CTI Digest — 30 juin 2026
Posté le 30 juin 2026 • 3 min de lecture • 633 motsGénéré le 30/06/2026 à 02:01 UTC · 56 items analysés · 12 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Public PoC Released for Critical libssh2 CVE-2026-55200 Client-Side SSH Flaw
Source : The Hacker News Publié : 29/06/2026 12:36 UTC CVE : CVE-2026-55200
breach cve vulnerability
Une PoC publique a été lancée pour CVE-2026-55200, une faille critique dans libssh2 qui permet aux serveurs SSH malicieux de provoquer une corruption mémoire chez les clients connectés et potentiellement des exécutions de code. Cette faille affecte toutes les versions jusqu’à 1.11.1.
Critical SimpleHelp flaw exploited to deploy new stealer malware
Source : Bleeping Computer Publié : 29/06/2026 10:00 UTC CVE : CVE-2026-48558
cve malware vulnerability
Des hackers exploitent une vulnérabilité critique (CVE-2026-48558) dans SimpleHelp pour déployer le malware Djinn Stealer, un voleur d’informations cross-plateforme.
Hackers now exploit critical Oracle E-Business flaw in attacks
Source : Bleeping Computer Publié : 29/06/2026 09:46 UTC CVE : CVE-2026-46817
cve vulnerability
Des attaquants exploite une vulnérabilité critique (CVE-2026-46817) dans l’application Oracle E-Business Suite, selon Defused.
🟠 Campagnes & groupes actifs
Mustang Panda Uses Zoho WorkDrive as Command Channel in Indian Government Attacks
Source : The Hacker News Publié : 29/06/2026 20:33 UTC
apt breach malware
The China-aligned espionage group Mustang Panda is running two campaigns against the Indian government and hydropower targets, deploying new malware and turning a legitimate cloud service into its command channel.
Acronis Threat Research Unit found active compromises inside Indian go
⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More
Source : The Hacker News Publié : 29/06/2026 20:11 UTC
malware vulnerability
Des failles critiques et des techniques d’attaque simples ont été signalées cette semaine, soulignant la nécessité de vigilance continue en matière de sécurité.
236,000 DCloud Uni-App Sites Used in Crypto Scams, Phishing, and Wallet Drainers
Source : The Hacker News Publié : 29/06/2026 17:27 UTC
cve malware phishing
Plus de 236 000 sites web utilisent des modèles d’escroqueries cryptographiques basés sur DCloud Uni-App, exposant à la fraude crypto et aux attaques phish.
Why Post-Quantum Cryptography Starts With Credentials
Source : The Hacker News Publié : 29/06/2026 17:12 UTC
apt
Le cryptage post-quantique commence par les certificats car l’encryption actuelle, comme celle des identifiants, pourrait être compromise par les ordinateurs quantiques futurs.
Gamaredon Expands Ukraine Attacks with New Malware and Cloud Service Abuse
Source : The Hacker News Publié : 29/06/2026 17:10 UTC
apt malware phishing ransomware
L’APT Gamaredon a déployé de nouvelles campagnes de phishing et abusé de services cloud pour cibler des organisations ukrainiennes.
Nissan discloses employee data breach linked to Oracle zero-day attacks
Source : Bleeping Computer Publié : 29/06/2026 16:40 UTC
apt breach cve vulnerability
Nissan a divulgué un incident de fuite de données concernant ses employés et anciens employés après une attaque sur une vulnérabilité Oracle PeopleSoft.
📖 Top 3 à lire
1. 🏴☠️ Anubis has just published a new victim : ESMS Global Limited
Source : Ransomware.live News Publié : 29/06/2026 14:22 UTC Score : 20
breach
Anubis a ciblé ESMS Global Limited dans de nouvelles victimes, signe d’une nouvelle vague d’attaques sur le secteur médical.
2. 🏴☠️ Anubis has just published a new victim : Boston Orthotics & Prosthetics
Source : Ransomware.live News Publié : 29/06/2026 14:21 UTC Score : 20
breach
Une nouvelle fuite de données des patients s’est produite dans un autre cabinet professionnel.
3. Justices rule that cellphone location histories are protected by the Fourth Amendment
Source : The Record Publié : 29/06/2026 18:50 UTC Score : 15 La Cour suprême américaine a déclaré que les historiques des emplacements des téléphones cellulaires sont protégés par le Quatrième Amendement, exigeant une ordonnance pour la police.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-06/digest-2026-06-30.md