La CISA ajoute des failles Oracle et autres au catalogue des vulnérabilités exploitées

8 octobre 2025 Rapporté par l'IA

L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis a ajouté des vulnérabilités d'Oracle, Mozilla, Microsoft Windows, noyau Linux et Microsoft Internet Explorer à son catalogue des vulnérabilités exploitées connues. Cette action oblige les agences fédérales à corriger ces failles d'ici le 27 octobre 2025, afin de réduire les risques liés aux exploitations en cours. Parmi les ajouts figure une vulnérabilité critique d'Oracle corrigée récemment après exploitation par des acteurs de ransomware.