Exploitation
Vulnérabilité SNMP de Cisco exploitée pour déployer des rootkits Linux
Rapporté par l'IA
La société de cybersécurité Trend Micro a révélé l'opération Zero Disco, une campagne exploitant une faille critique SNMP de Cisco pour installer des rootkits sur des appareils réseau. L'attaque cible des commutateurs plus anciens, permettant un accès persistant et l'évasion de la détection. En octobre 2025, elle a compromis des réseaux d'entreprise dépendant d'une infrastructure legacy.
Deux vulnérabilités Windows font face à une exploitation active
Rapporté par l'IA
Des chercheurs ont identifié deux vulnérabilités Windows actuellement exploitées à grande échelle, y compris une faille zero-day connue des attaquants depuis 2017. Microsoft n'a pas encore corrigé la zero-day, tandis que le second problème critique a reçu un correctif d'urgence après un patch initial incomplet. Ces attaques visent des utilisateurs dans plusieurs pays et impliquent des menaces persistantes avancées.