Des pirates informatiques exploitent une faille zero-day dans les systèmes de messagerie Cisco. Les cybercriminels profitent de l’absence de correctif à ce stade pour obtenir un accès élevé aux systèmes ciblés.
Donc c’est une « cyberattaque de Chinois » mais personne n’en sait rien en fait et on a 0 élément ?
Toujours les mêmes pour remettre en doute la parole quand il s’agit de pointer du doigt les pires régimes de la planète…
Des analyses montrent que la Chine développe des capacités offensives contre les produits Cisco depuis le début des années 2000, notamment via la formation d’ingénieurs locaux sur ces technologies, ce qui facilite ensuite la recherche de failles et le développement d’outils d’exploitation.
[sentinelone](7. https://www.sentinelone.com/labs/malicious-apprentice-how-two-hackers-went-from-cisco-academy-to-cisco-cves/)
Exemples récents d’attaques liées à la Chine
-
Fin 2025 : une faille 0‑day critique (CVE‑2025‑20393) dans Cisco AsyncOS, utilisée sur Cisco Secure Email Gateway et Secure Email & Web Manager, est exploitée pour prendre le contrôle des appliances de clients et y installer des portes dérobées persistantes.
[techcrunch](2. https://techcrunch.com/2025/12/17/cisco-says-chinese-hackers-are-exploiting-its-customers-with-a-new-zero-day/) -
2024 : la campagne “ArcaneDoor” exploite deux 0‑day dans les pare‑feu Cisco ASA pour accéder à des réseaux gouvernementaux ; les chercheurs la qualifient de campagne d’espionnage étatique sophistiquée, avec de forts soupçons de lien avec la Chine.
[wired](5. https://www.wired.com/story/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/) -
2023–2024 : plusieurs groupes APT “China‑nexus” (par ex. UAT‑9686, Salt Typhoon) exploitent des vulnérabilités dans les équipements Cisco IOS XE et autres appliances en périphérie de réseau pour espionner des opérateurs télécom et d’autres cibles sensibles.
[linkedin](6. https://www.linkedin.com/pulse/warning-peoples-republic-china-prc-breach-global-xj65e)
Non Binbin mais on commence à avoir l’habitude avec toi et c’est un peu amusant 
.
On parle d’un cas précis et d’une campagne précise. En forensique l’attribution ça ne se fait pas sur la base de « ce gouvernement fait ça d’habitude donc c’est lui ». Ca ça s’appelle penser avec ses pieds Binbin, et c’est rarement une bonne idée.
C’est la définition même de la capacité de jugement, c’est à dire de subsumer le cas sous la règle. Car enfin tu n’as quand même pas besoin d’une explication de texte pour te montrer qu’avec ton raisonnement il va falloir attribuer l’attaque à la Russie également ? Puisque ce pays est également connus pour se livrer à des campagnes sur les équipements https://www.lemondeinformatique.fr/actualites/lire-l-anssi-s-inquiete-du-risque-de-cyber-sabotage-de-groupes-lies-a-la-russie-93075.html ?
Et de la même manière que tu t’étais emporté contre un rédacteur ici parce qu’il parlait de Tsahal et que t’as jamais eu la maturité de reconnaître que t’avais dit une ânerie, j’attends pas de toi que tu comprennes que chaque attaque doit être attribué avec des preuves.
Ah et que tu m’accuses d’être :
Toujours les mêmes pour remettre en doute la parole quand il s’agit de pointer du doigt les pires régimes de la planète…
c’est vraiment clownesque hein, fallait oser 
Je ne défends pas la Chine, juste j’attends des éléments ou à minima des avis d’experts qualifiés concordant pour attribuer un fait précis à quelqu’un… ce qui ne veut pas dire nier la campagne d’attaque des groupes liés à la Chine par ailleurs, on peur penser les deux en même temps, je te jure.
Toi aussi tu peux y arriver. Courage.
Question bonus pour @AlexLex14 : c’est quoi une appliance ?
1 « J'aime »