CTI Digest — 28 juin 2026

Posté le 28 juin 2026 • 4 min de lecture • 694 mots
Partager via
Veille cybersécurité du 28 juin 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 27/06/2026 à 02:01 UTC · 40 items analysés · 13 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs  

Source : The Hacker News Publié : 26/06/2026 19:23 UTC CVE : CVE-2026-12957 cve vulnerability Une faille hautement critique dans Amazon Q Developer permettait l’exécution de commandes via les configurations MCP, volant ainsi des qualifications cloud aux développeurs. Corrigée par Amazon.


New Linux pedit COW Exploit Enables Root Access by Poisoning Cached Binaries  

Source : The Hacker News Publié : 26/06/2026 18:30 UTC CVE : CVE-2026-46331 cve malware vulnerability Une faille dans le Linux kernel permettait à un utilisateur local non privilégié d’obtenir des droits root via l’injection de binaires corrompus, nommée “pedit COW”.


New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets  

Source : The Hacker News Publié : 26/06/2026 17:21 UTC CVE : CVE-2026-43503 cve malware vulnerability Une nouvelle faille DirtyClone dans le kernel Linux permettait à un utilisateur local d’obtenir des droits root en corrompant la mémoire via une paquet cloné.


Russian Intelligence Services Continue to Target Commercial Messaging Applications  

Source : CISA Advisories Publié : 26/06/2026 12:00 UTC apt cve phishing ransomware Le FBI et CISA ont mis à jour un avertissement sur les cyberattaques de services d’intelligence russe visant des applications de messagerie commerciales, avec une nouvelle étape de phishing pour obtenir les clés de récupération Signal.


🟠 Campagnes & groupes actifs  

FBI Warns Russian Intelligence Hackers Target Signal Backup Recovery Keys  

Source : The Hacker News Publié : 27/06/2026 01:08 UTC malware phishing Le groupe StrikeShark utilise le nouveau malware SharkLoader pour déployer Cobalt Strike sur des hôtes compromis dans une campagne ciblant des organisations diplomatiques et gouvernementales en Indonésie.


New SharkLoader Malware Deploys Cobalt Strike in StrikeShark Cyberattacks  

Source : The Hacker News Publié : 26/06/2026 23:47 UTC breach malware Un groupe APT chinois a déployé le backdoor TinyRCT dans une campagne visant des entités gouvernementales et d’infrastructure critique en Asie du Sud-Est.


Chinese-Speaking APT Deploys New TinyRCT Backdoor in Southeast Asia Campaign  

Source : The Hacker News Publié : 26/06/2026 21:51 UTC apt malware A Chinese-speaking advanced persistent threat (APT) actor has been linked to a new custom backdoor called TinyRCT as part of cyber attacks aimed at government entities and critical infrastructure in Southeast Asia.

The activity, particularly aimed at state-owned enterprises in the energy and govern


CISA Adds Exploited PTC Windchill RCE Flaw to KEV as Web Shell Attacks Continue  

Source : The Hacker News Publié : 26/06/2026 18:01 UTC cve ransomware vulnerability CISA a ajouté un漏洞利用漏洞到已知被利用漏洞列表中,该漏洞影响PTC Windchill PDMlink和FlexPLM软件,并指出存在活跃的利用证据。


Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack  

Source : The Hacker News Publié : 26/06/2026 16:35 UTC breach malware La famille de malware Miasma a ciblé des paquets npm et GitHub Actions dans une attaque par chaîne d’approvisionnement, introduisant de nouvelles librairies malveillantes.


L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM  

Source : ZATAZ Publié : 26/06/2026 15:04 UTC cve malware L’authentification par certificat pour Active Directory devient indispensable avec la dépréciation de NTLM, offrant une alternative sécurisée aux systèmes legacy.


📖 Top 3 à lire  

1. Polymarket customers lose $3 million in supply-chain attack  

Source : Bleeping Computer Publié : 26/06/2026 14:04 UTC Score : 25 breach Polymarket seengage à rembourser les clients ayant perdu environ 3 millions de dollars dans une attaque par chaîne d’approvisionnement.

2. One Million Passports Leaked Online  

Source : Schneier on Security Publié : 26/06/2026 11:03 UTC Score : 25 breach Un million de passeports provenant de différents pays ont été mis en ligne après que le système d’identification d’une dispensaire de cannabis ait été compromis.

3. American Tower - 216,601 breached accounts  

Source : Have I Been Pwned Publié : 26/06/2026 07:17 UTC Score : 25 breach ShinyHunters a menacé American Tower par extorsion, publient des informations sur plus de 200 000 comptes comprenant emails, noms, adresses et numéros de téléphone.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-27.md