CTI Digest — 17 juin 2026

Généré le 17/06/2026 à 02:01 UTC · 53 items analysés · 17 sélectionnés · 22 sources actives

🔴 Vulnérabilités critiques  

Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week  

Source : The Hacker News Publié : 16/06/2026 16:00 UTC CVE : CVE-2026-39813, CVE-2026-39808, CVE-2026-25089 cve vulnerability Des attaquants exploitent des vulnérabilités dans FortiSandbox, dont CVE-2026-39813 avec un score CVSS de 9.1.

Rockwell Automation FLEX I/O EtherNet/IP Adapters  

Source : CISA Advisories Publié : 16/06/2026 12:00 UTC CVE : CVE-2026-0646, CVE-2026-0647 apt cve vulnerability Les versions 1794-AENTR V2.012 du Rockwell Automation FLEX I/O EtherNet/IP Adapters sont vulnérables.

Rockwell Automation CompactLogix  

Source : CISA Advisories Publié : 16/06/2026 12:00 UTC CVE : CVE-2025-11694 cve vulnerability Les versions CompactLogix 5370 L1 à L3 du Rockwell Automation sont affectées par une vulnérabilité d’arrêt de service.

Rockwell Automation FactoryTalk Analytics PavilionX  

Source : CISA Advisories Publié : 16/06/2026 12:00 UTC CVE : CVE-2025-14272 cve malware vulnerability Les versions FactoryTalk Analytics PavilionX < 7.01 du Rockwell Automation sont vulnérables avec CVE-2025-14272.

Rockwell Automation RSLinx  

Source : CISA Advisories Publié : 16/06/2026 12:00 UTC CVE : CVE-2020-13573 cve vulnerability Les versions RSLinx Classic <= 4.50.00 du Rockwell Automation sont vulnérables avec CVE-2020-13573.

Rockwell Automation Logix 5370 & 5570 Controllers Vulnerable To Denial of Service Via CIP  

Source : CISA Advisories Publié : 16/06/2026 12:00 UTC CVE : CVE-2026-11317 cve vulnerability Les versions Logix 5370 & 5570 du Rockwell Automation sont vulnérables avec CVE-2026-20262.

Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw  

Source : The Hacker News Publié : 16/06/2026 11:35 UTC CVE : CVE-2026-20262 cve patch vulnerability Cisco a publié des mises à jour pour une vulnérabilité dans Catalyst SD-WAN Manager exploitée en dehors du laboratoire.

CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation  

Source : The Hacker News Publié : 16/06/2026 11:11 UTC CVE : CVE-2026-54420 cve vulnerability CISA a ajouté un problème critique chez LiteSpeed cPanel Plugin au catalogue KEV, nécessitant la mise à jour d’ici le 18 juin.

🟠 Campagnes & groupes actifs  

🏴‍☠️ Silentransomgroup has just published a new victim : He..t S..t.  

Source : Ransomware.live News Publié : 16/06/2026 23:50 UTC malware N/A

ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures  

Source : The Hacker News Publié : 16/06/2026 23:11 UTC malware De nouvelles campagnes de ClickFix utilisent des chargeurs malveillants comme BabaDeda Loader.

New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds  

Source : The Hacker News Publié : 16/06/2026 18:40 UTC malware Zimperium’s zLabs aident un nouveau trojan Android nommé Rokarolla qui vole PINs, codes SMS et fonds de portefeuilles cryptomonnaies en utilisant 137 commandes.

Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive  

Source : The Hacker News Publié : 16/06/2026 17:00 UTC breach ransomware Bien que disposant d’abondance d’informations IP, de nombreux équipes de sécurité se heurtent encore à la difficulté d’identifier les acteurs derrière une adresse IP.

New Rokarolla Android malware targets 217 banking, crypto apps  

Source : Bleeping Computer Publié : 16/06/2026 16:04 UTC malware Zimperium’s zLabs signalent un nouveau trojan Android nommé Rokarolla ciblant 217 applications bancaires et de cryptomonnaies avec 137 commandes.

China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth  

Source : The Hacker News Publié : 16/06/2026 15:14 UTC malware Des variants Windows du backdoor SprySOCKS, considéré initialement comme Linux-only, ont été découverts et s’utilisent des drivers pour une dissimulation accrue.

📖 Top 3 à lire  

1. UK to require ID or face scan before you can make social media accounts  

Source : Bleeping Computer Publié : 16/06/2026 10:38 UTC Score : 25 breach Au Royaume-Uni, les nouveaux comptes de médias sociaux nécessiteront l’upload d’une pièce d’identité ou un scan facial pour prouver la majorité.

2. iRhythm discloses data breach, says hackers stole patient info  

Source : Bleeping Computer Publié : 16/06/2026 02:31 UTC Score : 25 breach iRhythm a divulgué une fuite de données où des hackers ont volé les informations personnelles et médicales de patients sur des applications d’entreprise tierces.

3. 🏴‍☠️ Shinyhunters has just published a new victim : Ralph Lauren  

Source : Ransomware.live News Publié : 16/06/2026 12:54 UTC Score : 20 breach Shinyhunters a volé plus de 220GB de données clients chez Ralph Lauren, incluant informations personnelles et transactions futures non publiées.

ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-17.md