Le service API Connect d'IBM touché par une faille critique - Le Monde Informatique Un grave défaut de sécurité a été découvert dans la passerelle API Connect d'IBM. D'un score CVSS de 9.8 sur 10, cette brèche ouvre la voie à une...

Le service API Connect d'IBM touché par une faille critique
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #APIConnect #IBM #FailleCritique

Faille n8n : comment se protéger de la CVE-2025-68613 ? Une faille de sécurité critique (référence CVE-2025-68613) a été corrigée dans le célèbre outil n8n. Quels sont les risques ? Comment se protéger ?

Une faille critique affecte n8n – CVE-2025-68613 : comment se protéger ?
www.it-connect.fr/n8n-cve-2025...

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #n8n

Ivanti sous le feu d'un exploit de faille critique d'un groupe APT chinois - Le Monde Informatique Le cybergang APT chinois UNC5221 a réussi à développer un exploit d'exécution de code à distance visant les appliances Pulse Connect Secure d'Ivanti....

Ivanti sous le feu d'un exploit de faille critique d'un groupe APT chinois
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #Ivanti #Exploit #FailleCritique #APTchinois

Une faille critique dans Nakivo exploitée activement - Le Monde Informatique La Cisa a lancé une alerte concernant une faille critique dans la solution de sauvegarde de Nakivo. Elle est activement exploitée par les...

Une faille critique dans Nakivo exploitée activement
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #Nakivo

Cette faille critique dans Next.js menace de nombreuses applications Une faille de sécurité critique permettant de contourner l'authentification a été identifiée dans Next.js, un framework populaire. Quels sont les risques ?

CVE-2025-29927 : cette faille critique dans Next.js menace de nombreuses applications
www.it-connect.fr/cve-2025-299...

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #Next.js

Une faille critique corrigée dans Kibana : CVE-2025-25015 Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l'outil de visualisation de données d'Elasticsearch.

Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015
www.it-connect.fr/elastic-corr...

#Infosec #Security #Cybersecurity #CeptBiro #Elastic #FailleCritique #Kibana

Des firewalls Fortinet piratés en masse à cause de cette nouvelle faille critique ! La faille CVE-2024-55591 a été exploitée en tant que zero-day par les pirates pour compromettre les firewalls Fortinet, en contournant l'authentification.

Des firewalls Fortinet piratés avec cette faille critique permettant de contourner l’authentification !
www.it-connect.fr/firewalls-fo...

#Infosec #Security #Cybersecurity #CeptBiro #Firewalls #Fortinet #piratés #FailleCritique #Authentification

Une faille critique touchant les VPN Ivanti déjà exploitée - Le Monde Informatique Ivanti met en garde contre l'exploitation dans la nature d'une faille dans son appliance VPN SSL. Les passerelles Policy Secure et Neurons for ZTA...

Une faille critique touchant les VPN Ivanti déjà exploitée
www.lemondeinformatique.fr/actualites/l...

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #VPN #Ivanti

Cette faille critique dans Veeam est exploitée par des ransomwares La faille de sécurité CVE-2024-40711 présente dans Veeam Backup & Replication est désormais exploitée par deux gangs de ransomware : Akira et Fog.

Cette faille critique dans Veeam Backup & Replication est exploitée par les ransomwares Akira et Fog !
www.it-connect.fr/faille-criti...
#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #VeeamBackup #VeeamReplication #Ransomwares #Akira #Fog

Une faille critique d'Ivanti exploitée malgré les correctifs disponibles
www.lemondeinformatique.fr/actualites/l...
#Infosec #Security #Potatosecurity #CeptBiro #FailleCritique #Ivanti

Une faille critique d'Ivanti exploitée malgré les correctifs disponibles - Le Monde Informatique L'exploit de vulnérabilité par injection SQL dans la solution Endpoint Manager d'Ivanti débouchant sur de l'exécution de code à distance a été...

Une faille critique d'Ivanti exploitée malgré les correctifs disponibles
www.lemondeinformatique.fr/actualites/l...
#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #Ivanti

CVE-2024-40711 - Faille critique dans Veeam Backup & Replication Veeam a publié des mises à jour pour plusieurs produits, dont Veeam Backup & Replication affecté par 6 vulnérabilités dont 1 critique (CVE-2024-40711).

Cette faille critique expose Veeam Backup & Replication à une exécution de code à distance
www.it-connect.fr/faille-criti...
#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #Veeam #Backup #Replication #ExecutiondeCodeAdistance

Google corrige une faille critique dans le kernel Android - Le Monde Informatique Dans son bulletin de sécurité du mois d'août, Google a corrigé une faille entrainant de l'exécution de code à distance dans le noyau Android. Cette...

Google corrige une faille critique dans le kernel Android
www.lemondeinformatique.fr/actualites/l...
#Infosec #Security #Cybersecurity #CeptBiro #Google #FailleCritique #Kernel #Android

Docker recorrige une faille critique liée à AuthZ - Le Monde Informatique Déjà corrigée en 2019, une vulnérabilité débouchant sur un contournement des plugins d'authentification dans Docker Engine fait de nouveau parler...

Docker recorrige une faille critique liée à AuthZ
www.lemondeinformatique.fr/actualites/l...
#Infosec #Security #Cybersecurity #CeptBiro #Docker #FailleCritique #AuthZ

Une faille critique dans FortiClient EMS est activement exploitée Une faille de sécurité critique présente dans la solution FortiClient EMS de chez Fortinet est activement exploitée par les cybercriminels : CVE-2023-48788.

Cette faille critique dans FortiClient EMS permet d’exécuter du code à distance en tant que SYSTEM
www.it-connect.fr/forticlient-...
#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #FortiClient #EMS #CodeAdistance #SYSTEM

Ransomware : une faille dans ScreenConnect exploitée par Black Basta et Bl00dy Une faille de sécurité critique découverte dans ScreenConnect Server est très appréciée par les cybercriminels, notamment les gangs Black Basta et Bl00dy.

Patchez ScreenConnect : une faille critique est exploitée par les gangs de ransomware Black Basta et Bl00dy
www.it-connect.fr/patchez-scre...
#Infosec #Security #Cybersecurity #CeptBiro #ScreenConnect #FailleCritique #Ransomware #BlackBasta #Bl00dy