Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Des pirates informatiques ont détourné des appareils Cisco ASA via deux jours zéro (CVE-2024-20353, CVE-2024-20359) - Help Net Security
Zeljka Zorz - HelpNetSecurity -
24/04
Les attaquants ont utilisé deux vulnérabilités Zero Day (CVE-2024-20353, CVE-2024-20359) pour installer des portes dérobées sur les appareils Cisco ASA du gouvernement.
Un acteur malveillant parrainé par un État a réussi à compromettre les appliances de sécurité adaptables Cisco (ASA) utilisées sur les réseaux gouvernementaux à travers le monde et à utiliser deux vulnérabilités zero-day (CVE-2024-20353, CVE-2024-20359) pour y installer des portes dérobées, Les chercheurs de Cisco Talos l’ont partagé mercredi.
La première activité confirmée observée par un client Cisco remonte à début janvier 2024, mais les attaques réelles ont commencé en novembre 2023. « De plus, nous avons identifié des preuves suggérant que cette fonctionnalité a été testée et développée dès juillet 2023 », ont ajouté les chercheurs.
Le malware personnalisé
Le vecteur d’accès initial de cette campagne – baptisé ArcaneDoor – est encore inconnu.
L'acteur malveillant, que Cisco Talos suit sous le nom d'UAT4356 et Microsof... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité