Vulnérabilités
Exploit zero-day
Aussi appelé: Exploit 0-day
Définition
Code d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants.
Exemples
- Le spyware Pegasus déployant des exploits zero-click zero-day sur iOS.
- Operation Aurora (2009) — chaîne de zero-day Internet Explorer contre Google et d'autres.
Termes liés
Vulnérabilité zero-day
Faille de sécurité inconnue de l'éditeur (ou pour laquelle aucun correctif n'existe encore) au moment de sa découverte ou de son exploitation.
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Exploit militarisé
Exploit fiable et entièrement développé, prêt pour un usage opérationnel — généralement intégré à un malware, un cadre d'intrusion ou les pratiques d'un attaquant.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Logiciel espion
Logiciel malveillant qui collecte secrètement des informations sur un utilisateur, un appareil ou une organisation et les envoie à un tiers.
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.