CTI Digest — 20 juin 2026
Posté le 20 juin 2026 • 3 min de lecture • 482 motsGénéré le 20/06/2026 à 02:00 UTC · 45 items analysés · 10 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone
Source : The Hacker News Publié : 19/06/2026 12:06 UTC CVE : CVE-2025-20701
cve vulnerability
Apple a corrigé un défaut dans ses enceintes Bluetooth Beats Studio Buds qui permettait aux attaquants de s’écouter sans consentement.
🟠 Campagnes & groupes actifs
The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes
Source : The Hacker News Publié : 20/06/2026 00:03 UTC
malware ransomware
Le groupe The Gentlemen RaaS développe le framework GentleKiller pour désactiver les systèmes de détection et de réponse aux menaces avant d’implanter des rançongiciels.
🏴☠️ Braincipher has just published a new victim : themintgaming.com
Source : Ransomware.live News Publié : 19/06/2026 21:20 UTC
malware
Braincipher a attaqué le site themintgaming.com.
Friday Squid Blogging: Victims of Unregulated Squid Fishing
Source : Schneier on Security Publié : 19/06/2026 21:03 UTC
cve malware
La police néerlandaise a disrupté l’infrastructure SocGholish et nettoyé 14,971 sites WordPress infectés.
Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites
Source : The Hacker News Publié : 19/06/2026 20:37 UTC
cve malware
CISA conseille aux utilisateurs de Fortinet d’agir face à l’opération FortiBleed qui affecte 86,644 appareils.
CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices
Source : The Hacker News Publié : 19/06/2026 19:30 UTC
apt breach
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday urged Fortinet customers with FortiGate appliances to take steps to secure against ongoing malicious activity aimed at thousands of internet-accessible devices.
The sweeping campaign, believed to be the work of Russian-spe
Klue OAuth breach victim list grows as Icarus hackers claim attack
Source : Bleeping Computer Publié : 19/06/2026 18:31 UTC
apt breach cve
L’entreprise Klue a confirmé une fuite d’OAuth tokens utilisés pour accéder aux environnements Salesforce, prétendument perpétrée par Icarus.
📖 Top 3 à lire
1. Forget Data Leakage: Shadow AI’s Real Threat Is Access Control
Source : The Hacker News Publié : 19/06/2026 16:00 UTC Score : 25
breach
Les entreprises doivent se concentrer sur la gestion des droits d’accès plutôt que de bloquer les données dans l’ère des IA shadow.
2. Texas govt data breach exposes over 3 million driver’s licenses
Source : Bleeping Computer Publié : 19/06/2026 12:12 UTC Score : 25
breach
Un débordement de sécurité à la Texas Parks and Wildlife a exposé des informations personnelles de 3 millions d’individus.
3. CISA warns Fortinet users to secure devices after FortiBleed leak
Source : Bleeping Computer Publié : 19/06/2026 02:47 UTC Score : 25
breach
CISA alerte les utilisateurs Fortinet face au risque FortiBleed concernant l’exposition de 74,000 identifiants de dispositifs de firewall et de VPN.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-20.md