Vulnérabilité critique dans GeoServer
décembre 16, 2025 9:39 Laissez vos commentairesGeoServer est un serveur cartographique open source qui permet de diffuser, partager et éditer des données géographiques dans des applications web ou desktop.
Catégories pour Infos Cyber
Vulnérabilité React2Shell, premières observations et conduite à tenir
décembre 16, 2025 9:31 Laissez vos commentairesNous vous avertissions dans un précédant post de la vulnérabilité très critique React2Shell impactant le framework React, largement utilisé dans les sites web et applications web modernes.Les premières [...]
Vulnérabilité critique dans React et Next.js (CVE-2025-55182)
décembre 5, 2025 2:57 Laissez vos commentairesSi vous exposez des applications web modernes, cette alerte vous concerne. Dashboards, portails clients, boutiques en ligne ou plateformes SaaS : tous les sites construits avec React et Next.js peuvent être touchés par la [...]
Focus sur la tactique d’ingénierie sociale du ClickFix
décembre 1, 2025 10:50 Laissez vos commentairesL'ingénierie sociale constitue l'une des approches privilégiées par les cybercriminels pour réaliser des compromissions. Parmi les différentes techniques utilisées, on trouve notamment une méthode dénommée ClickFix [...]
Alerte vulnérabilité – Faille zero-day critique dans FortiWeb
novembre 17, 2025 1:05 Laissez vos commentairesFortinet a confirmé qu’une vulnérabilité zero-day touche plusieurs versions de FortiWeb, son pare-feu applicatif Web.
Alerte vulnérabilité – Mise à jour urgente pour les NAS Synology
novembre 14, 2025 11:47 Laissez vos commentairesSynology a publié une mise à jour de sécurité critique corrigeant une vulnérabilité d’exécution de code à distance affectant BeeStation OS, son système d’exploitation léger destiné aux serveurs NAS personnels [...]
Alerte Sécurité – Vulnérabilité critique dans WSUS
novembre 3, 2025 4:26 Laissez vos commentairesMicrosoft a publié une mise à jour hors bande urgente pour corriger une faille critique déjà exploitée activement dans Windows Server Update Services (WSUS). WSUS est couramment utilisé dans les environnements d’entreprise pour [...]
Usurpation d’identité et nom de domaine expiré : quand votre pub fait la pub d’acteurs malveillants
octobre 29, 2025 10:24 Laissez vos commentairesNous constatons depuis quelques semaines, chez Breizh Cyber, un certain nombre d'incidents liés à la réutilisation malveillante de noms de domaine légitimes arrivés à expiration.
Alerte Sécurité – Vulnérabilités critiques dans les produits Veeam
octobre 16, 2025 7:44 Laissez vos commentairesLe CERT-FR a publié une alerte concernant trois vulnérabilités majeures affectant les environnements de sauvegarde Veeam.
Baromètre annuel de Cybermalveillance.gouv.fr sur la maturité cyber des TPE-PME. Que doit-on en retenir ?
octobre 15, 2025 2:19 Laissez vos commentairesSans surprise, les petites et moyennes entreprises restent vulnérables face aux cybermenaces. Voici les points clés révélés par l’enquête menée auprès de 588 entreprises de moins de 250 [...]