CTI Digest — 4 juillet 2026
Posté le 4 juillet 2026 • 3 min de lecture • 504 motsGénéré le 04/07/2026 à 02:00 UTC · 23 items analysés · 10 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
New “Bad Epoll” Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android
Source : The Hacker News Publié : 04/07/2026 01:10 UTC CVE : CVE-2026-46242
cve vulnerability
Une vulnérabilité critique dans le noyau Linux appelée Bad Epoll (CVE-2026-46242) permet à un utilisateur non privilégié de devenir root. Elle affecte les systèmes Linux, serveurs et Android.
🟠 Campagnes & groupes actifs
New Avalon Malware Framework Packs CrownX Ransomware Capabilities
Source : The Hacker News Publié : 04/07/2026 00:25 UTC
malware phishing ransomware
Le framework malveillant Avalon, inconnu jusqu’à présent, combine des fonctions telles que la collecte de mots de passe, le mouvement latéral et l’exécution de rançon logiciel.
North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets
Source : The Hacker News Publié : 03/07/2026 21:37 UTC
apt
Des packages npm malveillants apparentés à la Corée du Nord simulent des polyfills Rollup pour voler les informations des développeurs.
Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer
Source : The Hacker News Publié : 03/07/2026 19:06 UTC
apt
Le groupe Armored Likho, attribué aux attaques contre l’industrie énergétique et le secteur public en Russie, au Brésil et au Kazakhstan, utilise un logiciel volant nommé BusySnake.
NetNut proxy network disrupted, 2 million infected devices cut off
Source : Bleeping Computer Publié : 03/07/2026 13:50 UTC
breach malware
Un réseau de proxy résidentiel nommé NetNut a été dissout par une opération conjointe avec Google, empêchant l’accès à 2 millions d’appareils infectés.
🏴☠️ Apt73 has just published a new victim : aydeniz.com
Source : Ransomware.live News Publié : 03/07/2026 12:22 UTC
apt malware
Le groupe Aydeniz, lié aux cybersécurité, a été identifié comme nouveau cible de l’APT73.
ARToken PhaaS exposes EvilTokens’ Microsoft 365 phishing toolkit
Source : Bleeping Computer Publié : 03/07/2026 10:12 UTC
breach malware phishing
La plateforme PhaaS ARToken expose un kit de phishing avancé utilisé par EvilTokens pour compromettre Microsoft 365.
📖 Top 3 à lire
1. Moody Bible Institute - 2,303,416 breached accounts
Source : Have I Been Pwned Publié : 03/07/2026 16:03 UTC Score : 25
breach
Une fuite de données à Moody Bible Institute a exposé les informations personnelles de plus de 2,3 millions d’individus, y compris des donateurs et des anciens étudiants.
2. Spyware found on phone of European Parliament member probing it
Source : The Record Publié : 03/07/2026 05:00 UTC Score : 15 Stelios Kouloglou, ancien membre de la commission d’enquête de l’European Parliament sur les espions commerciaux, a été infecté par Pegasus deux fois.
3. Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
Source : The Hacker News Publié : 04/07/2026 01:49 UTC Score : 5
vulnerability
La société runZero a révélé sept vulnérabilités critiques dans FatFs, un système de fichiers utilisé sur des milliers d’appareils électroniques.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-04.md