Mastodawn

📢 ConnectWise alerte sur une faille de vérification de signature dans ScreenConnect exposant à l'accès non autorisé et à l'élévation de privilèges
📝 ...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-19-connectwise-alerte-sur-une-faille-de-verification-de-signature-dans-screenconnect-exposant-a-l-acces-non-autorise-et-a-l-elevation-de-privileges/
🌐 source : https://www.bleepingcomputer.com/news/security/connectwise-patches-new-flaw-allowing-screenconnect-hijacking/
#ConnectWise #ScreenConnect #Cyberveille

ConnectWise alerte sur une faille de vérification de signature dans ScreenConnect exposant à l'accès non autorisé et à l'élévation de privilèges

ConnectWise avertit ses clients d'une vulnérabilité de vérification de signature cryptographique dans ScreenConnect pouvant permettre un accès non autorisé et une élévation de privilèges.

CyberVeille

Marcel SIneM(S)US 1d ago

#ConnectWise #ScreenConnect schließt kritische Zugriffslücke | Security https://www.heise.de/news/ConnectWise-ScreenConnect-schliesst-kritische-Zugriffsluecke-11217173.html #Patchday

ConnectWise ScreenConnect schließt kritische Zugriffslücke

In ScreenConnect von ConnectWise können Angreifer aus dem Netz eine Lücke missbrauchen, um unbefugt auf die Fernwartung zuzugreifen.

heise online

The New Oil 3d ago

#ConnectWise patches new flaw allowing #ScreenConnect hijacking

https://www.bleepingcomputer.com/news/security/connectwise-patches-new-flaw-allowing-screenconnect-hijacking/

#cybersecurity

ConnectWise patches new flaw allowing ScreenConnect hijacking

ConnectWise is warning ScreenConnect customers of a cryptographic signature verification vulnerability that could lead to unauthorized access and privilege escalation.

BleepingComputer

Marcel SIneM(S)US Dec 23

Fernwartung #ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung | Security https://www.heise.de/news/Fernwartung-ScreenConnect-Kritische-Luecke-ermoeglicht-Schadcodeausfuehrung-11112865.html #ConnectWise #Patchday

Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung

In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.

heise online

The Chris Dantes Dec 13

I got #PatchMon setup in my #homelab. I can't wait until it can push updates. I really wish I could find something that had the security analytics of #Wazuh with the ability to push updates... all from one service. At my job, we use #ConnectWise. I just want a #selfhost *cough*free*cough* option.

CyberVeille.ch Oct 20

📢 ConnectWise corrige une faille critique dans Automate exposant des communications
📝 Selon BleepingComputer, ConnectWise a diffusé une mise à jour de sécurité visant à corriger plusi...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-19-connectwise-corrige-une-faille-critique-dans-automate-exposant-des-communications/
🌐 source : https://www.bleepingcomputer.com/news/security/connectwise-fixes-automate-bug-allowing-aitm-update-attacks/
#Automate #ConnectWise #Cyberveille

ConnectWise corrige une faille critique dans Automate exposant des communications

Selon BleepingComputer, ConnectWise a diffusé une mise à jour de sécurité visant à corriger plusieurs vulnérabilités dans son produit Automate, dont une classée critique. ️ ConnectWise corrige deux failles critiques dans Automate exposant les communications à l’interception L’éditeur ConnectWise a publié une mise à jour de sécurité pour son outil Automate, une plateforme de supervision et de gestion à distance (RMM) utilisée par les MSP et services informatiques d’entreprises. Deux vulnérabilités, dont une jugée critique (CVE-2025-11492, score 9.6), pouvaient permettre l’interception ou la modification de communications sensibles.

CyberVeille

The DefendOps Diaries Oct 17

Imagine a trusted IT tool letting hackers intercept crucial data and swap out updates like tampered packages. What does this mean for the safety of your systems? Dive into the story behind ConnectWise Automate’s vulnerabilities and the rising threat in RMM security.

https://thedefendopsdiaries.com/connectwise-automate-vulnerabilities-lessons-for-rmm-security-in-an-evolving-threat-landscape/

#connectwise
#rmmsecurity
#supplychainattack
#cybersecurity2025
#aitmattacks

Offensive Sequence Oct 17

🚨 CVE-2025-11492 (CRITICAL, CVSS 9.6): ConnectWise Automate (<2025.9) sends sensitive info in cleartext over HTTP. Patch to 2025.9+ ASAP to enforce HTTPS and block MITM risks! https://radar.offseq.com/threat/cve-2025-11492-cwe-319-cleartext-transmission-of-s-fc777e45 #OffSeq #Cybersecurity #Vulnerability #ConnectWise

securityaffairs Sep 11, 2025

Attackers abuse #ConnectWise #ScreenConnect to drop #AsyncRAT
https://securityaffairs.com/182090/malware/attackers-abuse-connectwise-screenconnect-to-drop-asyncrat.html
#securityaffairs #hacking #malware

Attackers abuse ConnectWise ScreenConnect to drop AsyncRAT

Hackers exploit ConnectWise ScreenConnect to drop AsyncRAT via scripted loaders, stealing data and persisting with a fake Skype updater.

Security Affairs

CyberVeille.ch Jun 26, 2025

📢 Abus du programme d'installation de ConnectWise pour créer des malwares d'accès à distance
📝 L'article publié par BleepingComputer met en lumière une nouvelle m...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-26-abus-du-programme-d-installation-de-connectwise-pour-creer-des-malwares-d-acces-a-distance/
🌐 source : https://www.bleepingcomputer.com/news/security/hackers-turn-screenconnect-into-malware-using-authenticode-stuffing/
#Authenticode #ConnectWise #Cyberveille

Abus du programme d'installation de ConnectWise pour créer des malwares d'accès à distance

L’article publié par BleepingComputer met en lumière une nouvelle menace dans le domaine de la cybersécurité impliquant ConnectWise ScreenConnect. Des acteurs malveillants ont trouvé un moyen d’abuser de l’installateur de ConnectWise ScreenConnect pour créer des malwares d’accès à distance signés. Ces malwares sont générés en modifiant des paramètres cachés au sein de la signature Authenticode du client. Cette méthode permet aux attaquants de contourner certaines mesures de sécurité qui se fient aux signatures numériques pour vérifier l’authenticité des logiciels. En exploitant ces failles, les malwares peuvent être installés sans éveiller les soupçons des systèmes de sécurité traditionnels.

CyberVeille