CTI Digest — 1 juillet 2026

Posté le 1 juillet 2026 • 5 min de lecture • 921 mots
Partager via
Veille cybersécurité du 1 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 01/07/2026 à 02:01 UTC · 70 items analysés · 17 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

StoneFly Storage Concentrator  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-56415, CVE-2026-56413, CVE-2026-50110, CVE-2026-50040, CVE-2026-55721 cve malware vulnerability Les vulnérabilités exploitables pourraient permettre aux attaquants d’obtenir un accès général non autorisé, d’exécuter des commandes avec les privilèges root et de voler des données sensibles.


OFFIS DCMTK Toolkit  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-35505, CVE-2026-44628, CVE-2026-50254, CVE-2026-50003, CVE-2026-52868 breach cve vulnerability Les versions DCMTK <=3.7.0 sont affectées par des vulnérabilités qui pourraient permettre aux attaquants d’écrire des fichiers, accéder à des informations non autorisées et épuiser la mémoire.


Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2025-55188, CVE-2025-53817, CVE-2025-11001, CVE-2025-53816 cve vulnerability Les vulnérabilités pourraient permettre aux attaquants locaux de modifier ou détruire des informations, provoquer une condition d’arrêt de service et exécuter du code arbitraire.


Delta Electronics DVP12SE PLC  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-12818, CVE-2026-12819 cve malware vulnerability Les versions Delta Electronics DVP12SE PLC sont affectées par des vulnérabilités qui pourraient permettre aux attaquants de donner des commandes à distance, modifier les valeurs d’opération et interférer avec la logique de contrôle sans authentification.


Schneider Electric EasyLogic T150 and Saitel DP RTU  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-9650, CVE-2026-9651 cve vulnerability Les vulnérabilités permettraient aux attaquants non authentifiés d’accéder et d’exposer des informations sensibles stockées dans le firmware ou les fichiers du système.


XZ Utils vulnerability impacting B&R Products  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2025-31115 cve patch vulnerability Une mise à jour est disponible pour résoudre la vulnérabilité affectant les versions de XZ Utils utilisées par B&R. Une attaque pourrait causer l’arrêt du produit ou la corruption des données en mémoire.


Frangoteam FUXA SCADA/HMI  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-13207 cve malware vulnerability Les versions FUXA SCADA/HMI <=1.3.1 sont affectées par une vulnérabilité permettant aux attaquants non authentifiés de lister tous les comptes utilisateurs et leurs rôles sur l’instance FUXA.


Schneider Electric EcoStruxure IT Data Center Expert  

Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-8045 cve vulnerability Schneider Electric est conscient d’une vulnérabilité dans son logiciel de surveillance EcoStruxure IT Data Center Expert. Une mise à jour est nécessaire pour prévenir les failles potentiellement dangereuses.


🟠 Campagnes & groupes actifs  

RustDuck Botnet Rebuilds in Rust to Hijack Routers and Servers for DDoS  

Source : The Hacker News Publié : 30/06/2026 23:15 UTC malware Le botnet RustDuck, reconstruit en langage Rust, cible des routers et serveurs non sécurisés pour mener des attaques DDoS.


GuardFall Exposes Open-Source AI Coding Agents to Decades-Old Shell Injection Risks  

Source : The Hacker News Publié : 30/06/2026 19:56 UTC cve ransomware Une vulnérabilité dans les agents d’IA open-source permettrait à un adversaire de faire exécuter une commande dangereuse, malgré la sécurité prévue.


🏴‍☠️ Aurora has just published a new victim : Primed Halberstadt Medizintechnik  

Source : Ransomware.live News Publié : 30/06/2026 19:51 UTC apt malware [manufacturer] *** GmbH — a German manufacturer of medical devices founded in 1946 and now part of the PE-backed PP Medtech group (Wiesmann & Co. KG).

The exfiltration captured four entire server volumes:

Daten (883 GB) — File server: 289 employee home directories (547 GB), Czech subsidiary da


CIA chief highlights major shifts in agency’s tech approach  

Source : The Record Publié : 30/06/2026 19:05 UTC malware CIA Director John Ratcliffe said artificial intelligence capabilities are “akin to digital nuclear weapons.”


Microsoft accelerates quantum-safe roadmap as risks grow  

Source : Bleeping Computer Publié : 30/06/2026 17:20 UTC malware Microsoft announced today that it is accelerating its quantum-safe security roadmap, saying advances in quantum computing are bringing the need to replace today’s encryption standards sooner than previously expected. […]


Malicious PyPI packages give hackers control of Telegram bot servers  

Source : Bleeping Computer Publié : 30/06/2026 17:02 UTC breach malware A campaign active since last November has been targeting Python developers building Telegram bots with trojanized Pyrogram forks that allow attackers to read arbitrary files on compromised servers. […]


📖 Top 3 à lire  

1. Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data  

Source : The Hacker News Publié : 30/06/2026 23:16 UTC Score : 25 breach New Microsoft research shows how attackers can hijack AI agents that act on a user’s behalf, using nothing more than a poisoned tool description to make the agent quietly hand over company data to an outsider.

The trick is that the agent never breaks a rule. Every step looks routine, so i

2. Insurance giant Aflac discloses data breach after subsidiary hack  

Source : Bleeping Computer Publié : 30/06/2026 07:12 UTC Score : 25 breach L’assureur américain Aflac a divulgué une nouvelle fuite de données après que des hackers ont pénétré son système au Japon, volant des informations personnelles et bancaires.

3. House passes kids’ online safety bill, but Senate approval unlikely  

Source : The Record Publié : 30/06/2026 16:23 UTC Score : 15 Le Sénat américain est peu probablement à approuver la Loi sur la sécurité en ligne pour enfants (KIDS Act), malgré le soutien bipartisane de 267 voix contre 117 dans l’Assemblée.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-01.md