Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5349 présente un potentiel tout aussi dévastateur.

Russian hackers convinced targets to share their app passwords in very sophisticated and targeted social engineering attacks