FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    • Accueil
    • Cyber +
    • Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock

    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock

    Microsoft
    29.07.25
    Cyber +
    01
    MIN
    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    Image Palantir, ange ou démon ?
    Cyber +
    10.03.26 Cyber +
    Prochain article
    Palantir, ange ou démon ?
    Lire
    29
    MIN
    Image États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Cyber +
    06.03.26 Cyber +
    Prochain article
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    Image Les États-Unis excluent Anthropic des agences fédérales
    Cyber +
    03.03.26 Cyber +
    Prochain article
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    Image PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Cyber +
    25.02.26 Cyber +
    Prochain article
    PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Lire
    07
    MIN
    Ces vulnérabilités ont déjà permis à deux groupes de cyberespionnage liés à la Chine d’infiltrer plus de 400 organisations étatiques et critiques dans le monde.

    Microsoft a révélé, le 24 juillet 2025, que le groupe cybercriminel chinois Storm-2603 avait exploité les vulnérabilités « ToolShell » dans SharePoint pour déployer le rançongiciel Warlock. Apparu en juin 2025, ce dernier fonctionne sur un modèle de Ransomware-as-a-Service (RaaS), et aurait déjà fait 11 victimes.

    Les vulnérabilités « ToolShell », révélées publiquement le 18 juillet 2025, affectent les versions on-premise de la suite collaborative Microsoft SharePoint. Deux groupes de cyberespionnage affiliés au gouvernement chinois, « Linen Typhoon » et « Violet Typhoon », exploitent ces failles depuis plusieurs semaines. Ils auraient piraté plus de 400 organisations étatiques et critiques à travers le monde, dont 13 % situées aux États-Unis, le pays le plus touché.

    Les autorités américaines ont confirmé que les Instituts nationaux de santé du pays figuraient parmi les victimes. Elles ont aussi admis la compromission « d’un très petit nombre de systèmes » de la National Nuclear Security Administration, l’agence chargée de gérer l’arsenal nucléaire des États-Unis.

    Les attaques de Storm-2603 avec Warklock ont débuté le 18 juillet 2025. Bien qu’exploitant les mêmes vulnérabilités, elles n’auraient aucun lien direct avec celles de Linen Typhoon et Violet Typhoon.

    La Rédaction
    29.07.25
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image Palantir, ange ou démon ?
    Cyber +
    10.03.26 Cyber +
    Prochain article
    Palantir, ange ou démon ?
    Lire
    29
    MIN
    Image États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Cyber +
    06.03.26 Cyber +
    Prochain article
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    Image Les États-Unis excluent Anthropic des agences fédérales
    Cyber +
    03.03.26 Cyber +
    Prochain article
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    Image PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Cyber +
    25.02.26 Cyber +
    Prochain article
    PWSA : l’architecture satellitaire militaire américaine à l’heure des ruptures technologiques et doctrinales 
    Lire
    07
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.