CTI Digest — 19 juin 2026
Posté le 19 juin 2026 • 5 min de lecture • 874 motsGénéré le 19/06/2026 à 02:01 UTC · 60 items analysés · 17 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Rockwell Automation FactoryTalk Historian Site Edition
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2025-44019, CVE-2025-36539, CVE-2025-13036
cve ransomware vulnerability
L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’obtenir un jeton d’authentification valide, de provoquer une atteinte de service ou d’endiguer le système. Les versions FactoryTalk Historian SE 11 sont affectées.
Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-50034, CVE-2026-52866
cve vulnerability
L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’accéder aux informations sensibles liées à la santé et d’empêcher les utilisateurs légitimes de se connecter au dispositif. Les versions Blood Glu sont affectées.
Schneider Electric EasyLogic T150 and Saitel DP
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-6865
cve vulnerability
L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’accéder sans autorisation aux fichiers sensibles. Les versions Schneider Electric EasyLogic T150 et Saitel DP sont affectées.
AVer PTC cameras
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-40624
cve vulnerability
L’exploitation de cette vulnérabilité pourrait permettre l’exécution arbitraire du code. Les versions PTC500S, PTC115, PTC500+ et PTC115+ sont affectées.
AzeoTech DAQFactory
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-12390
cve vulnerability
L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’uploader des fichiers .ctl malveillants qui pourraient entraîner l’exécution arbitraire du code. La version DAQFactory <21.1 est affectée.
Schneider Electric Easergy, EcoStruxture, PowerLogic, and Saitel Products
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-4827
cve malware vulnerability
Schneider Electric est conscient des vulnérabilités de son produit PowerChute™ Serial Shutdown. Ce produit, qui gère la fermeture éclairante et l’optimisation énergétique du système, pourrait être compromise.
Mitsubishi Electric MELSEC iQ-F Series
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-8805
cve vulnerability
L’exploitation de cette vulnérabilité pourrait permettre à un attaquant distant d’instaurer une situation d’inutilisation du service (DoS) en établissant rapidement de nombreuses connexions TCP au produit, entraînant des accès mémoire incorrects.
Mitsubishi Electric Co.’s MELSEC iQ-F Series FX5-ENET/IP Ethernet Module
Source : CISA Advisories Publié : 18/06/2026 12:00 UTC CVE : CVE-2026-8806
cve ransomware vulnerability
L’exploitation de cette vulnérabilité pourrait permettre à un attaquant distant d’instaurer une situation d’inutilisation du service (DoS) en envoyant constamment un grand nombre de paquets de communication vers le port Ethernet du produit, augmentant la charge de traitement du produit.
🟠 Campagnes & groupes actifs
ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories
Source : The Hacker News Publié : 18/06/2026 20:57 UTC
malware phishing
Ce bulletin mentionne divers thèmes de cybersécurité, y compris l’abus de Claude Chat, des paquets npm malfaisants et du phishing avec un code d’appareil.
Operation Endgame 4.0 - 153,527 breached accounts
Source : Have I Been Pwned Publié : 18/06/2026 20:08 UTC
breach cve malware
L’opération Endgame 4.0 a visé le groupe malveillant SocGholish, une opération de distribution de malware prolifique utilisée pour compromettre des systèmes et faciliter d’autres activités cybercriminelles.
Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2
Source : The Hacker News Publié : 18/06/2026 20:00 UTC
malware
Microsoft a dévoilé une campagne de malware utilisant Windows Script Host et ActiveX pour lancer un proxy Tor et polluer un serveur C2 caché.
INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023
Source : The Hacker News Publié : 18/06/2026 19:42 UTC
malware ransomware
Le ransomware INC, une RaaS prolifique depuis 2023, a menacé plus de 830 victimes après la disparition de LockBit et BlackCat.
DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic
Source : The Hacker News Publié : 18/06/2026 19:00 UTC
apt cve malware ransomware
Les pirates derrière le ransomware DragonForce utilisent Backdoor.Turn, un trojan personnalisé pour masquer les commandes d’un serveur C2.
Gentlemen ransomware uses multiple EDR killers to disable defenses
Source : Bleeping Computer Publié : 18/06/2026 18:31 UTC
ransomware
Gentlemen RaaS développe des outils pour désactiver la détection et la réponse aux menaces, aidant ses affiliés à échapper à la détection.
📖 Top 3 à lire
1. Understanding AitM attacks in Entra ID: Attack mechanics, and defensive measures
Source : INTRINSEC Publié : 18/06/2026 14:32 UTC Score : 25
breach
Les attaques AitM sur Entra ID remettent en question l’efficacité des protocoles MFA, soulignant l’importance de diversifier les mesures de sécurité.
2. ShapedPlugin update flow hacked to infect WordPress sites
Source : Bleeping Computer Publié : 18/06/2026 08:55 UTC Score : 25
breach
Plusieurs plugins WordPress ShapedPlugin ont été compromise dans une attaque en chaîne, diffusant des versions infectées via le système d’actualisation officiel.
3. 🏴☠️ Shinyhunters has just published a new victim : Amazon owned OneMedical.com
Source : Ransomware.live News Publié : 18/06/2026 04:25 UTC Score : 20
breach
Shinyhunters a volé plus de 8.8TB d’informations chez OneMedical.com, menaçant une fuite si le paiement n’est pas effectué avant la date limite.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-19.md