⚠️ En December 2025, l’agence de cybersécurité américaine (CISA) a ajouté 20 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (9) par rapport au mois précédent.
☣️ 1 x KEV exploitées par un ransomware sur les produits des éditeurs suivants : Meta.
🔥 Editeurs concernés par les KEV : ASUS, Android, Apple, Array Networks , Cisco, D-Link, Digiever, Fortinet, Gladinet, Google, Meta, Microsoft, MongoDB, OSGeo, OpenPLC, RARLAB, Sierra Wireless, SonicWall, WatchGuard.
À date, 1494 KEV sont référencées.
La tendance générale sur les 12 derniers mois est en légére baisse :
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
1 x Meta : React Server Components (CVE-2025-55182)
🔥 Liste des autres KEV :
2 × Android :
Framework (CVE-2025-48633)
Framework (CVE-2025-48572)
1 × Digiever :
DS-2105 Pro (CVE-2023-52163)
1 × MongoDB :
MongoDB and MongoDB Server (CVE-2025-14847)
1 × WatchGuard :
Firebox (CVE-2025-14733)
1 × ASUS :
Live Update (CVE-2025-59374)
1 × Cisco :
Multiple Products (CVE-2025-20393)
1 × SonicWall :
SMA1000 appliance (CVE-2025-40602)
1 × Gladinet :
CentreStack and Triofox (CVE-2025-14611)
1 × Apple :
Multiple Products (CVE-2025-43529)
1 × Sierra Wireless :
AirLink ALEOS (CVE-2018-4063)
1 × Fortinet :
Multiple Products (CVE-2025-59718)
1 × Google :
Chromium (CVE-2025-14174)
1 × OSGeo :
GeoServer (CVE-2025-58360)
1 × Microsoft :
Windows (CVE-2025-62221)
1 × RARLAB :
WinRAR (CVE-2025-6218)
1 × D-Link :
Routers (CVE-2022-37055)
1 × Array Networks :
ArrayOS AG (CVE-2025-66644)
1 × OpenPLC :
ScadaBR (CVE-2021-26828)
