Patch Tuesday Juillet 2026

Vulnérabilités et Alertes Patch Tuesday Juillet 2026 621 CVE, un record absolu, et surtout un bouquet de RCE 9.8 non authentifiées sur SharePoint, RDP et DHCP Microsoft signe ce 14 juillet la plus grosse publication de son histoire : 621 CVE pour le mois, dont 63 critiques, deux failles activement exploitées et une divulguée publiquement.…

PR3TACK : combler le fossé anticipatif de la cybersécurité

Classification : TLP:CLEAR Base documentaire : publication FIRST.org (Vishal Thakur, Atlassian) et sources publiques associées Public visé : responsables CERT, CSIRT, SOC, CTI, Detection Engineering, recherche en cybersécurité Note de la méthode. Les faits relatifs au framework proviennent du document de référence FIRST et des sources listées en fin d’article, avec appel de citation (N°).…

TeamPCP : anatomie d’une campagne d’attaques de la chaîne d’approvisionnement logiciel

TLP:CLEAR Date : 08 juillet 2026 Synthèse Je vous propose cette analyse suite à l’activité du Groupe Cybercriminel TeamPCP. Le 02 juillet 2026, le FBI a publié un bulletin FLASH (FLASH-20260702-01) consacré au groupe cybercriminel TeamPCP, à ses tactiques, techniques et procédures, et à ses indicateurs de compromission. Ce bulletin formalise, du point de vue…

GCVE-BCP-02 : guide pratique de traitement et de divulgation des vulnérabilités

Référentiels · Gestion des vulnérabilités Je vous propose une lecture structurée du Best Current Practice publié par l’initiative GCVE, à destination des SOC, VOC, CSIRT et CISO chargés d’organiser le cycle de vie d’une vulnérabilité, du signalement à la publication de l’avis. Source : GCVE-BCP-02, version 1.7, statut « Published », daté du 2026-05-02, GCVE…