CISA signale une faille critique de la mise à jour ASUS Live après des preuves d'exploitation active

The Hacker News - TheHackerNews - 18/12
CISA ajoute une vulnérabilité critique ASUS Live Update à sa liste KEV, citant une exploitation active liée à une attaque passée de la chaîne d'approvisionnement.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi une faille critique affectant ASUS Live Update à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active.

La vulnérabilité, identifiée comme CVE-2025-59374 (score CVSS : 9,3), a été décrite comme une « vulnérabilité de code malveillant intégré » introduite au moyen d'une compromission de la chaîne d'appr...
[Courte citation de 8% de l'article original]

Loading...