VanRoey » Alertes de sécurité
Alertes de sécurité
Nos experts vous tiennent au courant des cybermenaces critiques (CVE)
Les cybermenaces évoluent à la vitesse de l'éclair. Sur cette page, nos experts vous informent des vulnérabilités critiques (CVE) et des notifications de sécurité importantes, afin que - si vous n'avez pas de contrat de gestion avec nous - vous puissiez agir de manière proactive et protéger de manière optimale votre environnement informatique.
Souhaitez-vous être informé par e-mail des futures alertes de sécurité ? Inscrivez-vous par ici dans !
VMware a publié une mise à jour de sécurité critique le 16 mai 2025 (VMSA-2025-0010). Cet avis contient trois vulnérabilités qui affectent principalement vCenter Server et VMware Cloud Foundation.
- Les plus récents
Découverte d'une vulnérabilité critique de VMware ESXi ! Mettez à jour la version la plus récente pour éviter les risques de sécurité.
Le groupe de cybermenaces "Storm-2372" a mené des attaques contre des gouvernements, des ONG et diverses industries dans le monde entier depuis août 2024, en utilisant abusivement le "Device Code Phishing", qui consiste à détourner un jeton d'accès.
Changement important pour les utilisateurs de KnowBe4 : Microsoft désactive les anciens jetons Exchange Online. Ré-authentifiez le bouton Phish Alert via NAA-SSO pour éviter les échecs. Lisez comment résoudre ce problème facilement ou laissez-nous vous aider !
Une vulnérabilité a été récemment découverte dans FortiOS et FortiProxy qui peut permettre à un attaquant d'obtenir un accès non autorisé à l'interface de gestion d'un pare-feu. Une action s'impose !
Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, il s'agit donc d'une affaire sérieuse !
Une vulnérabilité critique (CVE) a été découverte dans le FortiManager. Nous souhaitons expliquer la nature de ce problème et partager des informations pratiques sur la manière d'empêcher les pirates d'obtenir un accès non autorisé à vos systèmes.