Les alertes de sécurité

Vulnérabilité sur .NET Framework

février 2025

Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans le .NET Framework. Ce framework de développement, conçu par Microsoft, fournit un ensemble d’outils, de bibliothèques et d’environnements d’exécution destinés à faciliter…

Vulnérabilité sur PRTG Network Monitor

février 2025

En cours

Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans PRTG Network Monitor, un outil de supervision réseau utilisé pour le suivi des infrastructures informatiques. Cette vulnérabilité, identifiée sous la référence CVE-2018-9276,…

Vulnérabilité sur Apache OFBiz

février 2025

En cours

Le CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans Apache OFBiz, un ERP (Enterprise Resource Planning, ou progiciel de gestion intégré) open source. Pour rappel, un ERP est un logiciel permettant de gérer et d’automatiser…

Vulnérabilité sur les produits Aviatrix Controller

janvier 2025

En cours

Le 7 janvier 2025, Aviatrix a publié un bulletin concernant une vulnérabilité critique affectant ses produits Aviatrix Controller. La plateforme d’Aviatrix permet à ses clients de gérer et de sécuriser leur infrastructure cloud à travers différents fournisseurs. Elle est utilisée sur AWS, Azure,…

Vulnérabilité sur Fortinet FortiOS et FortiProxy

janvier 2025

En cours

Le 14 janvier 2025, Fortinet a publié un bulletin concernant une vulnérabilité critique affectant ses produits FortiOS et FortiProxy, identifiée sous la référence CVE-2024-55591. Cette faille permettrait à un attaquant distant d’obtenir des privilèges de super-administrateur (un utilisateur ayant tous les droits) sans…

Vulnérabilité dans les passerelles Ivanti Connect Secure, Policy Secure et ZTA

janvier 2025

En cours

Le 8 janvier 2025, Ivanti a publié un bulletin concernant une vulnérabilité critique affectant ses produits Connect Secure, Policy Secure et les passerelles ZTA, identifiée sous la référence CVE-2025-0282. Cette faille, liée à un débordement de mémoire de la pile, permet à un…

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.