32 % des vulnérabilités les plus exploitées datent de plus de dix ans - Help Net Security

Sinisa Markovic - HelpNetSecurity - 24/03

L’exploitation des vulnérabilités des entreprises s’accélère parallèlement à l’activité des ransomwares, aux attaques MFA, aux menaces par courrier électronique et aux risques croissants liés à l’IA.

Les délais d'exploitation ont continué à se réduire dans les environnements d'entreprise, les failles nouvellement révélées étant utilisées activement presque immédiatement et les faiblesses plus anciennes restant actives des années après leur divulgation.

(Source : Cisco Talos)

Les résultats du bilan de l’année 2025 de Cisco Talos montrent comment les attaquants ont combiné une militarisation rapide avec une exposition à long terme couvrant l’infrastructure, les systèmes d’identité et les flux de travail des utilisateurs.

Les vulnérabilités les plus ciblées montrent la vitesse et la persistance

Les vulnérabilités récemment révélées ont rapidement été exploitées activement. React2Shell est devenu la vulnérabilité la plus ciblée de 2025 malgré sa publication en décembre, illustrant la rapidité avec laquelle les attaquants opérationnalisent les nouvelles failles.

Dans le même temps, les anciennes vulnérabilités sont restées actives. Les CVE de Log4Shell restent parmi les 10 vulnérabilités les plus ciblées, mettant en évidence une exploitation continue depuis 2021, car Log4j reste intégré dans les applications d'entreprise, les intégrations tierces, les systèmes existants et les services accessibles s...
[Courte citation de 8% de l'article original]

Tags : vulnérabilité -

Article automatiquement traduit - Source et Copyright images et textes : Sinisa Markovic - HelpNetSecurity
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://www.helpnetsecurity.com/2026/03/24/enterprise-vulnerability-exploitation-cybersecurity-threats/
Lien original, consulter l'article dans son intégralité ici : https://www.helpnetsecurity.com/2026/03/24/enterprise-vulnerability-exploitation-cybersecurity-threats/
Lien direct sur notre site : http://www.newsexplorer.fr/article/31690975/32---des-vuln%C3%A9rabilit%C3%A9s-les-plus-exploit%C3%A9es-datent-de-plus-de-dix-ans---Help-Net-Security
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.