🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Abus de vulnérabilité Windows Server Update Services (WSUS) pour la collecte de données sensibles
Publié le 30 Octobre 2025 · Par Sn0wAlice
Depuis la divulgation publique et la publication d'un code démonstratif, une vulnérabilité à exécution à distance de code (CVE-2025-59287) dans le service de mise à jour du serveur Windows (WSUS), un outil natif de gestion pour les administrateurs système Windows, est exploitée par des menaces inconnues. Cette vulnérabilité peut permettre la collecte et l'exfiltration de données sensibles.
S'abonner à Premium 🚀