CTI Digest — 3 juillet 2026
Posté le 3 juillet 2026 • 3 min de lecture • 597 motsGénéré le 03/07/2026 à 02:01 UTC · 42 items analysés · 14 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Gardyn IoT Hub
Source : CISA Advisories Publié : 02/07/2026 12:00 UTC CVE : CVE-2026-54477, CVE-2026-13768, CVE-2026-55726
cve vulnerability
Des vulnérabilités affectent diverses versions de Gardyn IoT Hub, permettant l’accès non authentifié et le contrôle des appareils.
ST Engineering iDirect iQ-Series Terminals
Source : CISA Advisories Publié : 02/07/2026 12:00 UTC CVE : CVE-2026-38059, CVE-2026-38057
cve vulnerability
Des vulnérabilités dans les terminaux ST Engineering iDirect iQ-Series permettent d’obtenir un accès non autorisé ou de provoquer une panne.
CubeSpace CW0057 Reaction Wheel
Source : CISA Advisories Publié : 02/07/2026 12:00 UTC CVE : CVE-2026-13743
cve vulnerability
Des vulnérabilités dans le CubeSpace CW0057 Reaction Wheel permettent l’upload de firmware malveillant.
Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials
Source : The Hacker News Publié : 03/07/2026 00:00 UTC CVE : CVE-2025-5777
apt cve malware ransomware vulnerability
Les acteurs du ransomware exploitent la vulnérabilité Citrix Bleed 2 pour obtenir un accès initial.
SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation
Source : The Hacker News Publié : 02/07/2026 11:16 UTC CVE : CVE-2026-45659
cve vulnerability
La vulnérabilité CVE-2026-45659 dans Microsoft SharePoint a été ajoutée aux vulnérabilités exploitées activement par CISA.
🟠 Campagnes & groupes actifs
ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories
Source : The Hacker News Publié : 02/07/2026 20:54 UTC
ransomware vulnerability
Des faiblesses sont observées dans divers systèmes, révélant des petits trous de sécurité exploitables.
FBI Seizes NetNut Proxy Platform, Popa Botnet
Source : Krebs on Security Publié : 02/07/2026 19:27 UTC
breach malware
L’FBI a saisi plusieurs domaines associés au service NetNut et à la botnet Popa.
ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API
Source : The Hacker News Publié : 02/07/2026 18:34 UTC
apt breach malware
Le malware Umbrij attribué à ToddyCat utilise OAuth pour accéder aux comptes Gmail via l’API Google.
Catan and Mouse
Source : Cisco Talos Publié : 02/07/2026 18:00 UTC
apt cve malware
Un article explore la relation entre les jeux de société et la cybersécurité, soulignant l’importance de la curiosité chez les défenseurs.
Identity Lifecycle Management Wasn’t Built for AI Agents
Source : The Hacker News Publié : 02/07/2026 17:00 UTC
malware
Le guide discute des limitations du gestionnaire de cycle d’identité face à l’IA, soulignant des points faibles dans le modèle traditionnel.
🏴☠️ Incransom has just published a new victim : tambasa.com
Source : Ransomware.live News Publié : 02/07/2026 16:55 UTC
malware
Tambasa Atacadistas, une grande distributeur B2B brésilien, est victime d’un incident de cryptotortion.
📖 Top 3 à lire
1. 🏴☠️ Anubis has just published a new victim : Northeast Pediatrics & Adolescent Medicine
Source : Ransomware.live News Publié : 02/07/2026 03:21 UTC Score : 20
breach
Une fuite de données affecte le personnel et les patients d’une clinique pédiatrique.
2. Launch of UK’s National Cyber Action Plan delayed amid Labour leadership crisis
Source : The Record Publié : 02/07/2026 20:32 UTC Score : 15
cve
La mise en œuvre du plan national britannique de cybersécurité est reportée en raison des troubles au sein du parti travailliste.
3. Supreme Court decision threatens EU-US data transfer agreement
Source : The Record Publié : 02/07/2026 16:50 UTC Score : 15 Max Schrems prévoit de poursuivre pour annuler l’accord de transfert de données entre l’UE et les États-Unis.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-03.md