Alerte

Citrix a signalé trois graves vulnérabilités dans Netscaler. VanRoey déploie de manière proactive la mise à jour afin de protéger immédiatement les clients et d'atténuer l'impact.

N-Able a corrigé deux graves vulnérabilités dans N-Central. VanRoey déploie la mise à jour de manière proactive afin de protéger les clients immédiatement et de limiter l'impact.

Microsoft a récemment découvert deux vulnérabilités critiques dans les serveurs SharePoint sur site.

Plusieurs produits du réseau Ruckus, dont ZoneDirector et SmartZone, présentent une vulnérabilité qui doit être corrigée rapidement.

4 vulnérabilités de type "zero-day" activement utilisées dans plusieurs produits VMware ont été corrigées par des correctifs clés.

VMware a publié une mise à jour de sécurité critique le 16 mai 2025 (VMSA-2025-0010). Cet avis contient trois vulnérabilités qui affectent principalement vCenter Server et VMware Cloud Foundation.

Découverte d'une vulnérabilité critique de VMware ESXi ! Mettez à jour la version la plus récente pour éviter les risques de sécurité.

Le groupe de cybermenaces 'Storm-2372′ a mené des attaques contre des gouvernements, des ONG et diverses industries dans le monde entier depuis août 2024, en abusant du 'Device Code Phishing' où un jeton d'accès est détourné.

Changement important pour les utilisateurs de KnowBe4 : Microsoft désactive les anciens jetons Exchange Online. Ré-authentifiez le bouton Phish Alert via NAA-SSO pour éviter les échecs. Lisez comment résoudre ce problème facilement ou laissez-nous vous aider !

Une vulnérabilité a été récemment découverte dans FortiOS et FortiProxy qui peut permettre à un attaquant d'obtenir un accès non autorisé à l'interface de gestion d'un pare-feu. Une action s'impose !

Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, ces failles sont vraiment sérieuses !

Une vulnérabilité critique (CVE) a été découverte dans le FortiManager. Nous souhaitons expliquer la nature de ce problème et partager des informations pratiques sur la manière d'empêcher les pirates d'obtenir un accès non autorisé à vos systèmes.

Une nouvelle vulnérabilité (CVE) a été découverte dans les versions de Veeam Backup & Replication antérieures à v12.1.2.172. Cela signifie que toutes les versions inférieures à cette version doivent être patchées. Si vous utilisez nos services Full Managed/Expertise, vous ne devez pas vous inquiéter. Nos ingénieurs s'en chargeront pour vous !

Avec un score CVSSv3 (maximum !) de 9.8, ce problème devrait être corrigé immédiatement.

Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.

Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.

Une vulnérabilité a été révélée dans Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité permet à une personne malveillante d'exécuter du code à distance.

Une vulnérabilité a été identifiée dans VMware vCenter Server. Cette vulnérabilité permet à une personne malveillante disposant d'un accès au réseau d'exécuter du code sur le système d'exploitation sous-jacent.

Fortinet a publié de nouvelles mises à jour de firmware pour les équipements Fortigate afin de corriger une vulnérabilité critique dans les équipements VPN SSL.

CVE-2022-42475 : Fortinet a publié un avis sur une vulnérabilité d'exécution de code à distance activement exploitée affectant FortiOS via son service VPN SSL.