CTI Digest — 14 juillet 2026

Posté le 14 juillet 2026 • 3 min de lecture • 481 mots
Partager via
Veille cybersécurité du 14 juillet 2026 : vulnérabilités critiques (CVE), campagnes actives et ransomware analysés par Defence Intelligence.

Généré le 14/07/2026 à 02:00 UTC · 52 items analysés · 11 sélectionnés · 22 sources actives


🔴 Vulnérabilités critiques  

iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days  

Source : The Hacker News Publié : 13/07/2026 11:06 UTC CVE : CVE-2026-48939 cve malware vulnerability La CISA a ajouté deux vulnérabilités critiques de Joomla à sa liste des vulnérabilités exploitées, potentiellement en tant que zéro-jour.


Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting  

Source : CISA Advisories Publié : 13/07/2026 12:00 UTC cve malware patch ransomware vulnerability Les acteurs du FSB exploitent des équipements réseau vulnérables dans divers secteurs critiques à travers le monde.


🟠 Campagnes & groupes actifs  

CrashStealer macOS Malware Uses Notarized Dropper to Pass Gatekeeper Checks  

Source : The Hacker News Publié : 13/07/2026 23:06 UTC breach malware CrashStealer, un malware macOS, utilise un chargeur notarisé pour contourner la vérification Gatekeeper.


⚡ Weekly Recap: ShareFile Threat, Citrix Bleed 2 Ransomware, AI Coding Attacks, and More  

Source : The Hacker News Publié : 13/07/2026 20:35 UTC ransomware Ce récapitulatif semainier souligne des menaces de sécurité comme le malware ShareFile, le ransomware Citrix Bleed 2 et les attaques par IA.


🏴‍☠️ Titan has just published a new victim : DataOstrov s.r.o.  

Source : Ransomware.live News Publié : 13/07/2026 20:34 UTC malware N/A


🏴‍☠️ Titan has just published a new victim : Ozmit s.r.o.  

Source : Ransomware.live News Publié : 13/07/2026 20:34 UTC malware N/A


🏴‍☠️ Titan has just published a new victim : Cooperate consulting CZ s.r.o.  

Source : Ransomware.live News Publié : 13/07/2026 20:03 UTC malware N/A


VPN service favored by ransomware groups is sanctioned by US  

Source : The Record Publié : 13/07/2026 18:50 UTC malware ransomware Les États-Unis ont imposé des sanctions à First VPN Service et son administrateur ukrainien pour faciliter les groupes de rançonnière. Un Belarussien a également été sanctionné.


📖 Top 3 à lire  

1. Russian celebrity journalist Ksenia Sobchak says hackers accessed Telegram channels via email breach  

Source : The Record Publié : 13/07/2026 17:15 UTC Score : 35 breach Ksenia Sobchak, journaliste russe controversée, a accusé des hackers d’avoir accédé à ses canaux Telegram via une fuite de courriels.

2. Lessons Learned from CISA’s Recent GitHub Leak  

Source : Krebs on Security Publié : 13/07/2026 15:03 UTC Score : 25 breach CISA a publié un post-mortem sur une fuite de données dans GitHub où un contractant a partagé des informations confidentielles pendant six mois avant d’être informé.

3. Lidl discloses online shop breach after service provider hack  

Source : Bleeping Computer Publié : 13/07/2026 10:19 UTC Score : 25 breach Lidl informe ses clients en Allemagne, en Belgique et aux Pays-Bas d’une fuite de données personnelles suite à une attaque sur un fournisseur de services.


ARGOS CTI Digest · Defence Intelligence · defintelligence.fr
Archivé dans /archive/2026-07/digest-2026-07-14.md