Rétrospective 2025 et feuille de route 2026
La nouvelle année est déjà entamée, c’est le moment de revenir sur 2025 et de lister ce que nous avons fait chez ONYPHE. C’est…
Identifier les instances SharePoint vulnérables à ToolShell, à grande échelle
Comme tous les acteurs du cyber, nous avons assisté le week-end dernier à une vague de prise de…
Exploitation massive de Microsoft SharePoint Server à la suite de la divulgation de la CVE-2025-53770
2025-07-23: MISE A JOUR: nous avons maintenant une méthode de détection fiable. Près de 500 adresses IP uniques…
CVE-2025-53770 & CVE-2025-53771
Vulnérabilité critique (zero-day) dans Microsoft SharePoint Server (on‑premises) qui permet l’accès complet au contenu SharePoint, exfiltration de clés cryptographiques, installation de web…
CVE-2025-32432 – 0day Craft CMS découverte par Orange Cyberdéfense
Orange Cyberdéfense (OCD) a découvert une faille critique (CVE-2025-32432) sur le logiciel Craft CMS. OCD nous a sollicité…
Backdoor symlink sur des VPN SSL Fortinet
ShadowServer a découvert plus de 17,000 VPN SSL Fortinet compromis par ce que l’on appelle la backdoor symlink….
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801
Deux vulnérabilités autour du produit de gestion de parc informatique GLPI intitulées » Pre-Authentication SQL injection to RCE »…
