La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a mis<\/a> un ensemble de huit failles aux Vuln\u00e9rabilit\u00e9s Exploit\u00e9es Connues (KEV<\/a>), sur la base de preuves d’exploitation active.<\/p>\n Cela comprend six lacunes affectant les smartphones Samsung et deux vuln\u00e9rabilit\u00e9s affectant les appareils D-Link. Toutes les failles ont \u00e9t\u00e9 corrig\u00e9es \u00e0 partir de 2021.<\/p>\n L’ajout des deux vuln\u00e9rabilit\u00e9s D-Link fait suite \u00e0 un rapport de l’unit\u00e9 42 de Palo Alto Networks le mois dernier sur les acteurs de la menace associ\u00e9s \u00e0 une variante du botnet Mirai tirer parti<\/a> failles dans plusieurs appareils IoT pour propager le malware dans une s\u00e9rie d’attaques \u00e0 partir de mars 2023.<\/p>\n Cependant, on ne sait pas imm\u00e9diatement comment les failles des appareils Samsung sont exploit\u00e9es dans la nature. Mais \u00e9tant donn\u00e9 la nature du ciblage, il est probable qu’ils aient \u00e9t\u00e9 utilis\u00e9s par un fournisseur de logiciels espions commerciaux dans des attaques tr\u00e8s cibl\u00e9es.<\/p>\n Il convient de noter que Google Project Zero a r\u00e9v\u00e9l\u00e9 un ensemble de failles en novembre 2022 qui, selon lui, \u00e9taient arm\u00e9<\/a> dans le cadre d’une cha\u00eene d’exploitation visant les combin\u00e9s Samsung.<\/p>\n \u00c0 la lumi\u00e8re de l’exploitation active, les agences du pouvoir ex\u00e9cutif civil f\u00e9d\u00e9ral (FCEB) sont tenues d’appliquer les correctifs n\u00e9cessaires d’ici le 20 juillet 2023 pour s\u00e9curiser leurs r\u00e9seaux contre les menaces potentielles.<\/p>\n <\/p>\n\n