L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi une faille critique affectant ASUS Live Update à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active.
La vulnérabilité, identifiée comme CVE-2025-59374 (score CVSS : 9,3), a été décrite comme une « vulnérabilité de code malveillant intégré » introduite au moyen d'une compromission de la chaîne d'appr...
[Courte citation de 8% de l'article original]