(aller à l'accueil)
Le cloud est devenu un pilier stratégique des systèmes d’information. Pourtant, 92 % des entreprises utilisent des services cloud sans avoir une visibilité complète sur leur sécurité (source : CSA, 2023). Pannes, cyberattaques, dé [...]
On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.
Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology [...]
Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille [...]
Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à [...]
Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :- D’accéder à des données sensibles et d’élever [...]
VMware vient de corriger trois vulnérabilités critiques (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226), dont l’exploitation permettait à un attaquant d’accéder à des informations sensibles, de contourner des restrictions de sécurité [...]
GitLab a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités, dont deux failles critiques permettant l'exécution de code malveillant dans le navigateur des utilisateurs.
La gestion des données sensibles nécessite des actions concrètes pour éviter les fuites et protéger la confidentialité des informations. Voici les principaux risques et les bonnes pratiques à mettre en place pour [...]
Nous avons traité plusieurs incidents impliquant des serveurs NAS de la marque Synology. Ces équipements sont couramment répandus dans les organisations de taille petite et moyenne. Un groupe criminel DiskStation Security s’est mê [...]
Nouvelle vague d’hameçonnage via OneDrive / SharePoint – Fiche réflexe
10/03/26
Bien que cette technique ne soit pas nouvelle, elle reste redoutable face à des comptes M365 pour...
Alerte vulnérabilités – GLPI
05/03/26
Deux nouvelles versions de GLPI viennent d’être publiées afin de corriger plusieurs vulnérabilité...
Vulnérabilité critique dans Cisco Catalyst SD-WAN
26/02/26
Cisco Systems alerte sur une vulnérabilité critique affectant Cisco Catalyst SD-WAN (anciennemen...