CTI Digest — 10 juillet 2026
Posté le 10 juillet 2026 • 4 min de lecture • 661 motsGénéré le 10/07/2026 à 02:01 UTC · 54 items analysés · 13 sélectionnés · 22 sources actives
🔴 Vulnérabilités critiques
OpenPLC v3
Source : CISA Advisories Publié : 09/07/2026 12:00 UTC CVE : CVE-2026-14480
cve vulnerability
Cette vulnérabilité dans OpenPLC v3 pourrait permettre à un attaquant authentifié d’écrire des fichiers arbitraires sur le système de fichier et d’escalader cette attaque en exécution native arbitraire, potentiellement conduisant à l’exécution de code en tant qu’utilisateur de runtime OpenPLC.
Microsoft Patches RoguePlanet Defender Flaw That Can Grant SYSTEM Privileges
Source : The Hacker News Publié : 09/07/2026 14:18 UTC CVE : CVE-2026-50656
cve malware patch vulnerability
Microsoft a publié des mises à jour de sécurité pour le bug RoguePlanet, une faille de privilèges dans l’engine antivirus mpengine.dll, avec un score CVSS de 7.8.
Schneider Electric Easergy MiCOM Px40 Series
Source : CISA Advisories Publié : 09/07/2026 12:00 UTC
vulnerability
Schneider Electric a identifié une vulnérabilité chez ses relais Easergy MiCOM Px40, série de protections pour les réseaux électriques de haute tension.
Schneider Electric PowerChute Serial Shutdown
Source : CISA Advisories Publié : 09/07/2026 12:00 UTC
cve vulnerability
Ces vulnérabilités dans PowerChute peuvent permettre à l’attaquant d’écraser des fichiers critiques, injecter ou forger des données de journalisation et accéder à des comptes non autorisés.
🟠 Campagnes & groupes actifs
Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs
Source : The Hacker News Publié : 10/07/2026 00:08 UTC
breach malware
Des opérations ciblent les organisations GitHub en utilisant des comptes vieux d’années et des tokens OAuth compromis pour recueillir des informations sur les entreprises.
New GigaWiper Windows Backdoor Bundles Disk Wiping, Fake Ransomware, and Spyware
Source : The Hacker News Publié : 09/07/2026 23:38 UTC
malware ransomware
GigaWiper est un backdoor Windows contenant trois logiciels détruisants : effacement du disque, écrasement de la partition Windows et rançon-logiciel faux.
🏴☠️ Moneymessage has just published a new victim : Envision Unlimited
Source : Ransomware.live News Publié : 09/07/2026 17:27 UTC
malware
[AI generated] Envision Unlimited is a nonprofit human services organization based in the United States, primarily operating in Illinois. Founded in Chicago, it provides support services for individuals with intellectual and developmental disabilities. Its programs include residential services, day
FFE : une nouvelle fuite massive à la veille des Championnats de France
Source : ZATAZ Publié : 09/07/2026 16:48 UTC
malware
Une fuite de données se produit à la Fédération française d’équitation avant les Championnats de France.
GodDamn Ransomware Uses PoisonX Driver to Disable Endpoint Defenses
Source : The Hacker News Publié : 09/07/2026 16:13 UTC
malware ransomware
Le ransomware GodDamn utilise le driver PoisonX pour désactiver les défenses anti-malwares, évitant ainsi la détection et l’interruption.
🏴☠️ Braincipher has just published a new victim : robroy.com
Source : Ransomware.live News Publié : 09/07/2026 15:21 UTC
malware
Braincipher a infecté le site web robroy.com, une entreprise spécialisée dans les systèmes de conduits électriques pour environnements corrosifs et dangereux.
📖 Top 3 à lire
1. Injective SDK on npm infected with cryptocurrency wallet stealer
Source : Bleeping Computer Publié : 09/07/2026 16:10 UTC Score : 25
breach
Les hackers ont compromise le dépôt GitHub du projet Injective Labs SDK et publié un paquet malveillant sur npm, volant les clés privées et les phrases mneumoniques de portefeuilles cryptographiques.
2. AssuranceAmerica data breach exposes records of 6.9 million drivers
Source : Bleeping Computer Publié : 09/07/2026 03:47 UTC Score : 25
breach
L’assureur américain AssuranceAmerica a divulgué un incident de fuite de données concernant près de 7 millions de conducteurs après que des hackers aient accédé à ses systèmes.
3. 🏴☠️ Crpxo has just published a new victim : Creative Smiles Pediatric Dentistry
Source : Ransomware.live News Publié : 09/07/2026 06:44 UTC Score : 20
breach
Crpxo a divulgué les données de la clinique pédiatrique Creative Smiles, comprenant 2,5 Go d’informations.
ARGOS CTI Digest · Defence Intelligence ·
defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-10.md