CTI Digest — 10 juillet 2026

Posté le 10 juillet 2026 • 4 min de lecture • 661 mots
Partager via
Veille cybersécurité du 10 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 10/07/2026 à 02:01 UTC · 54 items analysés · 13 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

OpenPLC v3  

Source : CISA Advisories Publié : 09/07/2026 12:00 UTC CVE : CVE-2026-14480 cve vulnerability Cette vulnérabilité dans OpenPLC v3 pourrait permettre à un attaquant authentifié d’écrire des fichiers arbitraires sur le système de fichier et d’escalader cette attaque en exécution native arbitraire, potentiellement conduisant à l’exécution de code en tant qu’utilisateur de runtime OpenPLC.


Microsoft Patches RoguePlanet Defender Flaw That Can Grant SYSTEM Privileges  

Source : The Hacker News Publié : 09/07/2026 14:18 UTC CVE : CVE-2026-50656 cve malware patch vulnerability Microsoft a publié des mises à jour de sécurité pour le bug RoguePlanet, une faille de privilèges dans l’engine antivirus mpengine.dll, avec un score CVSS de 7.8.


Schneider Electric Easergy MiCOM Px40 Series  

Source : CISA Advisories Publié : 09/07/2026 12:00 UTC vulnerability Schneider Electric a identifié une vulnérabilité chez ses relais Easergy MiCOM Px40, série de protections pour les réseaux électriques de haute tension.


Schneider Electric PowerChute Serial Shutdown  

Source : CISA Advisories Publié : 09/07/2026 12:00 UTC cve vulnerability Ces vulnérabilités dans PowerChute peuvent permettre à l’attaquant d’écraser des fichiers critiques, injecter ou forger des données de journalisation et accéder à des comptes non autorisés.


🟠 Campagnes & groupes actifs  

Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs  

Source : The Hacker News Publié : 10/07/2026 00:08 UTC breach malware Des opérations ciblent les organisations GitHub en utilisant des comptes vieux d’années et des tokens OAuth compromis pour recueillir des informations sur les entreprises.


New GigaWiper Windows Backdoor Bundles Disk Wiping, Fake Ransomware, and Spyware  

Source : The Hacker News Publié : 09/07/2026 23:38 UTC malware ransomware GigaWiper est un backdoor Windows contenant trois logiciels détruisants : effacement du disque, écrasement de la partition Windows et rançon-logiciel faux.


🏴‍☠️ Moneymessage has just published a new victim : Envision Unlimited  

Source : Ransomware.live News Publié : 09/07/2026 17:27 UTC malware [AI generated] Envision Unlimited is a nonprofit human services organization based in the United States, primarily operating in Illinois. Founded in Chicago, it provides support services for individuals with intellectual and developmental disabilities. Its programs include residential services, day


FFE : une nouvelle fuite massive à la veille des Championnats de France  

Source : ZATAZ Publié : 09/07/2026 16:48 UTC malware Une fuite de données se produit à la Fédération française d’équitation avant les Championnats de France.


GodDamn Ransomware Uses PoisonX Driver to Disable Endpoint Defenses  

Source : The Hacker News Publié : 09/07/2026 16:13 UTC malware ransomware Le ransomware GodDamn utilise le driver PoisonX pour désactiver les défenses anti-malwares, évitant ainsi la détection et l’interruption.


🏴‍☠️ Braincipher has just published a new victim : robroy.com  

Source : Ransomware.live News Publié : 09/07/2026 15:21 UTC malware Braincipher a infecté le site web robroy.com, une entreprise spécialisée dans les systèmes de conduits électriques pour environnements corrosifs et dangereux.


📖 Top 3 à lire  

1. Injective SDK on npm infected with cryptocurrency wallet stealer  

Source : Bleeping Computer Publié : 09/07/2026 16:10 UTC Score : 25 breach Les hackers ont compromise le dépôt GitHub du projet Injective Labs SDK et publié un paquet malveillant sur npm, volant les clés privées et les phrases mneumoniques de portefeuilles cryptographiques.

2. AssuranceAmerica data breach exposes records of 6.9 million drivers  

Source : Bleeping Computer Publié : 09/07/2026 03:47 UTC Score : 25 breach L’assureur américain AssuranceAmerica a divulgué un incident de fuite de données concernant près de 7 millions de conducteurs après que des hackers aient accédé à ses systèmes.

3. 🏴‍☠️ Crpxo has just published a new victim : Creative Smiles Pediatric Dentistry  

Source : Ransomware.live News Publié : 09/07/2026 06:44 UTC Score : 20 breach Crpxo a divulgué les données de la clinique pédiatrique Creative Smiles, comprenant 2,5 Go d’informations.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-10.md