CTI Digest — 3 juillet 2026

Posté le 3 juillet 2026 • 3 min de lecture • 597 mots
Partager via
Veille cybersécurité du 3 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 03/07/2026 à 02:01 UTC · 42 items analysés · 14 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Gardyn IoT Hub  

Source : CISA Advisories Publié : 02/07/2026 12:00 UTC CVE : CVE-2026-54477, CVE-2026-13768, CVE-2026-55726 cve vulnerability Des vulnérabilités affectent diverses versions de Gardyn IoT Hub, permettant l’accès non authentifié et le contrôle des appareils.


ST Engineering iDirect iQ-Series Terminals  

Source : CISA Advisories Publié : 02/07/2026 12:00 UTC CVE : CVE-2026-38059, CVE-2026-38057 cve vulnerability Des vulnérabilités dans les terminaux ST Engineering iDirect iQ-Series permettent d’obtenir un accès non autorisé ou de provoquer une panne.


CubeSpace CW0057 Reaction Wheel  

Source : CISA Advisories Publié : 02/07/2026 12:00 UTC CVE : CVE-2026-13743 cve vulnerability Des vulnérabilités dans le CubeSpace CW0057 Reaction Wheel permettent l’upload de firmware malveillant.


Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials  

Source : The Hacker News Publié : 03/07/2026 00:00 UTC CVE : CVE-2025-5777 apt cve malware ransomware vulnerability Les acteurs du ransomware exploitent la vulnérabilité Citrix Bleed 2 pour obtenir un accès initial.


SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation  

Source : The Hacker News Publié : 02/07/2026 11:16 UTC CVE : CVE-2026-45659 cve vulnerability La vulnérabilité CVE-2026-45659 dans Microsoft SharePoint a été ajoutée aux vulnérabilités exploitées activement par CISA.


🟠 Campagnes & groupes actifs  

ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories  

Source : The Hacker News Publié : 02/07/2026 20:54 UTC ransomware vulnerability Des faiblesses sont observées dans divers systèmes, révélant des petits trous de sécurité exploitables.


FBI Seizes NetNut Proxy Platform, Popa Botnet  

Source : Krebs on Security Publié : 02/07/2026 19:27 UTC breach malware L’FBI a saisi plusieurs domaines associés au service NetNut et à la botnet Popa.


ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API  

Source : The Hacker News Publié : 02/07/2026 18:34 UTC apt breach malware Le malware Umbrij attribué à ToddyCat utilise OAuth pour accéder aux comptes Gmail via l’API Google.


Catan and Mouse  

Source : Cisco Talos Publié : 02/07/2026 18:00 UTC apt cve malware Un article explore la relation entre les jeux de société et la cybersécurité, soulignant l’importance de la curiosité chez les défenseurs.


Identity Lifecycle Management Wasn’t Built for AI Agents  

Source : The Hacker News Publié : 02/07/2026 17:00 UTC malware Le guide discute des limitations du gestionnaire de cycle d’identité face à l’IA, soulignant des points faibles dans le modèle traditionnel.


🏴‍☠️ Incransom has just published a new victim : tambasa.com  

Source : Ransomware.live News Publié : 02/07/2026 16:55 UTC malware Tambasa Atacadistas, une grande distributeur B2B brésilien, est victime d’un incident de cryptotortion.


📖 Top 3 à lire  

1. 🏴‍☠️ Anubis has just published a new victim : Northeast Pediatrics & Adolescent Medicine  

Source : Ransomware.live News Publié : 02/07/2026 03:21 UTC Score : 20 breach Une fuite de données affecte le personnel et les patients d’une clinique pédiatrique.

2. Launch of UK’s National Cyber Action Plan delayed amid Labour leadership crisis  

Source : The Record Publié : 02/07/2026 20:32 UTC Score : 15 cve La mise en œuvre du plan national britannique de cybersécurité est reportée en raison des troubles au sein du parti travailliste.

3. Supreme Court decision threatens EU-US data transfer agreement  

Source : The Record Publié : 02/07/2026 16:50 UTC Score : 15 Max Schrems prévoit de poursuivre pour annuler l’accord de transfert de données entre l’UE et les États-Unis.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-03.md