Articles techniques et analyses des dernières tendances en cybersécurité
7 articles
Vulnérabilité critique d'injection de code (CVE-2025-37164) dans HPE OneView permet l'exécution de code à distance. Compromission complète de l'infrastructure possible. Patch urgent.
Vulnérabilité critique de validation d'entrée dans les produits Cisco permet l'exécution de code à distance. Toutes PME québécoises avec infra Cisco affectées. Patch urgente.
Contournement critique validation d'entrée dans Cisco IOS, IOS XE, ASA permet l'exécution de code à distance. Toutes PME québécoises avec infra Cisco affectées. Action immédiate.
Vulnérabilité critique de contournement d'authentification dans Fortinet FortiGate permet l'accès non autorisé sans identifiants. Compromission complète du périmètre. Patch urgent.
Contournement d'authentification critique dans SonicWall SMA1000 SSL-VPN permet l'accès à distance non autorisé sans identifiants. Télétravailleurs exposés. Patch et audit immédiatement.
Débordement de buffer critique sur WatchGuard Firebox permet l'exécution de code à distance sans authentification. Compromission complète du pare-feu possible. Patch urgent.
Contournement critique d'autorisation dans Digiever NAS permet l'accès non authentifié aux données sensibles. Affecte toutes PME québécoises utilisant DS-2105 Pro. Patch urgent.