Cisco
L'opération Zero Disco exploite une faille SNMP de Cisco pour des rootkits
Rapporté par l'IA Image générée par IA
Des acteurs de menaces cybernétiques dans l'opération Zero Disco ont exploité une vulnérabilité dans le service SNMP de Cisco pour installer des rootkits Linux persistants sur des dispositifs réseau. La campagne cible des commutateurs Cisco plus anciens et utilise des paquets conçus pour obtenir une exécution de code à distance. Des chercheurs de Trend Micro ont divulgué les attaques le 16 octobre 2025, soulignant les risques pour les systèmes non corrigés.
Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.
Rapporté par l'IA
La société de cybersécurité Trend Micro a révélé l'opération Zero Disco, une campagne exploitant une faille critique SNMP de Cisco pour installer des rootkits sur des appareils réseau. L'attaque cible des commutateurs plus anciens, permettant un accès persistant et l'évasion de la détection. En octobre 2025, elle a compromis des réseaux d'entreprise dépendant d'une infrastructure legacy.