(aller à l'accueil)
A partir d’aujourd’hui Google, Yahoo, Apple ou Microsoft ont annoncé que toute entité qui émet au moins 5 000 emails sur une seule journée vers leurs services de messagerie seront rejetés ou mis [...]
Les équipements Fortinet utilisant FortiOS ont connu de multiples vulnérabilités critiques ces dernières années, entraînant souvent la compromission totale de l'équipement. Toutes ces vulnérabilités ont été corrigé [...]
Une vulnérabilité CVE-2025-22457 a été identifiée dans Ivanti Connect Secure (ICS), Pulse Connect Secure, Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Ce débordement de pile permet à un attaquant non [...]
Le cloud est devenu un pilier stratégique des systèmes d’information. Pourtant, 92 % des entreprises utilisent des services cloud sans avoir une visibilité complète sur leur sécurité (source : CSA, 2023). Pannes, cyberattaques, dé [...]
On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.
Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology [...]
Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille [...]
Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à [...]
Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :- D’accéder à des données sensibles et d’élever [...]
VMware vient de corriger trois vulnérabilités critiques (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226), dont l’exploitation permettait à un attaquant d’accéder à des informations sensibles, de contourner des restrictions de sécurité [...]
L’étude LUCY 2025 par l’AMRAE – Management des Risques et des Assurances de l’Entreprise est sortie ! Découvrez l’état de la menace vu par les assureurs cyber
10/06/25
On constate une augmentation notable du nombre d’entreprises souscrivant une assurance cyber, en...
Alerte de sécurité : vulnérabilité critique dans Roundcube Webmail
06/06/25
Une faille critique (CVE-2025-49113, CVSS 9.9/10) a été découverte dans Roundcube Webmail (versi...
Hygiène numérique mobile : les essentiels à ne pas négliger
03/06/25
Aujourd’hui, nos smartphones sont bien plus que de simples outils : ce sont des extensions de nou...
