Une faille de sécurité critique récemment découverte dans les anciens routeurs de passerelle DSL D-Link est activement exploitée dans la nature.
La vulnérabilité, identifiée comme CVE-2026-0625 (score CVSS : 9,3), concerne un cas d'injection de commandes dans le point de terminaison « dnscfg.cgi » résultant d'une désinfection inappropriée des paramètres de configuration DNS fournis par l'utilisateur.
"Un attaquant distant non authentifié peut injecter et exécuter des commandes shell arbitraires, entraînant l'exécution de c...
[Courte citation de 8% de l'article original]