Violation du gouvernement norvégien via une faille zero-day Ivanti
Des attaquants ont exploité une faille zero-day d'Ivanti Endpoint Manager Mobile (CVE-2023-35078, CVSS 10.0) pour compromettre une plateforme TIC partagée par 12 ministères norvégiens, l'exploitation remontant à au moins avril 2023.
- Victim
- Gouvernement norvégien (12 ministères)