CTI Digest — 18 juin 2026

Posté le 18 juin 2026 • 3 min de lecture • 460 mots
Partager via
Veille cybersécurité du 18 juin 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 18/06/2026 à 02:00 UTC · 42 items analysés · 11 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development  

Source : The Hacker News Publié : 17/06/2026 23:06 UTC CVE : CVE-2026-50656 cve malware vulnerability Microsoft reconnaît un vulnérabilité non patchée dans Defender, codenommée RoguePlanet.


CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution  

Source : The Hacker News Publié : 17/06/2026 11:20 UTC CVE : CVE-2026-48907 cve vulnerability CISA inclut une faille dans Joomla JCE dans son catalogue KEV, indiquant des preuves d’exploitation active.


🟠 Campagnes & groupes actifs  

Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments  

Source : The Hacker News Publié : 17/06/2026 23:44 UTC apt cve malware phishing Un acteur de la menace utilise fausses critiques et narrateurs IA pour promouvoir des logiciels piratés.


🏴‍☠️ Safepay has just published a new victim : seinordovest.it  

Source : Ransomware.live News Publié : 17/06/2026 20:26 UTC malware Safepay a signalé une nouvelle victime italienne opérant dans le service public régional.


🏴‍☠️ Safepay has just published a new victim : zaunsysteme.de  

Source : Ransomware.live News Publié : 17/06/2026 20:25 UTC malware Safepay a répertorié une nouvelle cible allemande dans la construction et la sécurité périphérique.


🏴‍☠️ Safepay has just published a new victim : gut-heckenhof.de  

Source : Ransomware.live News Publié : 17/06/2026 20:24 UTC malware Safepay a ajouté une nouvelle victime allemande à sa liste, opérant un hôtel de luxe et un grand parcours de golf.


Hostile states behind three-quarters of attacks on Britain’s critical infrastructure, cyber chief warns  

Source : The Record Publié : 17/06/2026 17:55 UTC apt Les États hostiles sont derrière la plupart des attaques sur l’infrastructure critique britannique, selon le chef du NCSC.


🏴‍☠️ Play has just published a new victim : Integrated Technologies  

Source : Ransomware.live News Publié : 17/06/2026 17:54 UTC malware Safepay a identifié une nouvelle victime américaine.


📖 Top 3 à lire  

1. The Top 10 Attack Surface Exposures in 2026  

Source : The Hacker News Publié : 17/06/2026 16:00 UTC Score : 25 breach cve vulnerability Plus de 100 packages npm ont été compromises via un compte contributeur hacké.

2. 144 Mastra npm Packages Compromised via Hijacked Contributor Account  

Source : The Hacker News Publié : 17/06/2026 13:08 UTC Score : 25 breach cve Le Top 10 des expositions d’attaques en 2026 met l’accent sur la vulnérabilité des panneaux administratifs et le réutilisation de凭证已被盗用作为网络攻击的手段。

3. FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.  

Source : Bleeping Computer Publié : 17/06/2026 11:12 UTC Score : 25 breach Un漏洞被称为FortiBleed,导致泄露了73,932个防火墙URL上的Fortinet和FortiGate VPN凭证。


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-18.md