Rétrospective 2025 et feuille de route 2026
La nouvelle année est déjà entamée, c’est le moment de revenir sur 2025 et de lister ce que nous avons […]
Rétrospective 2025 et feuille de route 2026 Lire la suite »
Identifier les instances SharePoint vulnérables à ToolShell, à grande échelle
Comme tous les acteurs du cyber, nous avons assisté le week-end dernier à une vague de prise de conscience chez
Identifier les instances SharePoint vulnérables à ToolShell, à grande échelle Lire la suite »
Communication, CVE
Exploitation massive de Microsoft SharePoint Server à la suite de la divulgation de la CVE-2025-53770
2025-07-23: MISE A JOUR: nous avons maintenant une méthode de détection fiable. Près de 500 adresses IP uniques vulnérables, comptant
CVE
CVE-2025-53770 & CVE-2025-53771
Vulnérabilité critique (zero-day) dans Microsoft SharePoint Server (on‑premises) qui permet l’accès complet au contenu SharePoint, exfiltration de clés cryptographiques, installation de web shells (ex.
CVE-2025-53770 & CVE-2025-53771 Lire la suite »
CVE-2025-32432 – 0day Craft CMS découverte par Orange Cyberdéfense
Orange Cyberdéfense (OCD) a découvert une faille critique (CVE-2025-32432) sur le logiciel Craft CMS. OCD nous a sollicité pour que
CVE-2025-32432 – 0day Craft CMS découverte par Orange Cyberdéfense Lire la suite »
Backdoor symlink sur des VPN SSL Fortinet
ShadowServer a découvert plus de 17,000 VPN SSL Fortinet compromis par ce que l’on appelle la backdoor symlink. Nous avons
Backdoor symlink sur des VPN SSL Fortinet Lire la suite »
Communication
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801
Deux vulnérabilités autour du produit de gestion de parc informatique GLPI intitulées » Pre-Authentication SQL injection to RCE » ont été
Nouvelles failles critiques sur GLPI : CVE-2025-24799 et CVE-2025-24801 Lire la suite »
Bulletin de situation
Mars 2025 – Bulletin de situation sur les vulnérabilités réseau
Sur les trois dernières années, le nombre de vulnérabilités critiques affectant les équipements réseau a fortement augmenté. Pare-feux, routeurs et
Mars 2025 – Bulletin de situation sur les vulnérabilités réseau Lire la suite »
CVE
CVE-2025-24799 & CVE-2025-24801
Les vulnérabilités identifiées sous les identifiants CVE-2025-24799 et CVE-2025-24801 concernent GLPI, un outil open-source de gestion des actifs informatiques. Ces
CVE-2025-24799 & CVE-2025-24801 Lire la suite »
LeMagIT – GLPI : 680 instances en France affectées par deux graves vulnérabilités
[..] La plateforme de gestion de la surface d’attaque exposée ONYPHE vient d’ajouter le support de la détection des vulnérabilités CVE-2025-24799
LeMagIT – GLPI : 680 instances en France affectées par deux graves vulnérabilités Lire la suite »
CVE
CVE-2024-55591
La vulnérabilité CVE-2024-55591 est une faille critique d’escalade de privilèges affectant les versions de FortiOS 7.0.0 à 7.0.16 et FortiProxy
CVE-2024-55591 Lire la suite »
Rétrospective 2024 et feuille de route 2025
Tout d’abord, nous vous souhaitons, à vous et à vos proches, une merveilleuse année 2025. Qu’elle soit synonyme de belles
Rétrospective 2024 et feuille de route 2025 Lire la suite »