Piratage massif en cours ciblant les Firewalls Fortinet Une campagne d'attaquecible la France via l'exploitation de vulnérabilités corrigées affectant Fortinet (CVE-2022-42475, CVE-2023-27997 et CVE-2024-21762) L'attaque concerne spécifiquement les version... cyber veille Vulnérabilité 14 avr. 2025
Veille Cybersécurité : Synthèse du mois de janvier 2025 🔎 Nouvelles vulnérabilités et ✅ correctifs Chaque mois, des éditeurs de logiciels publient des correctifs pour remédier à des vulnérabilités critiques, dont certaines sont activement exploitées par de... Vulnérabilité 3 févr. 2025
Vulnérabilité critique dans FortiGate/FortiProxy Résumé En ce début de mois de février, une vulnérabilité critique référencée CVE-2024-21762 a été publiée dans le bulletin de sécurité Fortinet. Elle affecte la fonctionnalité VPN SSL des pares-feux F... Vulnérabilité 26 févr. 2024
Ivanti (Pulse), Joomla et GitLab : vulnérabilités activement exploitées Cette année démarre malheureusement avec plusieurs vulnérabilités critiques, référencées (CVE) et activement exploitées dans la nature par des attaquants opportunistes mais également pour des attaques... Vulnérabilité 17 janv. 2024
Les poissons d'avril Le mois d’avril aura été marqué par la découverte de plusieurs vulnérabilités de type « zero-day » et exploités activement impactant les produits des deux géants Microsoft et Google. Côté Google, le n... Vulnérabilité 11 mai 2023
Vulnérabilité Outlook récupérant le condensat du mot de passe La vulnérabilité Le bulletin de sécurité de Microsoft du mardi 14 mars 2023 contient de nombreuses vulnérabilités dont une vulnérabilité touchant Outlook et permettant de récupérer les condensats NetN... Vulnérabilité 27 mars 2023
Vulnérabilité dans Microsoft Word avec code d'exploitation public Le week-end dernier, un exploit Proof-of-Concept a été mis en ligne pour la vulnérabilité CVE-2023-21716 qui affecte Microsoft Word. En exploitant cette faille de sécurité, un attaquant peut effectuer... Vulnérabilité 8 mars 2023