La vulnérabilité Zero Day de TrueConf est exploitée pour cibler les réseaux gouvernementaux - Help Net Security

Sinisa Markovic - HelpNetSecurity - 02/04
Une vulnérabilité Zero Day dans l'application client TrueConf a été exploitée pour diffuser des logiciels malveillants via un processus de mise à jour compromis.

Des attaquants présumés liés à la Chine ont exploité une vulnérabilité Zero Day (CVE-2026-3502) dans l'application client TrueConf pour distribuer des logiciels malveillants au sein des réseaux gouvernementaux en Asie du Sud-Est, ont découvert les chercheurs de Check Point.

Chaîne d'attaque de mise à jour de client malveillant (Source : Check Point)

Un mécanisme de mise à jour fiable transformé en vecteur d’attaque

Tru...
[Courte citation de 8% de l'article original]

Loading...