⚠️ En juin 2024, l’agence de cybersécurité américaine (CISA) a ajouté 9 vulnérabilités identifiées comme activement exploitées par les adversaires dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est une baisse par rapport au mois précédent (-5).
La tendance générale sur les 12 derniers mois reste à la baisse.
À date, 1126 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
- PHP Group : PHP (CVE-2024-4577)
- Microsoft: Windows (CVE-2024-26169)
🔥 Liste des autres KEV :
