Bilan 2025 des zeroâdays : les CSV dĂ©passent les Ătats, PRC en tĂȘte, et pic dâattaques financiĂšres
Selon Google Threat Intelligence Group (GTIG), cette rĂ©trospective 2025 couvre 90 vulnĂ©rabilitĂ©s zeroâday exploitĂ©es, met lâaccent sur les techniques observĂ©es et Ă©voque comment lâIA pourrait accĂ©lĂ©rer le paysage des vulnĂ©rabilitĂ©s. đ Tendances clĂ©s. Pour la premiĂšre fois, lâexploitation attribuĂ©e aux fournisseurs de surveillance commerciale (CSV) dĂ©passe celle des groupes Ă©tatiques traditionnels, illustrant la dĂ©mocratisation de lâaccĂšs aux zeroâdays via ces vendeurs et leurs clients. Les groupes dâespionnage liĂ©s Ă la Chine (PRCânexus) demeurent toutefois les plus prolifiques parmi les acteurs Ă©tatiques (au moins 10 zeroâdays, davantage quâen 2024 mais moins quâen 2023), ciblant surtout des Ă©quipements rĂ©seau/edge difficiles Ă surveiller (ex. CVEâ2025â21590 par UNC3886, CVEâ2025â0282 par UNC5221) et montrant une rĂ©duction du temps entre divulgation publique et exploitation de nâdays. Ă lâinverse de 2024, aucun zeroâday nâa Ă©tĂ© attribuĂ© Ă des groupes nordâcorĂ©ens en 2025. ...