CTI Digest — 8 juillet 2026
Posté le 8 juillet 2026 • 4 min de lecture • 810 motsGénéré le 08/07/2026 à 02:01 UTC · 82 items analysés · 17 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Hitachi Energy PROMOD V
Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-10763
cve vulnerability
Hitachi Energy PROMOD V est vulnérable à une faille permettant l’interception ou la manipulation de données sensibles en transit.
Labcenter Proteus 9
Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-42953
cve vulnerability
Labcenter Proteus 9 (version 9.1_SP4_Build_42914) est vulnérable à des failles permettant l’exécution arbitraire de code.
Hitachi Energy e-mesh EMS
Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-42945
apt cve vulnerability
Hitachi Energy e-mesh EMS est vulnérable à une faille de débordement de tampon pouvant entraîner un refus de service et l’exécution arbitraire de code.
Digi International PortServer TS, Digi One SP IA
Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-12352
cve malware vulnerability
Digi International PortServer TS et Digi One SP IA sont vulnérables à des failles permettant le passage d’authentification et l’accès à des ressources restreintes.
Hydro-Québec Le Circuit Electrique charging station backend
Source : CISA Advisories Publié : 07/07/2026 12:00 UTC CVE : CVE-2026-20744
cve malware vulnerability
Des hackers chinois sont exploitant des vulnérabilités dans le logiciel de chargement Le Circuit Electrique pour voler les identifiants d’accès.
Suspected China-Aligned Hackers Exploit Roundcube Flaws Against Universities
Source : The Hacker News Publié : 07/07/2026 14:40 UTC CVE : CVE-2024-42009
cve vulnerability
A suspected China-aligned threat activity cluster has been observed exploiting Roundcube webmail software belonging to physics and engineering departments of U.S. and Canadian universities as part of a new campaign.
The activity involves the exploitation of now-patched, critical security flaws in t
CERT/CC Warns of Hidden Admin Backdoor in Tenda Router Firmware
Source : The Hacker News Publié : 07/07/2026 12:10 UTC CVE : CVE-2026-11405
cve malware vulnerability
Firmware Tenda contient un accès administratif non documenté permettant le saut de la vérification du mot de passe.
BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA
Source : The Hacker News Publié : 07/07/2026 10:46 UTC CVE : CVE-2026-40138
cve vulnerability
BeyondTrust corrige deux vulnérabilités critiques dans ses produits Remote Support et PRA, potentiellement permettant le contrôle par des attaquants non authentifiés.
🟠 Campagnes & groupes actifs
RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service
Source : The Hacker News Publié : 07/07/2026 22:40 UTC
apt malware
RedWing est une nouvelle malware à prêt sur Telegram utilisée pour voler les informations bancaires des victimes.
DEBULL Tooling Abuses Microsoft Device-Code Flow to Target M365 Accounts
Source : The Hacker News Publié : 07/07/2026 20:44 UTC
malware phishing
Une campagne de phishing Microsoft 365 utilise un flux de code d’appareil malveillant pour contrôler les comptes des victimes entre juin et juillet 2026.
Nayax visée par un « Syndicate » du cybercrime
Source : ZATAZ Publié : 07/07/2026 19:30 UTC
malware
Nayax est visée par une attaque massive ; des données de paiement et des clients sont sous surveillance, potentiellement affectant 1 milliard de cartes bancaires.
Writer AI Flaw Could Let Agent Previews Leak Session Tokens Across Tenants
Source : The Hacker News Publié : 07/07/2026 18:57 UTC
breach malware vulnerability
Une vulnérabilité critique dans Writer AI pourrait permettre à un tiers d’accéder aux sessions de tout locataire, selon une recherche de sécurité.
🏴☠️ Thegentlemen has just published a new victim : Shamrock Holdings Inc.
Source : Ransomware.live News Publié : 07/07/2026 18:35 UTC
malware
Shamrock Holdings Inc., une société d’investissement fondée par Roy E. Disney, a été victime d’une attaque informatique.
🏴☠️ Thegentlemen has just published a new victim : Virginia Historical Society
Source : Ransomware.live News Publié : 07/07/2026 18:34 UTC
malware
La Virginia Historical Society, une institution historique privée établie en 1831, a été victime d’une attaque informatique.
📖 Top 3 à lire
1. Webinar tomorrow: Why modern email attacks require a new approach to defense
Source : Bleeping Computer Publié : 07/07/2026 08:12 UTC Score : 35
breach phishing
Un webinaire examinera comment l’IA comportementale peut détecter des attaques sophistiquées par email tout en réduisant la fatigue d’avertissement.
2. Rogue Agent Flaw Could Have Let Attackers Hijack Google Dialogflow CX Chatbots
Source : The Hacker News Publié : 07/07/2026 22:07 UTC Score : 25
breach vulnerability
Une vulnérabilité critique dans Dialogflow CX de Google pourrait permettre à un attaquant de compromettre d’autres agents, lisant et modifiant les conversations en direct.
3. Public GitHub Issue Could Trick GitHub Agentic Workflows Into Leaking Private Repo Data
Source : The Hacker News Publié : 07/07/2026 19:34 UTC Score : 25
breach
Une vulnérabilité dans GitHub Agentic Workflows pourrait permettre à un tiers de泄露翻译成英文是:
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-08.md