CVE-2025-32432 – 0day Craft CMS découverte par Orange Cyberdéfense
Orange Cyberdéfense (OCD) a découvert une faille critique (CVE-2025-32432) sur le logiciel Craft CMS. OCD nous a sollicité pour que nous travaillions ensemble à…
Backdoor symlink sur des VPN SSL Fortinet
ShadowServer a découvert plus de 17,000 VPN SSL Fortinet compromis par ce que l’on appelle la backdoor symlink….
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801
Deux vulnérabilités autour du produit de gestion de parc informatique GLPI intitulées » Pre-Authentication SQL injection to RCE »…
CVE-2025-24799 & CVE-2025-24801
Les vulnérabilités identifiées sous les identifiants CVE-2025-24799 et CVE-2025-24801 concernent GLPI, un outil open-source de gestion des actifs…
LeMagIT – GLPI : 680 instances en France affectées par deux graves vulnérabilités
[..] La plateforme de gestion de la surface d’attaque exposée ONYPHE vient d’ajouter le support de la détection…