CTI Digest — 9 juillet 2026

Posté le 9 juillet 2026 • 3 min de lecture • 581 mots
Partager via
Veille cybersécurité du 9 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 09/07/2026 à 02:00 UTC · 44 items analysés · 12 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS  

Source : The Hacker News Publié : 08/07/2026 20:08 UTC CVE : CVE-2026-50746 cve vulnerability Ubiquiti a mis à jour ses produits pour corriger des failles critiques dans UniFi Connect, Talk, Access, Protect et OS, potentiellement menaçantes.


15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros  

Source : The Hacker News Publié : 08/07/2026 11:46 UTC CVE : CVE-2026-43499 cve vulnerability GhostLock est une vulnérabilité de 15 ans du noyau Linux permettant le vol total des droits root sur la plupart des distributions.


CISA Adds 4 Actively Exploited Adobe, Joomla, and Langflow Flaws to KEV  

Source : The Hacker News Publié : 08/07/2026 11:03 UTC CVE : CVE-2026-48282 cve vulnerability CISA a ajouté quatre vulnérabilités exploitées activement à sa liste KEV, comprenant Adobe ColdFusion et Joomla.


🟠 Campagnes & groupes actifs  

New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware  

Source : The Hacker News Publié : 08/07/2026 20:37 UTC malware Les assistants IA pourraient être utilisés dans un nouvel attaque appelée HalluSquatting pour installer du malware sur les systèmes des utilisateurs.


SCMBANKER Malware Uses ClickFix Lures to Target Mexican Banking Users  

Source : The Hacker News Publié : 08/07/2026 18:22 UTC apt malware SCMBANKER utilise des pièges ClickFix pour cibler des utilisateurs mexicains de banques et d’échanges cryptomonnaies.


Taiwan charges two businessmen over alleged role in Chinese espionage campaign  

Source : The Record Publié : 08/07/2026 16:55 UTC apt A company based in Taiwan was leasing out accounts on the popular LINE messaging app to Chinese spies, according to prosecutors, who charged two men in the alleged scheme.


Fake Paysafe, Skrill SDKs on NPM and PyPi steal credentials  

Source : Bleeping Computer Publié : 08/07/2026 15:54 UTC malware Malicious packages on the Node Package Manager (npm) and the Python Package Index (PyPI) delivered stealer malware to developers and users of Paysafe, Skrill, and Neteller payment applications. […]


InTruth veut vérifier les politiques en direct  

Source : ZATAZ Publié : 08/07/2026 15:40 UTC malware InTruth utilise l’IA pour vérifier en direct les déclarations politiques et limiter l’impact des fausses informations.


Hackers exploit Roundcube flaw to spy on academic researchers  

Source : Bleeping Computer Publié : 08/07/2026 14:56 UTC cve malware vulnerability A China-linked threat cluster has been exploiting vulnerable Roundcube servers at U.S. and Canadian universities to steal credentials and deploy backdoor malware. […]


📖 Top 3 à lire  

1. Mount Royal University confirms breach as hackers claim attack  

Source : Bleeping Computer Publié : 08/07/2026 17:26 UTC Score : 25 breach Mount Royal University in Calgary says hackers stole and then deleted data from its file storage systems after breaching the university’s network. […]

2. The Verification Step Is the New ATO Battleground in 2026  

Source : The Hacker News Publié : 08/07/2026 17:00 UTC Score : 25 breach L’époque des attaques par soufflage de crédenciaux se termine avec l’adoption croissante des passkeys.

3. Telco giant KDDI says data breach affects over 12 million people  

Source : Bleeping Computer Publié : 08/07/2026 07:24 UTC Score : 25 breach KDDI confirme un vaste incident de fuite de données concernant plus de 12 millions de personnes au Japon.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-09.md