⚠️ En novembre 2025, l’agence de cybersécurité américaine (CISA) a ajouté 11 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-20) par rapport au mois précédent.
☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.
🔥 Editeurs concernés par les KEV : CWP, Fortinet, Gladinet, Google, Microsoft, OpenPLC, Oracle, Samsung, WatchGuard
La tendance générale sur les 12 derniers mois est stable.
À date, 1464 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware : Aucune
🔥 Liste des autres KEV :
2 x Gladinet :
CentreStack and Triofox CVE-2025-11371
Triofox CVE-2025-12480
2 x Fortinet :
FortiWeb CVE-2025-58034, CVE-2025-64446
1 x WatchGuard :
Firebox CVE-2025-9242
1 x Samsung :
Mobile Devices CVE-2025-21042
1 x Oracle :
Fusion Middleware CVE-2025-61757
1 x OpenPLC:
ScadaBR CVE-2021-26829
1 x Microsoft :
Windows CVE-2025-62215
1 x Google :
Chromium V8 CVE-2025-13223
1 x CWP :
Control Web Panel CVE-2025-48703
