Identifier les instances SharePoint vulnérables à ToolShell, à grande échelle
Comme tous les acteurs du cyber, nous avons assisté le week-end dernier à une vague de prise de conscience chez les administrateurs SharePoint du…
Exploitation massive de Microsoft SharePoint Server à la suite de la divulgation de la CVE-2025-53770
2025-07-23: MISE A JOUR: nous avons maintenant une méthode de détection fiable. Près de 500 adresses IP uniques…
CVE-2025-53770 & CVE-2025-53771
Vulnérabilité critique (zero-day) dans Microsoft SharePoint Server (on‑premises) qui permet l’accès complet au contenu SharePoint, exfiltration de clés cryptographiques, installation de web…
CVE-2025-32432 – 0day Craft CMS découverte par Orange Cyberdéfense
Orange Cyberdéfense (OCD) a découvert une faille critique (CVE-2025-32432) sur le logiciel Craft CMS. OCD nous a sollicité…
Backdoor symlink sur des VPN SSL Fortinet
ShadowServer a découvert plus de 17,000 VPN SSL Fortinet compromis par ce que l’on appelle la backdoor symlink….
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801
Deux vulnérabilités autour du produit de gestion de parc informatique GLPI intitulées » Pre-Authentication SQL injection to RCE »…
Mars 2025 – Bulletin de situation sur les vulnérabilités réseau
Sur les trois dernières années, le nombre de vulnérabilités critiques affectant les équipements réseau a fortement augmenté. Pare-feux,…
