One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8664323 |
| Date de publication | 2025-04-18 09:59:00 (vue: 2025-04-18 05:07:12) |
| Titre | CVE-2025-24054 Sous l'attaque active vole les informations d'identification NTLM sur le téléchargement du fichier CVE-2025-24054 Under Active Attack-Steals NTLM Credentials on File Download |
| Texte | Jeudi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un défaut de sécurité de la sévérité moyenne impactant Microsoft Windows à son catalogue connu vulnérabilités exploitées (KEV), à la suite de rapports d'exploitation active dans la nature.
La vulnérabilité, attribuée à l'identifiant CVE CVE-2025-24054 (score CVSS: 6.5), est une divulgation de hachage de LAN New Technology Windows (NTLM)
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a medium-severity security flaw impacting Microsoft Windows to its Known Exploited Vulnerabilities (KEV) catalog, following reports of active exploitation in the wild. The vulnerability, assigned the CVE identifier CVE-2025-24054 (CVSS score: 6.5), is a Windows New Technology LAN Manager (NTLM) hash disclosure |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2025 24054 active added agency assigned attack catalog cisa credentials cve cvss cybersecurity disclosure download exploitation exploited file flaw following hash identifier impacting infrastructure its kev known lan manager medium microsoft new ntlm reports score: security severity steals technology thursday under vulnerabilities vulnerability wild windows |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.