CTI Digest — 1 juillet 2026
Posté le 1 juillet 2026 • 5 min de lecture • 921 motsGénéré le 01/07/2026 à 02:01 UTC · 70 items analysés · 17 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
StoneFly Storage Concentrator
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-56415, CVE-2026-56413, CVE-2026-50110, CVE-2026-50040, CVE-2026-55721
cve malware vulnerability
Les vulnérabilités exploitables pourraient permettre aux attaquants d’obtenir un accès général non autorisé, d’exécuter des commandes avec les privilèges root et de voler des données sensibles.
OFFIS DCMTK Toolkit
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-35505, CVE-2026-44628, CVE-2026-50254, CVE-2026-50003, CVE-2026-52868
breach cve vulnerability
Les versions DCMTK <=3.7.0 sont affectées par des vulnérabilités qui pourraient permettre aux attaquants d’écrire des fichiers, accéder à des informations non autorisées et épuiser la mémoire.
Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2025-55188, CVE-2025-53817, CVE-2025-11001, CVE-2025-53816
cve vulnerability
Les vulnérabilités pourraient permettre aux attaquants locaux de modifier ou détruire des informations, provoquer une condition d’arrêt de service et exécuter du code arbitraire.
Delta Electronics DVP12SE PLC
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-12818, CVE-2026-12819
cve malware vulnerability
Les versions Delta Electronics DVP12SE PLC sont affectées par des vulnérabilités qui pourraient permettre aux attaquants de donner des commandes à distance, modifier les valeurs d’opération et interférer avec la logique de contrôle sans authentification.
Schneider Electric EasyLogic T150 and Saitel DP RTU
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-9650, CVE-2026-9651
cve vulnerability
Les vulnérabilités permettraient aux attaquants non authentifiés d’accéder et d’exposer des informations sensibles stockées dans le firmware ou les fichiers du système.
XZ Utils vulnerability impacting B&R Products
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2025-31115
cve patch vulnerability
Une mise à jour est disponible pour résoudre la vulnérabilité affectant les versions de XZ Utils utilisées par B&R. Une attaque pourrait causer l’arrêt du produit ou la corruption des données en mémoire.
Frangoteam FUXA SCADA/HMI
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-13207
cve malware vulnerability
Les versions FUXA SCADA/HMI <=1.3.1 sont affectées par une vulnérabilité permettant aux attaquants non authentifiés de lister tous les comptes utilisateurs et leurs rôles sur l’instance FUXA.
Schneider Electric EcoStruxure IT Data Center Expert
Source : CISA Advisories Publié : 30/06/2026 12:00 UTC CVE : CVE-2026-8045
cve vulnerability
Schneider Electric est conscient d’une vulnérabilité dans son logiciel de surveillance EcoStruxure IT Data Center Expert. Une mise à jour est nécessaire pour prévenir les failles potentiellement dangereuses.
🟠 Campagnes & groupes actifs
RustDuck Botnet Rebuilds in Rust to Hijack Routers and Servers for DDoS
Source : The Hacker News Publié : 30/06/2026 23:15 UTC
malware
Le botnet RustDuck, reconstruit en langage Rust, cible des routers et serveurs non sécurisés pour mener des attaques DDoS.
GuardFall Exposes Open-Source AI Coding Agents to Decades-Old Shell Injection Risks
Source : The Hacker News Publié : 30/06/2026 19:56 UTC
cve ransomware
Une vulnérabilité dans les agents d’IA open-source permettrait à un adversaire de faire exécuter une commande dangereuse, malgré la sécurité prévue.
🏴☠️ Aurora has just published a new victim : Primed Halberstadt Medizintechnik
Source : Ransomware.live News Publié : 30/06/2026 19:51 UTC
apt malware
[manufacturer] *** GmbH — a German manufacturer of medical devices founded in 1946 and now part of the PE-backed PP Medtech group (Wiesmann & Co. KG).
The exfiltration captured four entire server volumes:
Daten (883 GB) — File server: 289 employee home directories (547 GB), Czech subsidiary da
CIA chief highlights major shifts in agency’s tech approach
Source : The Record Publié : 30/06/2026 19:05 UTC
malware
CIA Director John Ratcliffe said artificial intelligence capabilities are “akin to digital nuclear weapons.”
Microsoft accelerates quantum-safe roadmap as risks grow
Source : Bleeping Computer Publié : 30/06/2026 17:20 UTC
malware
Microsoft announced today that it is accelerating its quantum-safe security roadmap, saying advances in quantum computing are bringing the need to replace today’s encryption standards sooner than previously expected. […]
Malicious PyPI packages give hackers control of Telegram bot servers
Source : Bleeping Computer Publié : 30/06/2026 17:02 UTC
breach malware
A campaign active since last November has been targeting Python developers building Telegram bots with trojanized Pyrogram forks that allow attackers to read arbitrary files on compromised servers. […]
📖 Top 3 à lire
1. Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
Source : The Hacker News Publié : 30/06/2026 23:16 UTC Score : 25
breach
New Microsoft research shows how attackers can hijack AI agents that act on a user’s behalf, using nothing more than a poisoned tool description to make the agent quietly hand over company data to an outsider.
The trick is that the agent never breaks a rule. Every step looks routine, so i
2. Insurance giant Aflac discloses data breach after subsidiary hack
Source : Bleeping Computer Publié : 30/06/2026 07:12 UTC Score : 25
breach
L’assureur américain Aflac a divulgué une nouvelle fuite de données après que des hackers ont pénétré son système au Japon, volant des informations personnelles et bancaires.
3. House passes kids’ online safety bill, but Senate approval unlikely
Source : The Record Publié : 30/06/2026 16:23 UTC Score : 15 Le Sénat américain est peu probablement à approuver la Loi sur la sécurité en ligne pour enfants (KIDS Act), malgré le soutien bipartisane de 267 voix contre 117 dans l’Assemblée.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-01.md