CTI Digest — 20 juin 2026

Posté le 20 juin 2026 • 3 min de lecture • 482 mots
Partager via
Veille cybersécurité du 20 juin 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 20/06/2026 à 02:00 UTC · 45 items analysés · 10 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone  

Source : The Hacker News Publié : 19/06/2026 12:06 UTC CVE : CVE-2025-20701 cve vulnerability Apple a corrigé un défaut dans ses enceintes Bluetooth Beats Studio Buds qui permettait aux attaquants de s’écouter sans consentement.


🟠 Campagnes & groupes actifs  

The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes  

Source : The Hacker News Publié : 20/06/2026 00:03 UTC malware ransomware Le groupe The Gentlemen RaaS développe le framework GentleKiller pour désactiver les systèmes de détection et de réponse aux menaces avant d’implanter des rançongiciels.


🏴‍☠️ Braincipher has just published a new victim : themintgaming.com  

Source : Ransomware.live News Publié : 19/06/2026 21:20 UTC malware Braincipher a attaqué le site themintgaming.com.


Friday Squid Blogging: Victims of Unregulated Squid Fishing  

Source : Schneier on Security Publié : 19/06/2026 21:03 UTC cve malware La police néerlandaise a disrupté l’infrastructure SocGholish et nettoyé 14,971 sites WordPress infectés.


Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites  

Source : The Hacker News Publié : 19/06/2026 20:37 UTC cve malware CISA conseille aux utilisateurs de Fortinet d’agir face à l’opération FortiBleed qui affecte 86,644 appareils.


CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices  

Source : The Hacker News Publié : 19/06/2026 19:30 UTC apt breach The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday urged Fortinet customers with FortiGate appliances to take steps to secure against ongoing malicious activity aimed at thousands of internet-accessible devices.

The sweeping campaign, believed to be the work of Russian-spe


Klue OAuth breach victim list grows as Icarus hackers claim attack  

Source : Bleeping Computer Publié : 19/06/2026 18:31 UTC apt breach cve L’entreprise Klue a confirmé une fuite d’OAuth tokens utilisés pour accéder aux environnements Salesforce, prétendument perpétrée par Icarus.


📖 Top 3 à lire  

1. Forget Data Leakage: Shadow AI’s Real Threat Is Access Control  

Source : The Hacker News Publié : 19/06/2026 16:00 UTC Score : 25 breach Les entreprises doivent se concentrer sur la gestion des droits d’accès plutôt que de bloquer les données dans l’ère des IA shadow.

2. Texas govt data breach exposes over 3 million driver’s licenses  

Source : Bleeping Computer Publié : 19/06/2026 12:12 UTC Score : 25 breach Un débordement de sécurité à la Texas Parks and Wildlife a exposé des informations personnelles de 3 millions d’individus.

3. CISA warns Fortinet users to secure devices after FortiBleed leak  

Source : Bleeping Computer Publié : 19/06/2026 02:47 UTC Score : 25 breach CISA alerte les utilisateurs Fortinet face au risque FortiBleed concernant l’exposition de 74,000 identifiants de dispositifs de firewall et de VPN.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-20.md