Microsoft corrige 200 failles dans l'importante mise à jour du Patch Tuesday de juin

Le Patch Tuesday 2026 de Microsoft a fourni l'une des plus importantes mises à jour de sécurité de l'année, corrigeant 200 vulnérabilités dans l'ensemble de son écosystème de produits, y compris cinq journées zéro divulguées publiquement et une faille déjà exploitée dans des attaques.

La mise à jour comprend des correctifs pour 33 vulnérabilités critiques, dont la plupart sont des problèmes d'exécution de code à distance, ainsi que des failles d'élévation de privilèges, d'usurpation d'identité, de divulgation d'informations, de déni de service et de contournement de fonctions de sécurité. Microsoft a également corrigé plusieurs failles de type "zero day" très médiatisées, notamment les vulnérabilités Windows CTFMON, HTTP.sys, BitLocker et Windows Cloud Files Mini Filter Driver.

Le problème activement exploité, CVE-2026-42897, affecte Microsoft Exchange Server et pourrait permettre aux attaquants d'exécuter JavaScript dans le navigateur d'une victime via un e-mail spécialement conçu ouvert dans Outlook Web Access.

Cette publication fait suite à un mois chargé en mises à jour de sécurité des fournisseurs, avec Adobe, Cisco, Fortinet, Google, SAP, Veeam et d'autres qui ont également publié des correctifs critiques.

ServiceNow émet un avertissement après qu'une faille de l'API ait exposé des données d'instances de clients

ServiceNow a mis en garde les clients concernés après que des attaquants ont exploité une faille d'accès non authentifié dans un point de terminaison API vulnérable, leur permettant d'interroger les données des instances des clients.

La société a déclaré avoir détecté une activité anormale et appliqué une mise à jour de sécurité aux instances clients hébergées le 5 juin 2026. Cette mise à jour a modifié la configuration du point de terminaison API concerné, de sorte que seuls les utilisateurs authentifiés peuvent y accéder.

ServiceNow n'a pas confirmé quelles données ont été consultées, mais les instances clients peuvent contenir des informations sensibles sur l'entreprise, notamment des tickets informatiques, des dossiers d'employés, des inventaires d'actifs, de la documentation interne, des rapports d'incidents et des détails de configuration.

Les administrateurs ont lié le problème au point de terminaison REST /api/now/related_list_edit/create, certains signalant des requêtes suspectes provenant de l'adresse IP 51.159.98.241.

ServiceNow a déclaré par la suite que l'activité observée pouvait être liée à des recherches de sécurité ou à des soumissions de bug bounty, mais les organisations concernées doivent toujours examiner les journaux, les enregistrements exposés et toutes les informations d'identification partagées dans les flux de travail d'assistance.

La plateforme de messagerie du gouvernement français victime d'une intrusion par le biais d'un compte piraté

La DINUM, la direction des affaires numériques du gouvernement français, a averti que des pirates se sont introduits dans Tchap, la plateforme de messagerie cryptée du secteur public français, en utilisant un compte d'utilisateur compromis.

Tchap, développée par la DINUM avec l'ANSSI et basée sur le protocole Matrix, est utilisée par plus de 300 000 utilisateurs mensuels. L'incident a été détecté par l'ANSSI, après quoi le compte affecté a été bloqué et une enquête a été lancée pour déterminer quelles conversations et quelles données ont pu être consultées.

DINUM a également notifié la CNIL (Commission nationale de l'informatique et des libertés) en raison de l'exposition potentielle de données personnelles. Il a été rappelé aux utilisateurs que les salons de discussion publics peuvent être rejoints par n'importe quel utilisateur et qu'ils ne sont pas cryptés.

Un acteur de la menace a revendiqué la responsabilité, affirmant avoir utilisé l'ingénierie sociale pour accéder à un compte lié à l'éducation et récupérer des messages, des informations de compte et des fichiers. DINUM n'a pas confirmé l'ampleur de l'exposition des données.

Selon un nouveau rapport, les ransomwares font un bond de 48 % en raison de l'évolution du paysage des cybermenaces

Les cyberattaques mondiales ont légèrement diminué en mai, mais les incidents liés aux ransomwares ont fortement augmenté, ce qui témoigne de l'évolution du paysage des menaces plutôt que d'une réduction des risques.

Selon Check Point Research, les organisations ont été confrontées à une moyenne de 2 055 cyberattaques hebdomadaires en mai, soit une baisse de 7 % par rapport à avril, mais une hausse de 2 % par rapport à l'année précédente. L'éducation reste le secteur le plus ciblé, suivi par les administrations et les télécommunications, tandis que l'agriculture, l'hôtellerie, les voyages, les loisirs, la construction et l'ingénierie ont connu une croissance annuelle plus rapide.

Les rançongiciels ont connu l'augmentation la plus importante, avec 698 attaques signalées dans le monde, soit une hausse de 48 % par rapport à mai 2025. L'Asie a connu la plus forte augmentation régionale, tandis que l'Amérique du Nord a représenté près de la moitié de tous les incidents de ransomware signalés.

Qilin était le groupe de ransomware le plus actif, suivi par The Gentlemen et DragonForce.

Check Point a également averti que les outils d'IA générative créent de nouveaux risques de fuite de données, un message-guide d'entreprise sur 25 contenant des informations sensibles à haut risque.

L'université de Nottingham confirme la violation de données d'étudiants

L'Université de Nottingham a confirmé qu'un groupe de cybercriminels avait accédé à une quantité importante de données personnelles appartenant à des étudiants et à d'anciens étudiants.

La violation a touché le système d'enregistrement Campus Solutions de l'université, et l'activité non autorisée a été identifiée mardi. L'université a indiqué qu'elle avait immédiatement mis hors ligne les systèmes concernés, lancé une enquête et contacté les personnes susceptibles d'avoir été touchées.

Bien que l'étendue du problème soit encore en cours de vérification, l'université part du principe que plusieurs catégories d'informations ont pu être consultées. Il s'agit notamment des coordonnées, des informations sur les cours, des identifiants des étudiants et du personnel, des informations financières, des numéros d'assurance nationale et des caractéristiques protégées.

L'université a indiqué qu'elle travaillait avec Action Fraud, l'Information Commissioner's Office (ICO) et d'autres organismes de réglementation. L'ICO a confirmé qu'il évaluait les informations fournies.

Cet incident met en évidence le fait que les établissements d'enseignement continuent d'être pris pour cible, car les grandes quantités de données personnelles et financières y restent attrayantes pour les pirates.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bienprenez contact avec nouspour savoir comment protéger votre organisation.

Le Threat Intel Roundup a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons, à la date de publication. Il ne doit pas être considéré comme un avis juridique, un conseil ou tout autre avis professionnel. Toute recommandation doit être considérée dans le contexte de votre propre organisation. Integrity360 ne prend aucune position politique dans les informations qu'elle partage. En outre, les opinions exprimées ne sont pas nécessairement celles d'Integrity360.