Alertes d'archives

FortiSandbox CVE-2025-52436

FortiSandbox a un problème de sécurité dans les anciennes versions. Mettez à jour vers 5.0.2+ ou 4.4.8+. Pour PaaS, le correctif est présent dans les versions 4.4.8 et 5.0.5.

Contournement de l'authentification administrative FortiCloud SSO - CVE-2026-24858

Mises à jour des correctifs de cybersécurité | VanRoey.be

Une faille dans FortiCloud SSO permet à un attaquant de se connecter aux appareils d'autres personnes avec son propre compte FortiCloud, ce qui lui donne un accès administrateur complet.

Vulnérabilités du Fortinet 12/2025

Fortinet a confirmé l'existence d'une vulnérabilité critique dans FortiProxy et FortiSwitch Manager, susceptible d'avoir un impact sur plusieurs produits Fortinet. Cette vulnérabilité pourrait permettre à des attaquants d'obtenir un accès non autorisé à des systèmes vulnérables.

Traversée du chemin relatif de Fortiweb CVE-2025-64446

Une grave vulnérabilité dans FortiWeb, une solution du fabricant Fortinet, a été découverte et doit être corrigée dès que possible.

Vulnérabilités de Netscaler (Citrix) 08/2025

Citrix a signalé trois graves vulnérabilités dans Netscaler. VanRoey déploie de manière proactive la mise à jour afin de protéger immédiatement les clients et d'atténuer l'impact.

Vulnérabilités de N-Central 08/2025

Wouter surveille l'infrastructure au sein des services gérés

N-Able a corrigé deux graves vulnérabilités dans N-Central. VanRoey déploie la mise à jour de manière proactive afin de protéger les clients immédiatement et de limiter l'impact.

Vulnérabilité de SharePoint 07/2025

Image d'ambiance de la bannière SharePoint

Microsoft a récemment découvert deux vulnérabilités critiques dans les serveurs SharePoint sur site.

Vulnérabilité de Ruckus 07/2025

Plusieurs produits du réseau Ruckus, dont ZoneDirector et SmartZone, présentent une vulnérabilité qui doit être corrigée rapidement.

Vulnérabilités de Vmware ESXI 07/2025

4 vulnérabilités de type "zero-day" activement utilisées dans plusieurs produits VMware ont été corrigées par des correctifs clés.

Vulnérabilités critiques dans VMware vCenter Server

VMware a publié une mise à jour de sécurité critique le 16 mai 2025 (VMSA-2025-0010). Cet avis contient trois vulnérabilités qui affectent principalement vCenter Server et VMware Cloud Foundation.

Vulnérabilités de Vmware ESXI

Découverte d'une vulnérabilité critique de VMware ESXi ! Mettez à jour la version la plus récente pour éviter les risques de sécurité.

Storm-2372 - Attaque par hameçonnage du code de l'appareil

Le groupe de cybermenaces 'Storm-2372′ a mené des attaques contre des gouvernements, des ONG et diverses industries dans le monde entier depuis août 2024, en abusant du 'Device Code Phishing' où un jeton d'accès est détourné.

Action requise pour le bouton d'alerte KnowBe4 Phish

Changement important pour les utilisateurs de KnowBe4 : Microsoft désactive les anciens jetons Exchange Online. Ré-authentifiez le bouton Phish Alert via NAA-SSO pour éviter les échecs. Lisez comment résoudre ce problème facilement ou laissez-nous vous aider !

Vulnérabilité critique dans FortiOS et FortiProxy

Une vulnérabilité a été récemment découverte dans FortiOS et FortiProxy qui peut permettre à un attaquant d'obtenir un accès non autorisé à l'interface de gestion d'un pare-feu. Une action s'impose !

CVEs de la console Veeam Service Provider Console

HPE Datacenter Servers Storage Racks | VanRoey.be

Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, ces failles sont vraiment sérieuses !

Partenaire informatique stratégique

Comptez sur notre expertise pour accélérer votre numérisation

Services Gérés

Services d'expertise

VanRoey SOC

Cybersécurité

Infrastructure

Applications

Événements

Webinaires

Centre d'inspiration

Travailler chez VanRoey