KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike
Source principale : KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike, The Hacker News, 20260526T05:19:38+00:00. Une faille de sécurité de sévérité élevée, désormais corrigée, touchant Digital Kno…
Source principale : KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike, The Hacker News, 2026-05-26T05:19:38+00:00.
Résumé exécutif
Une faille de sécurité de sévérité élevée, désormais corrigée, touchant Digital Knowledge KnowledgeDeliver, un Learning Management System (LMS) populaire au Japon, a été exploitée en tant que zero-day pour déployer une web shell Godzilla et, finalement, faciliter le déploiement de Cobalt Strike Beacon. La vulnérabilité, suivie sous CVE-2026-5426 (score CVSS : 7,5), découle de l’utilisation de clés machine ASP.NET codées en dur, entraînant
Points clés
- Score d’intérêt : 50
- Raisons du score : intérêt:cve, intérêt:vulnerability, intérêt:zero-day, intérêt:exploit, critique:zero-day, popularité:4 sources/articles proches, fraîcheur:<12h
- Sujets détectés : cve, vulnerability, zero-day, exploit, zero-day
Contexte utile
- Article issu de la veille presse automatisée.
- Le résumé traduit peut être incomplet si le flux RSS est pauvre.
- Si le sujet est très technique, lire l’article source complet.
Ce que ça change
- Impact pratique à évaluer selon le sujet.
- Vérifier si l’annonce est une sortie, une démo, un correctif ou une simple tendance.
Limites / points de vigilance
- Ne pas confondre résumé RSS et lecture intégrale.
- Vérifier les chiffres, la disponibilité et les conditions réelles.
- Garder un œil sur les biais éditoriaux ou marketing.
À surveiller
- Suite de l’annonce.
- Correctif, benchmark, adoption ou retours terrain.
- Éventuels changements de disponibilité ou de prix.
Sources
- Article source — The Hacker News, 2026-05-26T05:19:38+00:00.