📰 Source : SecurityWeek — Date de publication : 30 juin 2026

La CISA (agence américaine de cybersécurité) a signalé l’exploitation active de la vulnérabilité BlueHammer, identifiée sous la référence CVE-2026-33825, dans le cadre d’attaques ransomware. Cette faille affecte Microsoft Defender.

🔍 Contexte de divulgation

BlueHammer fait partie d’une série d’exploits rendus publics par un chercheur mécontent opérant sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse. Ce chercheur a choisi de divulguer publiquement plusieurs vulnérabilités avant que Microsoft n’ait pu publier des correctifs, en réaction à ce qu’il perçoit comme une mauvaise gestion des rapports de vulnérabilités par l’éditeur.

📅 Chronologie

  • 2 avril : divulgation publique de CVE-2026-33825
  • 14 avril : publication du correctif par Microsoft

⚠️ Nature de la vulnérabilité

Selon Microsoft, un attaquant authentifié peut exploiter cette faille pour réaliser une élévation de privilèges sur les systèmes affectés.

📌 Cet article est une alerte de sécurité relayant une exploitation active confirmée par une agence gouvernementale, destinée à informer les équipes de sécurité de la criticité de cette vulnérabilité.

🧠 TTPs et IOCs détectés

TTP

  • T1068 — Exploitation for Privilege Escalation (Privilege Escalation)

IOC

  • CVEs : CVE-2026-33825NVD · CIRCL

🟡 Indice de vérification factuelle : 39/100 (moyenne)

  • ✅ securityweek.com — source reconnue (liste interne) (20pts)
  • ✅ 693 chars — extrait court (5pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ 0/1 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.securityweek.com/bluehammer-vulnerability-exploited-in-ransomware-attacks/

🖴 Archive : https://web.archive.org/web/20260702070224/https://www.securityweek.com/bluehammer-vulnerability-exploited-in-ransomware-attacks/