CTI Digest — 2 juillet 2026
Posté le 2 juillet 2026 • 4 min de lecture • 649 motsGénéré le 02/07/2026 à 02:01 UTC · 94 items analysés · 13 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands
Source : The Hacker News Publié : 01/07/2026 20:12 UTC CVE : CVE-2026-50548, CVE-2026-50549
cve malware vulnerability
Deux vulnérabilités dans Cursor, un éditeur de code IA, pourraient permettre l’exécution arbitraire de commandes sur une machine via des entrées prompt. Ces vulnérabilités sont nommées DuneSlide et ont respectivement le CVE-2026-50548 et CVE-2026-50549.
Progress Kemp LoadMaster Pre-Auth RCE Flaw Faces Active Exploitation Attempts
Source : The Hacker News Publié : 01/07/2026 19:26 UTC CVE : CVE-2026-8037
cve malware patch vulnerability
Une vulnérabilité critique impactant Progress Kemp LoadMaster est exploité activement, selon un avis de eSentire. La failleCVE-2026-8037 permet une injection d’ordres système et pourrait être utilisée pour obtenir des privilèges complets.
Citrix Patches Six NetScaler Flaws Allowing File Read and Denial-of-Service
Source : The Hacker News Publié : 01/07/2026 09:24 UTC CVE : CVE-2026-8451
cve patch vulnerability
Citrix a corrigé six vulnérabilités dans NetScaler ADC et Gateway qui permettent de lire des fichiers arbitrairement ou d’engendrer une condition DoS. Ces vulnérabilités ont respectivement le CVE-2026-8451, CVE-2026-8453, CVE-2026-8454, CVE-2026-8457, CVE-2026-8459 et CVE-2026-8460.
Cyber Brief 26-07 - June 2026
Source : CERT-EU Publié : 01/07/2026 16:00 UTC
cve
Des menaces inconnues utilisent ScreenConnect pour déployer AsyncRAT. Des installateurs malveillants, masquant des logiciels populaires, sont distribués via des sites Web trompeurs.
🟠 Campagnes & groupes actifs
SEO-Poisoned Software Sites Abuse ScreenConnect to Deploy AsyncRAT
Source : The Hacker News Publié : 01/07/2026 23:23 UTC
apt malware
Un nouveau châtiment multi-stade utilise le blogger pour diffuser PureLogs, un vol de données. Des payloads initiaux sont distribués via des courriels ciblés ou une compromission par drive-by.
VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer
Source : The Hacker News Publié : 01/07/2026 22:48 UTC
breach malware phishing
Cybersecurity researchers have flagged a new multi-stage malware delivery attack chain that uses social engineering and Blogger pages to deliver an information stealer called PureLogs.
The activity has been codenamed VEIL#DROP by Securonix. It’s suspected that the initial payloads are distributed e
🏴☠️ Medusalocker has just published a new victim : Penticton and District Society for Community Living
Source : Ransomware.live News Publié : 01/07/2026 22:28 UTC
malware
Medusalocker a ciblé la Penticton and District Society for Community Living, une organisation caritative canadienne dans la Colombie-Britannique.
🏴☠️ Thegentlemen has just published a new victim : Keywest Projects
Source : Ransomware.live News Publié : 01/07/2026 22:24 UTC
malware
Thegentlemen a visé Keywest Projects, une entreprise de génie civil basée à Calgary. Cette cible travaille principalement dans l’énergie et le gaz en Amérique du Nord.
🏴☠️ Thegentlemen has just published a new victim : Royal Thai Navy Housing Cooperative
Source : Ransomware.live News Publié : 01/07/2026 22:24 UTC
malware
Thegentlemen a ciblé la Royal Thai Navy Housing Cooperative, un organisme de logement pour le personnel naval basé à Bangkok.
🏴☠️ Thegentlemen has just published a new victim : CTM India Limited motherson INDIA
Source : Ransomware.live News Publié : 01/07/2026 22:24 UTC
malware
Thegentlemen a visé CTM India Limited, une entreprise de la Machine Manufaturing Group située à New Delhi. Cette cible produit des équipements spécialisés pour le secteur industriel.
📖 Top 3 à lire
1. Teen suspect in Scattered Spider hacks is extradited to US
Source : The Record Publié : 01/07/2026 20:13 UTC Score : 35
breach
Un青少年被引渡至美国,涉嫌参与2025年对一家奢侈品珠宝零售商的网络攻击事件。
2. Japanese insurer, brewer, manufacturer and telecom disclose cyber breaches
Source : The Record Publié : 01/07/2026 13:10 UTC Score : 35
breach
多家日本公司近期披露了数据泄露事件,包括保险公司Aflac和啤酒制造商Sapporo。
3. Webinar: Why traditional email security is no longer enough
Source : Bleeping Computer Publié : 01/07/2026 12:54 UTC Score : 35
breach cve phishing
传统电子邮件安全已不足以应对现代网络钓鱼、商务邮件欺诈和账户接管攻击,行为AI有望帮助组织自动化检测与响应。
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-02.md