CTI Digest — 2 juillet 2026

Posté le 2 juillet 2026 • 4 min de lecture • 649 mots
Partager via
Veille cybersécurité du 2 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 02/07/2026 à 02:01 UTC · 94 items analysés · 13 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands  

Source : The Hacker News Publié : 01/07/2026 20:12 UTC CVE : CVE-2026-50548, CVE-2026-50549 cve malware vulnerability Deux vulnérabilités dans Cursor, un éditeur de code IA, pourraient permettre l’exécution arbitraire de commandes sur une machine via des entrées prompt. Ces vulnérabilités sont nommées DuneSlide et ont respectivement le CVE-2026-50548 et CVE-2026-50549.


Progress Kemp LoadMaster Pre-Auth RCE Flaw Faces Active Exploitation Attempts  

Source : The Hacker News Publié : 01/07/2026 19:26 UTC CVE : CVE-2026-8037 cve malware patch vulnerability Une vulnérabilité critique impactant Progress Kemp LoadMaster est exploité activement, selon un avis de eSentire. La failleCVE-2026-8037 permet une injection d’ordres système et pourrait être utilisée pour obtenir des privilèges complets.


Citrix Patches Six NetScaler Flaws Allowing File Read and Denial-of-Service  

Source : The Hacker News Publié : 01/07/2026 09:24 UTC CVE : CVE-2026-8451 cve patch vulnerability Citrix a corrigé six vulnérabilités dans NetScaler ADC et Gateway qui permettent de lire des fichiers arbitrairement ou d’engendrer une condition DoS. Ces vulnérabilités ont respectivement le CVE-2026-8451, CVE-2026-8453, CVE-2026-8454, CVE-2026-8457, CVE-2026-8459 et CVE-2026-8460.


Cyber Brief 26-07 - June 2026  

Source : CERT-EU Publié : 01/07/2026 16:00 UTC cve Des menaces inconnues utilisent ScreenConnect pour déployer AsyncRAT. Des installateurs malveillants, masquant des logiciels populaires, sont distribués via des sites Web trompeurs.


🟠 Campagnes & groupes actifs  

SEO-Poisoned Software Sites Abuse ScreenConnect to Deploy AsyncRAT  

Source : The Hacker News Publié : 01/07/2026 23:23 UTC apt malware Un nouveau châtiment multi-stade utilise le blogger pour diffuser PureLogs, un vol de données. Des payloads initiaux sont distribués via des courriels ciblés ou une compromission par drive-by.


VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer  

Source : The Hacker News Publié : 01/07/2026 22:48 UTC breach malware phishing Cybersecurity researchers have flagged a new multi-stage malware delivery attack chain that uses social engineering and Blogger pages to deliver an information stealer called PureLogs.

The activity has been codenamed VEIL#DROP by Securonix. It’s suspected that the initial payloads are distributed e


🏴‍☠️ Medusalocker has just published a new victim : Penticton and District Society for Community Living  

Source : Ransomware.live News Publié : 01/07/2026 22:28 UTC malware Medusalocker a ciblé la Penticton and District Society for Community Living, une organisation caritative canadienne dans la Colombie-Britannique.


🏴‍☠️ Thegentlemen has just published a new victim : Keywest Projects  

Source : Ransomware.live News Publié : 01/07/2026 22:24 UTC malware Thegentlemen a visé Keywest Projects, une entreprise de génie civil basée à Calgary. Cette cible travaille principalement dans l’énergie et le gaz en Amérique du Nord.


🏴‍☠️ Thegentlemen has just published a new victim : Royal Thai Navy Housing Cooperative  

Source : Ransomware.live News Publié : 01/07/2026 22:24 UTC malware Thegentlemen a ciblé la Royal Thai Navy Housing Cooperative, un organisme de logement pour le personnel naval basé à Bangkok.


🏴‍☠️ Thegentlemen has just published a new victim : CTM India Limited motherson INDIA  

Source : Ransomware.live News Publié : 01/07/2026 22:24 UTC malware Thegentlemen a visé CTM India Limited, une entreprise de la Machine Manufaturing Group située à New Delhi. Cette cible produit des équipements spécialisés pour le secteur industriel.


📖 Top 3 à lire  

1. Teen suspect in Scattered Spider hacks is extradited to US  

Source : The Record Publié : 01/07/2026 20:13 UTC Score : 35 breach Un青少年被引渡至美国,涉嫌参与2025年对一家奢侈品珠宝零售商的网络攻击事件。

2. Japanese insurer, brewer, manufacturer and telecom disclose cyber breaches  

Source : The Record Publié : 01/07/2026 13:10 UTC Score : 35 breach 多家日本公司近期披露了数据泄露事件,包括保险公司Aflac和啤酒制造商Sapporo。

3. Webinar: Why traditional email security is no longer enough  

Source : Bleeping Computer Publié : 01/07/2026 12:54 UTC Score : 35 breach cve phishing 传统电子邮件安全已不足以应对现代网络钓鱼、商务邮件欺诈和账户接管攻击,行为AI有望帮助组织自动化检测与响应。


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-02.md