Backdoor symlink sur des VPN SSL Fortinet
ShadowServer a découvert plus de 17,000 VPN SSL Fortinet compromis par ce que l’on appelle la backdoor symlink. Nous avons […]
Backdoor symlink sur des VPN SSL Fortinet Lire la suite »
Communication
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801
Deux vulnérabilités autour du produit de gestion de parc informatique GLPI intitulées » Pre-Authentication SQL injection to RCE » ont été
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801 Lire la suite »
CVE
CVE-2025-24799 & CVE-2025-24801
Les vulnérabilités identifiées sous les identifiants CVE-2025-24799 et CVE-2025-24801 concernent GLPI, un outil open-source de gestion des actifs informatiques. Ces
CVE-2025-24799 & CVE-2025-24801 Lire la suite »
LeMagIT – GLPI : 680 instances en France affectées par deux graves vulnérabilités
[..] La plateforme de gestion de la surface d’attaque exposée ONYPHE vient d’ajouter le support de la détection des vulnérabilités CVE-2025-24799
LeMagIT – GLPI : 680 instances en France affectées par deux graves vulnérabilités Lire la suite »
Bulletin de situation
Mars 2025 – Bulletin de situation sur les vulnérabilités réseau
Sur les trois dernières années, le nombre de vulnérabilités critiques affectant les équipements réseau a fortement augmenté. Pare-feux, routeurs et
Mars 2025 – Bulletin de situation sur les vulnérabilités réseau Lire la suite »
CVE
CVE-2024-55591
La vulnérabilité CVE-2024-55591 est une faille critique d’escalade de privilèges affectant les versions de FortiOS 7.0.0 à 7.0.16 et FortiProxy
CVE-2024-55591 Lire la suite »
Rétrospective 2024 et feuille de route 2025
Tout d’abord, nous vous souhaitons, à vous et à vos proches, une merveilleuse année 2025. Qu’elle soit synonyme de belles
Rétrospective 2024 et feuille de route 2025 Lire la suite »
Communication
Détecter les vulnérabilités du logiciel cups tout en restant éthique
Comme vous l’avez probablement déjà vu, @evilsocket a publié un excellent article de blog sur les vulnérabilités de CUPS. Si
Détecter les vulnérabilités du logiciel cups tout en restant éthique Lire la suite »
CVE
CVE-2024-3400
La vulnérabilité CVE-2024-3400 est une faille critique découverte dans la fonctionnalité GlobalProtect du système d’exploitation PAN-OS de Palo Alto Networks.
BleepingComputer – Les pirates informatiques mettent à jour la porte dérobée Cisco IOS XE pour masquer les appareils infectés
[..] Patrice Auffret, fondateur et directeur technique d’ONYPHE, a déclaré à BleepingComputer qu’il pensait que les acteurs malveillants à l’origine
CVE
CVE-2023-20198
La vulnérabilité CVE-2023-20198 est une faille critique d’escalade de privilèges affectant la fonction d’interface web (Web UI) du logiciel Cisco
CVE-2023-20198 Lire la suite »
HELP NET SECURITY – Qu’est-ce qui distingue une bonne solution ASM ?
[..] Commençons par définir l’ASM. Ce terme a été inventé par le Gartner en 2020. Il s’agit d’un nouvel outil
HELP NET SECURITY – Qu’est-ce qui distingue une bonne solution ASM ? Lire la suite »