Pirates chinois installent des portes dérobées via zero-day e-mail Cisco

Français

Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.

S’appuyant sur des rapports initiaux du 19 décembre, les chercheurs de Cisco Talos ont révélé plus de détails sur la campagne zero-day visant les appliances de sécurité e-mail. Le groupe suspecté lié à la Chine root les appareils pour installer des portes dérobées et des outils effaçant les logs, permettant une persistance furtive probablement à des fins d’espionnage.

Aucun correctif n’est disponible à ce jour, incitant à une surveillance urgente des activités anormales. Cela correspond aux schémas d’attaques parrainées par l’État sur le matériel réseau, soulignant les risques zero-day dans les défenses d’entreprise.

Articles connexes

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Image générée par IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Rapporté par l'IA Image générée par IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

FBI urges router security steps after Russian GRU attacks

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

Trend Micro Apex One zero-day exploited in the wild

Rapporté par l'IA

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Linux

US government issues urgent CopyFail warning as Linux patches roll out

Technology

ShinyHunters exploits critical PeopleSoft zero-day vulnerability

Technology

Microsoft warns of password reset exploits by hackers

Zero-day exploit bypasses default windows 11 bitlocker encryption

A newly published zero-day exploit allows attackers with physical access to bypass BitLocker encryption on Windows 11 devices in seconds. The attack, named YellowKey, targets the default TPM-only configuration and grants full access to encrypted drives via a simple USB-based method.

jeudi 18 juin 2026 00h38

Massive Fortinet breach exposes credentials of major organizations

mercredi 20 mai 2026 21h38

Google publishes exploit code for unfixed chromium vulnerability

vendredi 15 mai 2026 14h22

Security researchers breach macOS using Anthropic AI tool

mardi 05 mai 2026 12h10

Daemon Tools app hit by monthlong supply-chain attack

mardi 07 avril 2026 17h23

Western agencies warn of russian hackers on tp-link routers

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser