Die am Mittwoch öffentlich gemachten Zero-Day-Angriffe, die die Schwachstelle in Ivanti Connect Secure (ICS) (CVE-2025-0282) ausnutzen, wurden laut Mandiant-Forschern bereits Mitte Dezember 2024 entdeckt. Es ist immer noch unklar, ob sie von einem einzigen Akteur durchgeführt wurden, aber der Einsatz bekannter Schadsoftware auf mindestens einem der kompromittierten VPN-Appliances deutet auf chinesisch verknüpfte Spionage-Akteure – UNC5337 und UNC5221 – hin, die in der Vergangenheit bereits mehrfach ICS-Zero-Days ausgenutzt haben…
www.helpnetsecurity.com
Ivanti Connect Secure zero-day exploited since mid-December (CVE-2025-0282)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
Create attached notes ...