CTI Digest — 27 juin 2026
Posté le 27 juin 2026 • 4 min de lecture • 694 motsGénéré le 27/06/2026 à 02:01 UTC · 40 items analysés · 13 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs
Source : The Hacker News Publié : 26/06/2026 19:23 UTC CVE : CVE-2026-12957
cve vulnerability
Une faille hautement critique dans Amazon Q Developer permettait l’exécution de commandes via les configurations MCP, volant ainsi des qualifications cloud aux développeurs. Corrigée par Amazon.
New Linux pedit COW Exploit Enables Root Access by Poisoning Cached Binaries
Source : The Hacker News Publié : 26/06/2026 18:30 UTC CVE : CVE-2026-46331
cve malware vulnerability
Une faille dans le Linux kernel permettait à un utilisateur local non privilégié d’obtenir des droits root via l’injection de binaires corrompus, nommée “pedit COW”.
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
Source : The Hacker News Publié : 26/06/2026 17:21 UTC CVE : CVE-2026-43503
cve malware vulnerability
Une nouvelle faille DirtyClone dans le kernel Linux permettait à un utilisateur local d’obtenir des droits root en corrompant la mémoire via une paquet cloné.
Russian Intelligence Services Continue to Target Commercial Messaging Applications
Source : CISA Advisories Publié : 26/06/2026 12:00 UTC
apt cve phishing ransomware
Le FBI et CISA ont mis à jour un avertissement sur les cyberattaques de services d’intelligence russe visant des applications de messagerie commerciales, avec une nouvelle étape de phishing pour obtenir les clés de récupération Signal.
🟠 Campagnes & groupes actifs
FBI Warns Russian Intelligence Hackers Target Signal Backup Recovery Keys
Source : The Hacker News Publié : 27/06/2026 01:08 UTC
malware phishing
Le groupe StrikeShark utilise le nouveau malware SharkLoader pour déployer Cobalt Strike sur des hôtes compromis dans une campagne ciblant des organisations diplomatiques et gouvernementales en Indonésie.
New SharkLoader Malware Deploys Cobalt Strike in StrikeShark Cyberattacks
Source : The Hacker News Publié : 26/06/2026 23:47 UTC
breach malware
Un groupe APT chinois a déployé le backdoor TinyRCT dans une campagne visant des entités gouvernementales et d’infrastructure critique en Asie du Sud-Est.
Chinese-Speaking APT Deploys New TinyRCT Backdoor in Southeast Asia Campaign
Source : The Hacker News Publié : 26/06/2026 21:51 UTC
apt malware
A Chinese-speaking advanced persistent threat (APT) actor has been linked to a new custom backdoor called TinyRCT as part of cyber attacks aimed at government entities and critical infrastructure in Southeast Asia.
The activity, particularly aimed at state-owned enterprises in the energy and govern
CISA Adds Exploited PTC Windchill RCE Flaw to KEV as Web Shell Attacks Continue
Source : The Hacker News Publié : 26/06/2026 18:01 UTC
cve ransomware vulnerability
CISA a ajouté un漏洞利用漏洞到已知被利用漏洞列表中,该漏洞影响PTC Windchill PDMlink和FlexPLM软件,并指出存在活跃的利用证据。
Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack
Source : The Hacker News Publié : 26/06/2026 16:35 UTC
breach malware
La famille de malware Miasma a ciblé des paquets npm et GitHub Actions dans une attaque par chaîne d’approvisionnement, introduisant de nouvelles librairies malveillantes.
L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
Source : ZATAZ Publié : 26/06/2026 15:04 UTC
cve malware
L’authentification par certificat pour Active Directory devient indispensable avec la dépréciation de NTLM, offrant une alternative sécurisée aux systèmes legacy.
📖 Top 3 à lire
1. Polymarket customers lose $3 million in supply-chain attack
Source : Bleeping Computer Publié : 26/06/2026 14:04 UTC Score : 25
breach
Polymarket seengage à rembourser les clients ayant perdu environ 3 millions de dollars dans une attaque par chaîne d’approvisionnement.
2. One Million Passports Leaked Online
Source : Schneier on Security Publié : 26/06/2026 11:03 UTC Score : 25
breach
Un million de passeports provenant de différents pays ont été mis en ligne après que le système d’identification d’une dispensaire de cannabis ait été compromis.
3. American Tower - 216,601 breached accounts
Source : Have I Been Pwned Publié : 26/06/2026 07:17 UTC Score : 25
breach
ShinyHunters a menacé American Tower par extorsion, publient des informations sur plus de 200 000 comptes comprenant emails, noms, adresses et numéros de téléphone.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-27.md