Zero-day
Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.
Rapporté par l'IA
Des chercheurs ont identifié deux vulnérabilités Windows actuellement exploitées à grande échelle, y compris une faille zero-day connue des attaquants depuis 2017. Microsoft n'a pas encore corrigé la zero-day, tandis que le second problème critique a reçu un correctif d'urgence après un patch initial incomplet. Ces attaques visent des utilisateurs dans plusieurs pays et impliquent des menaces persistantes avancées.