CTI Digest — 9 juillet 2026
Posté le 9 juillet 2026 • 3 min de lecture • 581 motsGénéré le 09/07/2026 à 02:00 UTC · 44 items analysés · 12 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS
Source : The Hacker News Publié : 08/07/2026 20:08 UTC CVE : CVE-2026-50746
cve vulnerability
Ubiquiti a mis à jour ses produits pour corriger des failles critiques dans UniFi Connect, Talk, Access, Protect et OS, potentiellement menaçantes.
15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros
Source : The Hacker News Publié : 08/07/2026 11:46 UTC CVE : CVE-2026-43499
cve vulnerability
GhostLock est une vulnérabilité de 15 ans du noyau Linux permettant le vol total des droits root sur la plupart des distributions.
CISA Adds 4 Actively Exploited Adobe, Joomla, and Langflow Flaws to KEV
Source : The Hacker News Publié : 08/07/2026 11:03 UTC CVE : CVE-2026-48282
cve vulnerability
CISA a ajouté quatre vulnérabilités exploitées activement à sa liste KEV, comprenant Adobe ColdFusion et Joomla.
🟠 Campagnes & groupes actifs
New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware
Source : The Hacker News Publié : 08/07/2026 20:37 UTC
malware
Les assistants IA pourraient être utilisés dans un nouvel attaque appelée HalluSquatting pour installer du malware sur les systèmes des utilisateurs.
SCMBANKER Malware Uses ClickFix Lures to Target Mexican Banking Users
Source : The Hacker News Publié : 08/07/2026 18:22 UTC
apt malware
SCMBANKER utilise des pièges ClickFix pour cibler des utilisateurs mexicains de banques et d’échanges cryptomonnaies.
Taiwan charges two businessmen over alleged role in Chinese espionage campaign
Source : The Record Publié : 08/07/2026 16:55 UTC
apt
A company based in Taiwan was leasing out accounts on the popular LINE messaging app to Chinese spies, according to prosecutors, who charged two men in the alleged scheme.
Fake Paysafe, Skrill SDKs on NPM and PyPi steal credentials
Source : Bleeping Computer Publié : 08/07/2026 15:54 UTC
malware
Malicious packages on the Node Package Manager (npm) and the Python Package Index (PyPI) delivered stealer malware to developers and users of Paysafe, Skrill, and Neteller payment applications. […]
InTruth veut vérifier les politiques en direct
Source : ZATAZ Publié : 08/07/2026 15:40 UTC
malware
InTruth utilise l’IA pour vérifier en direct les déclarations politiques et limiter l’impact des fausses informations.
Hackers exploit Roundcube flaw to spy on academic researchers
Source : Bleeping Computer Publié : 08/07/2026 14:56 UTC
cve malware vulnerability
A China-linked threat cluster has been exploiting vulnerable Roundcube servers at U.S. and Canadian universities to steal credentials and deploy backdoor malware. […]
📖 Top 3 à lire
1. Mount Royal University confirms breach as hackers claim attack
Source : Bleeping Computer Publié : 08/07/2026 17:26 UTC Score : 25
breach
Mount Royal University in Calgary says hackers stole and then deleted data from its file storage systems after breaching the university’s network. […]
2. The Verification Step Is the New ATO Battleground in 2026
Source : The Hacker News Publié : 08/07/2026 17:00 UTC Score : 25
breach
L’époque des attaques par soufflage de crédenciaux se termine avec l’adoption croissante des passkeys.
3. Telco giant KDDI says data breach affects over 12 million people
Source : Bleeping Computer Publié : 08/07/2026 07:24 UTC Score : 25
breach
KDDI confirme un vaste incident de fuite de données concernant plus de 12 millions de personnes au Japon.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-09.md