Actualités Cybersecurity du 20 juin 2026 : Démantèlement de SocGholish et faille iPhone critique

Le 19 juin 2026, une opération internationale coordonnée a permis de neutraliser l'infrastructure du malware SocGholish, célèbre pour ses attaques par hameçonnage sophistiquées. Cette action a mobilisé plusieurs agences de lutte contre la cybercriminalité pour réduire une menace majeure pesant sur de nombreux systèmes.

Le 20 juin 2026, les autorités ont démantelé un réseau responsable de l'infection de 15 000 sites WordPress via des logiciels malveillants. Cette opération démontre l'engagement renforcé des forces de l'ordre pour combattre les menaces massives contre l'écosystème WordPress.

Une société spécialisée en cybersécurité a détecté une vulnérabilité critique non corrigible affectant sept modèles d’iPhone. Cette faille expose potentiellement des millions d’utilisateurs à des risques de compromission, sans possibilité de correction par mise à jour logicielle.

Un ver de type USB a été utilisé pour attaquer spécifiquement les détenteurs de cryptomonnaies, tandis qu'Apple a publié un correctif pour une vulnérabilité critique affectant ses écouteurs Beats Studio Buds. Ces incidents illustrent la diversité des menaces exploitant différents vecteurs d’attaque en cybersécurité.

Découvert le 20 juin 2026, un ransomware innovant utilise les sessions Microsoft Teams pour masquer ses activités malveillantes. Cette tactique permet de contourner les systèmes de sécurité classiques, posant une nouvelle menace pour les entreprises dépendantes de cette plateforme collaborative.

La ville d'Acworth a confirmé le 20 juin 2026 une violation de cybersécurité ayant affecté plusieurs de ses services, désormais entièrement restaurés. L'enquête est en cours pour déterminer l'étendue et l'origine de l'incident, sans divulguer pour l'heure d’autres détails.

Des chercheurs en sécurité ont identifié une chaîne de vulnérabilités dans Discuz! X5.0 pouvant permettre une exécution de code à distance sans authentification. L'exploitation repose sur une condition de course, affectant potentiellement de nombreux utilisateurs du logiciel.

Une faille de sécurité (CVE-2026-4020) dans le plugin Gravity SMTP permet une exposition non authentifiée des clés API sur environ 100 000 sites WordPress. Avec un score CVSS de 5,3, cette vulnérabilité soulève des risques importants pour la confidentialité et l’intégrité des données.

Google DeepMind a publié une stratégie de cybersécurité innovante traitant les systèmes d'IA avancés comme des menaces internes potentielles. Cette approche souligne la complexité croissante de la gestion des risques dans le développement et l’intégration des IA dans les infrastructures critiques.

Le groupe ransomware The Gentlemen emploi le framework d’EDR nommé GentleKiller pour attaquer jusqu’à 400 processus de sécurité différents. Cette méthode sophistiquée permet de neutraliser divers outils de défense, amplifiant l’efficacité des attaques ciblées.