⚠️ En août 2025, l’agence de cybersécurité américaine (CISA) a ajouté 15 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-5) par rapport au mois précédent.
☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.
🔥 Editeurs concernés par les KEV : Apple, Citrix, D-Link, Git, Microsoft, N-able, RARLAB, Sangoma, Trend Micro.
La tendance générale sur les 12 derniers mois est, pour la première fois depuis deux ans, stable.
À date, 1406 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
N/A
🔥 Liste des autres KEV :
3 x D-Link DCS-2530L and DCS-2670L Devices (CVE-2020-25078, CVE-2020-25079), DNR-322 (CVE-2022-40799)
3 x Citrix NetScaler (CVE-2025-7775), Session Recording (CVE-2024-8068, CVE-2024-8069)
2 x N-ableN-Central (CVE-2025-8875, CVE-2025-8876)
2 x Microsoft Internet Explorer (CVE-2013-3893), Office (CVE-2007-0671)
1 x Trend Micro Apex One (CVE-2025-54948)
1 x SangomaFreePBX (CVE-2025-57819)
1 x RARLABWinRAR (CVE-2025-8088)
1 x Git Git (CVE-2025-48384)
1 x Apple iOS, iPadOS, and macOS (CVE-2025-43300)
