CTI Digest — 4 juillet 2026

Posté le 4 juillet 2026 • 3 min de lecture • 504 mots
Partager via
Veille cybersécurité du 4 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 04/07/2026 à 02:00 UTC · 23 items analysés · 10 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

New “Bad Epoll” Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android  

Source : The Hacker News Publié : 04/07/2026 01:10 UTC CVE : CVE-2026-46242 cve vulnerability Une vulnérabilité critique dans le noyau Linux appelée Bad Epoll (CVE-2026-46242) permet à un utilisateur non privilégié de devenir root. Elle affecte les systèmes Linux, serveurs et Android.


🟠 Campagnes & groupes actifs  

New Avalon Malware Framework Packs CrownX Ransomware Capabilities  

Source : The Hacker News Publié : 04/07/2026 00:25 UTC malware phishing ransomware Le framework malveillant Avalon, inconnu jusqu’à présent, combine des fonctions telles que la collecte de mots de passe, le mouvement latéral et l’exécution de rançon logiciel.


North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets  

Source : The Hacker News Publié : 03/07/2026 21:37 UTC apt Des packages npm malveillants apparentés à la Corée du Nord simulent des polyfills Rollup pour voler les informations des développeurs.


Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer  

Source : The Hacker News Publié : 03/07/2026 19:06 UTC apt Le groupe Armored Likho, attribué aux attaques contre l’industrie énergétique et le secteur public en Russie, au Brésil et au Kazakhstan, utilise un logiciel volant nommé BusySnake.


NetNut proxy network disrupted, 2 million infected devices cut off  

Source : Bleeping Computer Publié : 03/07/2026 13:50 UTC breach malware Un réseau de proxy résidentiel nommé NetNut a été dissout par une opération conjointe avec Google, empêchant l’accès à 2 millions d’appareils infectés.


🏴‍☠️ Apt73 has just published a new victim : aydeniz.com  

Source : Ransomware.live News Publié : 03/07/2026 12:22 UTC apt malware Le groupe Aydeniz, lié aux cybersécurité, a été identifié comme nouveau cible de l’APT73.


ARToken PhaaS exposes EvilTokens’ Microsoft 365 phishing toolkit  

Source : Bleeping Computer Publié : 03/07/2026 10:12 UTC breach malware phishing La plateforme PhaaS ARToken expose un kit de phishing avancé utilisé par EvilTokens pour compromettre Microsoft 365.


📖 Top 3 à lire  

1. Moody Bible Institute - 2,303,416 breached accounts  

Source : Have I Been Pwned Publié : 03/07/2026 16:03 UTC Score : 25 breach Une fuite de données à Moody Bible Institute a exposé les informations personnelles de plus de 2,3 millions d’individus, y compris des donateurs et des anciens étudiants.

2. Spyware found on phone of European Parliament member probing it  

Source : The Record Publié : 03/07/2026 05:00 UTC Score : 15 Stelios Kouloglou, ancien membre de la commission d’enquête de l’European Parliament sur les espions commerciaux, a été infecté par Pegasus deux fois.

3. Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices  

Source : The Hacker News Publié : 04/07/2026 01:49 UTC Score : 5 vulnerability La société runZero a révélé sept vulnérabilités critiques dans FatFs, un système de fichiers utilisé sur des milliers d’appareils électroniques.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-04.md