CTI Digest — 8 juillet 2026

Posté le 8 juillet 2026 • 4 min de lecture • 810 mots
Partager via
Veille cybersécurité du 8 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 08/07/2026 à 02:01 UTC · 82 items analysés · 17 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Hitachi Energy PROMOD V  

Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-10763 cve vulnerability Hitachi Energy PROMOD V est vulnérable à une faille permettant l’interception ou la manipulation de données sensibles en transit.


Labcenter Proteus 9  

Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-42953 cve vulnerability Labcenter Proteus 9 (version 9.1_SP4_Build_42914) est vulnérable à des failles permettant l’exécution arbitraire de code.


Hitachi Energy e-mesh EMS  

Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-42945 apt cve vulnerability Hitachi Energy e-mesh EMS est vulnérable à une faille de débordement de tampon pouvant entraîner un refus de service et l’exécution arbitraire de code.


Digi International PortServer TS, Digi One SP IA  

Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-12352 cve malware vulnerability Digi International PortServer TS et Digi One SP IA sont vulnérables à des failles permettant le passage d’authentification et l’accès à des ressources restreintes.


Hydro-Québec Le Circuit Electrique charging station backend  

Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-20744 cve malware vulnerability Des hackers chinois sont exploitant des vulnérabilités dans le logiciel de chargement Le Circuit Electrique pour voler les identifiants d’accès.


Suspected China-Aligned Hackers Exploit Roundcube Flaws Against Universities  

Source : The Hacker News Publié : 07/07/2026 14:40 UTC CVE : CVE-2024-42009 cve vulnerability A suspected China-aligned threat activity cluster has been observed exploiting Roundcube webmail software belonging to physics and engineering departments of U.S. and Canadian universities as part of a new campaign.

The activity involves the exploitation of now-patched, critical security flaws in t


CERT/CC Warns of Hidden Admin Backdoor in Tenda Router Firmware  

Source : The Hacker News Publié : 07/07/2026 12:10 UTC CVE : CVE-2026-11405 cve malware vulnerability Firmware Tenda contient un accès administratif non documenté permettant le saut de la vérification du mot de passe.


BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA  

Source : The Hacker News Publié : 07/07/2026 10:46 UTC CVE : CVE-2026-40138 cve vulnerability BeyondTrust corrige deux vulnérabilités critiques dans ses produits Remote Support et PRA, potentiellement permettant le contrôle par des attaquants non authentifiés.


🟠 Campagnes & groupes actifs  

RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service  

Source : The Hacker News Publié : 07/07/2026 22:40 UTC apt malware RedWing est une nouvelle malware à prêt sur Telegram utilisée pour voler les informations bancaires des victimes.


DEBULL Tooling Abuses Microsoft Device-Code Flow to Target M365 Accounts  

Source : The Hacker News Publié : 07/07/2026 20:44 UTC malware phishing Une campagne de phishing Microsoft 365 utilise un flux de code d’appareil malveillant pour contrôler les comptes des victimes entre juin et juillet 2026.


Nayax visée par un « Syndicate » du cybercrime  

Source : ZATAZ Publié : 07/07/2026 19:30 UTC malware Nayax est visée par une attaque massive ; des données de paiement et des clients sont sous surveillance, potentiellement affectant 1 milliard de cartes bancaires.


Writer AI Flaw Could Let Agent Previews Leak Session Tokens Across Tenants  

Source : The Hacker News Publié : 07/07/2026 18:57 UTC breach malware vulnerability Une vulnérabilité critique dans Writer AI pourrait permettre à un tiers d’accéder aux sessions de tout locataire, selon une recherche de sécurité.


🏴‍☠️ Thegentlemen has just published a new victim : Shamrock Holdings Inc.  

Source : Ransomware.live News Publié : 07/07/2026 18:35 UTC malware Shamrock Holdings Inc., une société d’investissement fondée par Roy E. Disney, a été victime d’une attaque informatique.


🏴‍☠️ Thegentlemen has just published a new victim : Virginia Historical Society  

Source : Ransomware.live News Publié : 07/07/2026 18:34 UTC malware La Virginia Historical Society, une institution historique privée établie en 1831, a été victime d’une attaque informatique.


📖 Top 3 à lire  

1. Webinar tomorrow: Why modern email attacks require a new approach to defense  

Source : Bleeping Computer Publié : 07/07/2026 08:12 UTC Score : 35 breach phishing Un webinaire examinera comment l’IA comportementale peut détecter des attaques sophistiquées par email tout en réduisant la fatigue d’avertissement.

2. Rogue Agent Flaw Could Have Let Attackers Hijack Google Dialogflow CX Chatbots  

Source : The Hacker News Publié : 07/07/2026 22:07 UTC Score : 25 breach vulnerability Une vulnérabilité critique dans Dialogflow CX de Google pourrait permettre à un attaquant de compromettre d’autres agents, lisant et modifiant les conversations en direct.

3. Public GitHub Issue Could Trick GitHub Agentic Workflows Into Leaking Private Repo Data  

Source : The Hacker News Publié : 07/07/2026 19:34 UTC Score : 25 breach Une vulnérabilité dans GitHub Agentic Workflows pourrait permettre à un tiers de泄露翻译成英文是:


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-08.md