FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    • Accueil
    • Cyber +
    • Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock

    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock

    Microsoft
    29.07.25
    Cyber +
    01
    MIN
    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    Microsoft SharePoint : les failles ToolShell exploitées pour diffuser le rançongiciel Warlock
    Image Rançongiciel : le Royaume-Uni veut interdire aux entités publiques et critiques de payer les rançons
    Cyber +
    28.07.25 Cyber +
    Prochain article
    Rançongiciel : le Royaume-Uni veut interdire aux entités publiques et critiques de payer les rançons
    Lire
    01
    MIN
    Image Une cyberattaque contre un hôpital britannique a contribué à la mort d’un patient
    Cyber +
    30.06.25 Cyber +
    Prochain article
    Une cyberattaque contre un hôpital britannique a contribué à la mort d’un patient
    Lire
    01
    MIN
    Image ALTERED CARBON ou « Pour tout changer ? Ne rien changer ! »
    Cyber +
    27.06.25 Cyber +
    Prochain article
    ALTERED CARBON ou « Pour tout changer ? Ne rien changer ! »
    Lire
    10
    MIN
    Image L’Iran coupe Internet sur pratiquement tout son territoire
    Cyber +
    20.06.25 Cyber +
    Prochain article
    L’Iran coupe Internet sur pratiquement tout son territoire
    Lire
    01
    MIN
    Ces vulnérabilités ont déjà permis à deux groupes de cyberespionnage liés à la Chine d’infiltrer plus de 400 organisations étatiques et critiques dans le monde.

    Microsoft a révélé, le 24 juillet 2025, que le groupe cybercriminel chinois Storm-2603 avait exploité les vulnérabilités « ToolShell » dans SharePoint pour déployer le rançongiciel Warlock. Apparu en juin 2025, ce dernier fonctionne sur un modèle de Ransomware-as-a-Service (RaaS), et aurait déjà fait 11 victimes.

    Les vulnérabilités « ToolShell », révélées publiquement le 18 juillet 2025, affectent les versions on-premise de la suite collaborative Microsoft SharePoint. Deux groupes de cyberespionnage affiliés au gouvernement chinois, « Linen Typhoon » et « Violet Typhoon », exploitent ces failles depuis plusieurs semaines. Ils auraient piraté plus de 400 organisations étatiques et critiques à travers le monde, dont 13 % situées aux États-Unis, le pays le plus touché.

    Les autorités américaines ont confirmé que les Instituts nationaux de santé du pays figuraient parmi les victimes. Elles ont aussi admis la compromission « d’un très petit nombre de systèmes » de la National Nuclear Security Administration, l’agence chargée de gérer l’arsenal nucléaire des États-Unis.

    Les attaques de Storm-2603 avec Warklock ont débuté le 18 juillet 2025. Bien qu’exploitant les mêmes vulnérabilités, elles n’auraient aucun lien direct avec celles de Linen Typhoon et Violet Typhoon.

    La Rédaction
    29.07.25
    Articles du même auteur :
    1
    29.07.25 Industrie et OT
    Naval Group dément toute cyber-intrusion et dépose plainte pour « attaque réputationnelle »
    Lire
    02
    MIN
    2
    29.07.25 Cyber stabilité
    Le groupe hacktiviste ukrainien Silent Crow a piraté la compagnie aérienne russe Aeroflot
    Lire
    01
    MIN
    3
    28.07.25 Cyber +
    Canada : une cyberattaque provoque une pénurie de poulet frit au Québec
    Lire
    01
    MIN
    4
    28.07.25 Gestion des risques
    Les salariés français sont plus vulnérables aux cyberattaques
    Lire
    02
    MIN
    Image Rançongiciel : le Royaume-Uni veut interdire aux entités publiques et critiques de payer les rançons
    Cyber +
    28.07.25 Cyber +
    Prochain article
    Rançongiciel : le Royaume-Uni veut interdire aux entités publiques et critiques de payer les rançons
    Lire
    01
    MIN
    Image Une cyberattaque contre un hôpital britannique a contribué à la mort d’un patient
    Cyber +
    30.06.25 Cyber +
    Prochain article
    Une cyberattaque contre un hôpital britannique a contribué à la mort d’un patient
    Lire
    01
    MIN
    Image ALTERED CARBON ou « Pour tout changer ? Ne rien changer ! »
    Cyber +
    27.06.25 Cyber +
    Prochain article
    ALTERED CARBON ou « Pour tout changer ? Ne rien changer ! »
    Lire
    10
    MIN
    Image L’Iran coupe Internet sur pratiquement tout son territoire
    Cyber +
    20.06.25 Cyber +
    Prochain article
    L’Iran coupe Internet sur pratiquement tout son territoire
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.