Exploitation massive de Microsoft SharePoint Server à la suite de la divulgation de la CVE-2025-53770
2025-07-23: MISE A JOUR: nous avons maintenant une méthode de détection fiable. Près de 500 adresses IP uniques vulnérables, comptant […]
2025-07-23: MISE A JOUR: nous avons maintenant une méthode de détection fiable. Près de 500 adresses IP uniques vulnérables, comptant […]
Vulnérabilité critique (zero-day) dans Microsoft SharePoint Server (on‑premises) qui permet l’accès complet au contenu SharePoint, exfiltration de clés cryptographiques, installation de web shells (ex.
CVE-2025-53770 & CVE-2025-53771 Lire la suite »
Les vulnérabilités identifiées sous les identifiants CVE-2025-24799 et CVE-2025-24801 concernent GLPI, un outil open-source de gestion des actifs informatiques. Ces
CVE-2025-24799 & CVE-2025-24801 Lire la suite »
La vulnérabilité CVE-2024-55591 est une faille critique d’escalade de privilèges affectant les versions de FortiOS 7.0.0 à 7.0.16 et FortiProxy
CVE-2024-55591 Lire la suite »
La vulnérabilité CVE-2024-3400 est une faille critique découverte dans la fonctionnalité GlobalProtect du système d’exploitation PAN-OS de Palo Alto Networks.
La vulnérabilité CVE-2023-20198 est une faille critique d’escalade de privilèges affectant la fonction d’interface web (Web UI) du logiciel Cisco
CVE-2023-20198 Lire la suite »
La vulnérabilité CVE-2021-44228, également connue sous le nom de Log4Shell, est une faille de sécurité critique découverte dans Apache Log4j
CVE-2021-44228 Lire la suite »