurs premières sanctions cyberconjointes à l’encontre de réseaux russes
Le Royaume-Uni et l’UE ont annoncé leur premier ensemble de sanctions cyberconjointes visant des agences d’État russes, des cybercriminels et des réseaux de proxy accusés de mener des attaques et de diffuser de la désinformation à travers l’Europe.
Ces mesures visent 24 personnes et entités, dont des hauts responsables du GRU, le service de renseignement militaire russe, ainsi que des membres de réseaux cybercriminels liés aux opérations des services de renseignement russes.
Le Royaume-Uni et l’UE ont également attribué une attaque manquée contre le réseau électrique polonais au Centre 16 du FSB russe. Les autorités ont averti que cet incident aurait pu perturber l’approvisionnement en électricité d’environ 500 000 personnes pendant l’hiver.
Les sanctions visent également des personnes liées à «Lumma Stealer», un logiciel malveillant utilisé pour voler des informations sensibles et des identifiants de connexion à partir d’appareils compromis. Plus de 2 100 victimes britanniques auraient été identifiées en l’espace de six mois.
Des mesures supplémentaires ont été imposées à des personnalités liées à Rybar LLC, un organisme médiatique soutenu par l’État russe, accusé de diffuser de la désinformation anti-ukrainienne et d’ingérer dans les élections européennes.
Une faille critique de Zoom pourrait permettre à des pirates de détourner des comptes
Zoom a publié des mises à jour de sécurité pour une vulnérabilité critique sous Windows qui pourrait permettre à un attaquant non authentifié de prendre le contrôle à distance des comptes d’utilisateurs.
Répertoriée sous le numéro CVE-2026-53412, cette faille liée à une validation incorrecte des entrées présente un niveau de gravité critique de 9,8 sur 10. Elle affecte Zoom Workplace pour Windows dans ses versions antérieures à la 7.0.0, plusieurs versions du client Zoom VDI ainsi que le SDK Meeting pour Windows avant la version 7.0.0.
Zoom n’a pas communiqué de détails techniques sur la manière dont cette vulnérabilité pourrait être exploitée. Toutefois, son avis de sécurité avertit qu’un attaquant non authentifié pourrait prendre le contrôle d’un compte via un accès réseau.
Les dernières mises à jour corrigent également trois vulnérabilités Windows de gravité élevée qui pourraient permettre à des utilisateurs locaux authentifiés d’élever leurs privilèges. Celles-ci affectent Zoom Workplace, Zoom Rooms, le client VDI et le plugin, ainsi que Zoom Contact Center.
À l’heure actuelle, rien n’indique que l’une de ces vulnérabilités ait été exploitée. Les utilisateurs et les organisations doivent installer sans délai les dernières mises à jour de Zoom.
La CISA met en garde contre des attaques en cours ciblant les serveurs SharePoint
La CISA a signalé que des attaquants exploitent activement trois vulnérabilités affectant les systèmes Microsoft SharePoint Server sur site exposés à Internet.
Ces failles, référencées sous les numéros CVE-2026-32201, CVE-2026-45659 et CVE-2026-56164, affectent toutes les versions prises en charge de SharePoint auto-hébergé. Les attaquants seraient en mesure d’enchaîner ces vulnérabilités pour contourner l’authentification, exécuter du code à distance et s’implanter de manière persistante sur les serveurs compromis.
Parmi les activités observées figurent le vol de clés de machine IIS (Internet Information Services) et le déploiement de logiciels malveillants. Shadowserver recense actuellement près de 10 000 serveurs SharePoint exposés à Internet, dont plus de 800 ne sont toujours pas corrigés contre deux de ces vulnérabilités.
La CISA a exhorté les organisations à appliquer les dernières mises à jour de sécurité de Microsoft, à vérifier que les correctifs ont bien été installés, à activer l’intégration de l’interface d’analyse anti-malware (Antimalware Scan Interface) de SharePoint et à surveiller leurs systèmes à la recherche de signes de compromission.
Les équipes de sécurité doivent également restreindre les accès externes, renouveler les clés de machine compromises et placer les serveurs exposés derrière des contrôles de sécurité au niveau de la couche applicative.
Si l'une des menaces décrites dans ce bulletin vous préoccupe ou si vous avez besoin d'aide pour déterminer les mesures à prendre afin de vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre chargé de compte oucliquer icipour découvrir comment protéger votre organisation.
Avertissement
Le « Threat Intel Roundup » a été rédigé par Integrity360 afin de résumer l’actualité des menaces telle que nous l’observons, à la date de publication. Il ne doit en aucun cas être considéré comme un conseil juridique, un conseil en conseil ou tout autre type de conseil professionnel. Toute recommandation doit être envisagée dans le contexte propre à votre organisation. Integrity360 n'adopte aucune position politique dans les informations qu'elle partage. De plus, les opinions exprimées ne reflètent pas nécessairement le point de vue d'Integrity360.