CyberVeille.ch5d ago
📢 VulnCheck 2026: 1% des CVE 2025 exploitées, React2Shell et la chaîne SharePoint « ToolShell » en tête
📝 Source: VulnCheck — Exploit Intelligence Report 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-03-09-vulncheck-2026-1-des-cve-2025-exploitees-react2shell-et-la-chaine-sharepoint-toolshell-en-tete/
🌐 source : https://wwv.vulncheck.com/hubfs/Research/2026-VulnCheck-Exploit-Intelligence-Report.pdf
#Botnets #Microsoft_SharePoint #Cyberveille
VulnCheck 2026: 1% des CVE 2025 exploitées, React2Shell et la chaîne SharePoint « ToolShell » en tête

Source: VulnCheck — Exploit Intelligence Report 2026. Ce rapport rétrospectif et chiffré dresse le panorama de l’exploitation des vulnérabilités en 2025 (500+ sources, 2 douzaines d’indices VulnCheck), en priorisant l’exploitation in‑the‑wild, la maturité des exploits et le comportement des attaquants. Chiffres clés et tendances 48 174 CVE publiées en 2025 (83% avec identifiant 2025) ; ~1% exploitées in‑the‑wild à fin 2025. 14 400+ exploits pour des CVE 2025 (+16,5% YoY), mais >98% restent des PoC non weaponized ; 417 exploits weaponized (majoritairement privés/commerciaux). 884 vulnérabilités ajoutées au VulnCheck KEV en 2025 (47,7% avec identifiant 2025) ; 28,96% exploitées le jour de la publication CVE ou avant. Ransomware: 39 CVE 2025 attribuées, 56,4% découvertes via exploitation zero‑day ; 1/3 sans exploit public/commercial au 01/2026. Montée du bruit IA: prolifération de faux/faux‑positifs PoC générés par IA, contaminant l’écosystème (ex: premiers PoC React2Shell non fonctionnels largement relayés). Vulnérabilités phares 2025

CyberVeille
CyberVeille.chOct 26
📢 Agences gouvernementales en Afrique et en Amérique du Sud compromises via une faille SharePoint
📝 Selon The Record, des intervenants en réponse à incident ont...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-23-agences-gouvernementales-en-afrique-et-en-amerique-du-sud-compromises-via-une-faille-sharepoint/
🌐 source : https://therecord.media/sharepoint-toolshell-bug-breaches-governments-africa-south-america
#Microsoft_SharePoint #agences_gouvernementales #Cyberveille
Agences gouvernementales en Afrique et en Amérique du Sud compromises via une faille SharePoint

Selon The Record, des intervenants en réponse à incident ont révélé que des agences gouvernementales situées en Afrique et en Amérique du Sud font partie d’une longue liste d’organisations compromises via l’exploitation d’une vulnérabilité dans Microsoft SharePoint. Les hackers chinois exploitent la faille ToolShell pour cibler des gouvernements en Afrique et en Amérique du Sud Des équipes de réponse à incident de Symantec et du Carbon Black Threat Hunter Team ont identifié une série d’intrusions contre des agences gouvernementales, opérateurs télécoms et universités dans plusieurs pays, liées à la vulnérabilité CVE-2025-53770 surnommée ToolShell, signalée pour la première fois par Microsoft en juillet 2025. Trois groupes chinois, dont Linen Typhoon et Violet Typhoon, exploitent activement cette faille dans SharePoint on-premise, utilisé par des centaines d’administrations et d’entreprises dans le monde.

CyberVeille
HabrAug 12, 2025

Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.

https://habr.com/ru/companies/pt/articles/936274/

#трендовые_уязвимости #управление_уязвимостями #vulnerability_management #maxpatrol_vm #microsoft_sharepoint

Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем...

Хабр
CyberVeille.chAug 4, 2025
📢 Des groupes de ransomware exploitent une faille de Microsoft SharePoint
📝 L'article publié par BleepingComputer met en lumière une campagne d'exploitation en cours cibl...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-04-des-groupes-de-ransomware-exploitent-une-faille-de-microsoft-sharepoint/
🌐 source : https://www.bleepingcomputer.com/news/security/ransomware-gangs-join-attacks-targeting-microsoft-sharepoint-servers/
#Microsoft_SharePoint #cybersécurité #Cyberveille
Des groupes de ransomware exploitent une faille de Microsoft SharePoint

L’article publié par BleepingComputer met en lumière une campagne d’exploitation en cours ciblant une chaîne de vulnérabilités dans Microsoft SharePoint. Cette campagne a été rejointe récemment par des groupes de ransomware, ce qui a conduit à la compromission d’au moins 148 organisations à travers le monde. Les attaques exploitent des failles dans SharePoint, un outil largement utilisé pour la collaboration et la gestion de documents en entreprise. L’exploitation de cette vulnérabilité permet aux attaquants de s’introduire dans les systèmes des organisations ciblées, ce qui peut entraîner des fuites de données et des interruptions de service.

CyberVeille
CyberVeille.chAug 3, 2025
📢 Vulnérabilité dans Microsoft SharePoint cible plus de 90 gouvernements locaux aux États-Unis
📝 L'article de Reuters du 30 juillet rapporte que l...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-02-vulnerabilite-dans-microsoft-sharepoint-cible-plus-de-90-gouvernements-locaux-aux-etats-unis/
🌐 source : https://www.reuters.com/technology/more-than-90-state-local-governments-targeted-using-microsoft-sharepoint-2025-07-29/
#Microsoft_SharePoint #cybersécurité #Cyberveille
Vulnérabilité dans Microsoft SharePoint cible plus de 90 gouvernements locaux aux États-Unis

L’article de Reuters du 30 juillet rapporte que la vulnérabilité récemment révélée dans le logiciel SharePoint de Microsoft a été exploitée pour cibler plus de 90 gouvernements locaux aux États-Unis. Cette information provient du Center for Internet Security, une organisation à but non lucratif dédiée à la collaboration entre les autorités locales contre les menaces de piratage. Bien que les cibles n’aient pas été spécifiquement détaillées, aucune preuve n’indique que les pirates aient réussi à pénétrer les systèmes. Randy Rose, vice-président des opérations de sécurité et du renseignement du centre, a confirmé qu’aucun incident de sécurité confirmé n’a été enregistré.

CyberVeille
CyberVeille.chJul 27, 2025
📢 Exploitation d'une vulnérabilité zero-day dans Microsoft SharePoint par des acteurs malveillants
📝 Selon un article de **The Register**, une vulnérabilité zero-day a été exploitée dans **M...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-27-exploitation-d-une-vulnerabilite-zero-day-dans-microsoft-sharepoint-par-des-acteurs-malveillants/
🌐 source : https://www.theregister.com/2025/07/26/microsoft_sharepoint_attacks_leak/
#divulgation #Microsoft_SharePoint #Cyberveille
Exploitation d'une vulnérabilité zero-day dans Microsoft SharePoint par des acteurs malveillants

Selon un article de The Register, une vulnérabilité zero-day a été exploitée dans Microsoft SharePoint, malgré les correctifs de sécurité publiés par Microsoft. Cette exploitation a été rendue possible par une fuite d’informations concernant les vulnérabilités, permettant à des acteurs malveillants, y compris des espions chinois et des opérateurs de ransomware, de contourner les correctifs. L’incident a débuté lors de la compétition Pwn2Own à Berlin, où un chercheur vietnamien a démontré une exploitation réussie de SharePoint, remportant 100 000 $. Microsoft a reçu un rapport détaillé de l’exploit, mais les vulnérabilités ont été divulguées avant que les correctifs ne soient pleinement efficaces.

CyberVeille
CyberVeille.chJul 24, 2025
📢 Intrusion dans le réseau de la NNSA via une vulnérabilité de Microsoft SharePoint
📝 L'article de BleepingComputer rapporte une **intrusion** dans le réseau de la **Nation...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-23-intrusion-dans-le-reseau-de-la-nnsa-via-une-vulnerabilite-de-microsoft-sharepoint/
🌐 source : https://www.bleepingcomputer.com/news/security/us-nuclear-weapons-agency-reportedly-hacked-in-sharepoint-attacks/
#Microsoft_SharePoint #NNSA #Cyberveille
Intrusion dans le réseau de la NNSA via une vulnérabilité de Microsoft SharePoint

L’article de BleepingComputer rapporte une intrusion dans le réseau de la National Nuclear Security Administration (NNSA), une agence semi-autonome du gouvernement américain, par des acteurs malveillants exploitant une vulnérabilité zero-day récemment corrigée dans Microsoft SharePoint. La NNSA, qui fait partie du Department of Energy, est responsable de la gestion de l’arsenal nucléaire des États-Unis et de la réponse aux urgences nucléaires et radiologiques. Le porte-parole du Department of Energy a confirmé que des hackers ont accédé aux réseaux de la NNSA la semaine précédente.

CyberVeille