CTI Digest — 19 juin 2026

Posté le 19 juin 2026 • 5 min de lecture • 874 mots
Partager via
Veille cybersécurité du 19 juin 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 19/06/2026 à 02:01 UTC · 60 items analysés · 17 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Rockwell Automation FactoryTalk Historian Site Edition  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2025-44019, CVE-2025-36539, CVE-2025-13036 cve ransomware vulnerability L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’obtenir un jeton d’authentification valide, de provoquer une atteinte de service ou d’endiguer le système. Les versions FactoryTalk Historian SE 11 sont affectées.


Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-50034, CVE-2026-52866 cve vulnerability L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’accéder aux informations sensibles liées à la santé et d’empêcher les utilisateurs légitimes de se connecter au dispositif. Les versions Blood Glu sont affectées.


Schneider Electric EasyLogic T150 and Saitel DP  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-6865 cve vulnerability L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’accéder sans autorisation aux fichiers sensibles. Les versions Schneider Electric EasyLogic T150 et Saitel DP sont affectées.


AVer PTC cameras  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-40624 cve vulnerability L’exploitation de cette vulnérabilité pourrait permettre l’exécution arbitraire du code. Les versions PTC500S, PTC115, PTC500+ et PTC115+ sont affectées.


AzeoTech DAQFactory  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-12390 cve vulnerability L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’uploader des fichiers .ctl malveillants qui pourraient entraîner l’exécution arbitraire du code. La version DAQFactory <21.1 est affectée.


Schneider Electric Easergy, EcoStruxture, PowerLogic, and Saitel Products  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-4827 cve malware vulnerability Schneider Electric est conscient des vulnérabilités de son produit PowerChute™ Serial Shutdown. Ce produit, qui gère la fermeture éclairante et l’optimisation énergétique du système, pourrait être compromise.


Mitsubishi Electric MELSEC iQ-F Series  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-8805 cve vulnerability L’exploitation de cette vulnérabilité pourrait permettre à un attaquant distant d’instaurer une situation d’inutilisation du service (DoS) en établissant rapidement de nombreuses connexions TCP au produit, entraînant des accès mémoire incorrects.


Mitsubishi Electric Co.’s MELSEC iQ-F Series FX5-ENET/IP Ethernet Module  

Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-8806 cve ransomware vulnerability L’exploitation de cette vulnérabilité pourrait permettre à un attaquant distant d’instaurer une situation d’inutilisation du service (DoS) en envoyant constamment un grand nombre de paquets de communication vers le port Ethernet du produit, augmentant la charge de traitement du produit.


🟠 Campagnes & groupes actifs  

Source : The Hacker News Publié : 18/06/2026 20:57 UTC malware phishing Ce bulletin mentionne divers thèmes de cybersécurité, y compris l’abus de Claude Chat, des paquets npm malfaisants et du phishing avec un code d’appareil.


Operation Endgame 4.0 - 153,527 breached accounts  

Source : Have I Been Pwned Publié : 18/06/2026 20:08 UTC breach cve malware L’opération Endgame 4.0 a visé le groupe malveillant SocGholish, une opération de distribution de malware prolifique utilisée pour compromettre des systèmes et faciliter d’autres activités cybercriminelles.


Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2  

Source : The Hacker News Publié : 18/06/2026 20:00 UTC malware Microsoft a dévoilé une campagne de malware utilisant Windows Script Host et ActiveX pour lancer un proxy Tor et polluer un serveur C2 caché.


INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023  

Source : The Hacker News Publié : 18/06/2026 19:42 UTC malware ransomware Le ransomware INC, une RaaS prolifique depuis 2023, a menacé plus de 830 victimes après la disparition de LockBit et BlackCat.


DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic  

Source : The Hacker News Publié : 18/06/2026 19:00 UTC apt cve malware ransomware Les pirates derrière le ransomware DragonForce utilisent Backdoor.Turn, un trojan personnalisé pour masquer les commandes d’un serveur C2.


Gentlemen ransomware uses multiple EDR killers to disable defenses  

Source : Bleeping Computer Publié : 18/06/2026 18:31 UTC ransomware Gentlemen RaaS développe des outils pour désactiver la détection et la réponse aux menaces, aidant ses affiliés à échapper à la détection.


📖 Top 3 à lire  

1. Understanding AitM attacks in Entra ID: Attack mechanics, and defensive measures  

Source : INTRINSEC Publié : 18/06/2026 14:32 UTC Score : 25 breach Les attaques AitM sur Entra ID remettent en question l’efficacité des protocoles MFA, soulignant l’importance de diversifier les mesures de sécurité.

2. ShapedPlugin update flow hacked to infect WordPress sites  

Source : Bleeping Computer Publié : 18/06/2026 08:55 UTC Score : 25 breach Plusieurs plugins WordPress ShapedPlugin ont été compromise dans une attaque en chaîne, diffusant des versions infectées via le système d’actualisation officiel.

3. 🏴‍☠️ Shinyhunters has just published a new victim : Amazon owned OneMedical.com  

Source : Ransomware.live News Publié : 18/06/2026 04:25 UTC Score : 20 breach Shinyhunters a volé plus de 8.8TB d’informations chez OneMedical.com, menaçant une fuite si le paiement n’est pas effectué avant la date limite.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-19.md