Une vulnérabilité critique du registre Open VSX expose des millions de développeurs à des attaques de la chaîne d’approvisionnement
Une vulnérabilité de Cisco ISE permet à des attaquants distants d’exécuter des commandes malveillantes
Une vulnérabilité d’ISPConfig permet une escalade des privilèges jusqu’au superadmin et une injection de code PHP.
Les pirates persistent à utiliser l’outil ScreenConnect de ConnectWise pour diffuser des logiciels malveillants
La vulnérabilité d’Ivanti Workspace Control permet aux attaquants d’exploiter le système à distance pour voler les informations d’identification.
Un faux plugin de sécurité sur WordPress permet à des pirates d’accéder à l’administration à distance
MintsLoader distribue GhostWeaver via Phishing, ClickFix – Utilise DGA, TLS pour des attaques furtives