Zoom sur
🚨 Sécurité : une faille critique dans Fortinet FortiWeb activement exploitée
Publié le novembre 17, 2025Une vulnérabilité très dangereuse affecte les appliances Fortinet FortiWeb, permettant à un attaquant non authentifié de créer des comptes administrateurs à distance. Cette faille, référencée CVE-2025-64446, est déjà exploitée dans des attaques réelles. 💥Une attaque puissante et sophistiquée Une preuve de concept (PoC) est disponible publiquement et des exploitations sont rapportées depuis début novembre. 🛡️Produits […]
Lire la suite🚨 Phishing : une nouvelle campagne “MatrixPDF” cible les utilisateurs de Gmail
Publié le octobre 13, 2025Une nouvelle campagne de phishing particulièrement bien conçue circule actuellement et vise les utilisateurs de Gmail. Détectée par les chercheurs en cybersécurité de Varonis, cette opération baptisée “MatrixPDF” utilise des fichiers PDF piégés pour tromper les utilisateurs et contourner les systèmes de sécurité classiques. 📎 Une attaque bien pensée Le fichier PDF malveillant se présente […]
Lire la suite🔐 Faille critique sur SonicWall : les VPN SSL ciblés par les ransomwares Akira et Fog !
Publié le août 5, 2025Une faille de sécurité inquiétante affecte actuellement les pare-feu SonicWall : des cybercriminels exploitent la vulnérabilité CVE-2024-40766 pour s’introduire dans les réseaux d’entreprise via le VPN SSL, avec des attaques de type ransomware. 🎯 Les cibles ?Les entreprises utilisant des firewalls SonicWall non mis à jour, notamment dans les générations Gen 5, 6 et 7. […]
Lire la suite
