📰 Source : SecurityWeek — Date de publication : 30 juin 2026
La CISA (agence américaine de cybersécurité) a signalé l’exploitation active de la vulnérabilité BlueHammer, identifiée sous la référence CVE-2026-33825, dans le cadre d’attaques ransomware. Cette faille affecte Microsoft Defender.
🔍 Contexte de divulgation
BlueHammer fait partie d’une série d’exploits rendus publics par un chercheur mécontent opérant sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse. Ce chercheur a choisi de divulguer publiquement plusieurs vulnérabilités avant que Microsoft n’ait pu publier des correctifs, en réaction à ce qu’il perçoit comme une mauvaise gestion des rapports de vulnérabilités par l’éditeur.
📅 Chronologie
- 2 avril : divulgation publique de CVE-2026-33825
- 14 avril : publication du correctif par Microsoft
⚠️ Nature de la vulnérabilité
Selon Microsoft, un attaquant authentifié peut exploiter cette faille pour réaliser une élévation de privilèges sur les systèmes affectés.
📌 Cet article est une alerte de sécurité relayant une exploitation active confirmée par une agence gouvernementale, destinée à informer les équipes de sécurité de la criticité de cette vulnérabilité.
🧠 TTPs et IOCs détectés
TTP
- T1068 — Exploitation for Privilege Escalation (Privilege Escalation)
IOC
🟡 Indice de vérification factuelle : 39/100 (moyenne)
- ✅ securityweek.com — source reconnue (liste interne) (20pts)
- ✅ 693 chars — extrait court (5pts)
- ✅ 1 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ 0/1 CVE(s) confirmée(s) (0pts)
🔗 Source originale : https://www.securityweek.com/bluehammer-vulnerability-exploited-in-ransomware-attacks/