Comment suivre les vulnérabilités CVE de son parc informatique
Guide complet pour surveiller et gérer les CVE affectant votre parc informatique : méthodes, outils et bonnes pratiques pour les équipes IT et RSSI.
Guide du patch management : comment traiter les CVE rapidement et efficacement
Découvrez comment mettre en place un processus de patch management CVE robuste : SLA par sévérité, étapes clés, outils et erreurs à éviter pour protéger votre SI.
Les meilleurs outils CVE en 2026 : comparatif complet
Comparatif des meilleurs outils de gestion et surveillance CVE en 2026 : solutions open source, plateformes SaaS, scanners. Quel outil choisir selon votre contexte ?
Comment réaliser un audit de sécurité CVE de son système d'information
Guide complet pour réaliser un audit de sécurité CVE : inventaire des actifs, scan de vulnérabilités, scoring CVSS, plan de remédiation et bonnes pratiques RSSI.
VMware vCenter et ESXi : les CVE critiques qui menacent votre infrastructure virtuelle
VMware vCenter Server et ESXi concentrent des vulnérabilités critiques régulièrement exploitées par des ransomwares. Analyse des CVE majeures et sécurisation de votre infrastructure de virtualisation.
Spring4Shell CVE-2022-22965 : RCE critique dans Spring Framework
Spring4Shell est une vulnérabilité d'exécution de code à distance dans Spring Framework. Analyse de CVE-2022-22965, conditions d'exploitation et protection des applications Java.
ProxyLogon CVE-2021-26855 : la faille critique Microsoft Exchange
ProxyLogon est l'une des vulnérabilités Exchange les plus exploitées de l'histoire. Analyse de CVE-2021-26855, de la chaîne d'exploitation complète et des mesures de remédiation.
PHP : CVE critiques et sécurisation de vos applications web
PHP, langage de 80% du web, concentre des vulnérabilités critiques dans le moteur et ses extensions. Analyse des CVE majeures et bonnes pratiques de sécurisation.
Palo Alto PAN-OS : CVE critiques et sécurisation des firewalls NGFW
PAN-OS, le système d'exploitation des firewalls Palo Alto, concentre des vulnérabilités critiques régulièrement exploitées. Tour d'horizon des CVE majeures et bonnes pratiques.
Nginx : CVE critiques et sécurisation de votre serveur web
Nginx, deuxième serveur web mondial, n'est pas exempt de vulnérabilités critiques. Analyse des CVE majeures de Nginx et ngx_http_mp4_module, et guide de configuration sécurisée.
MOVEit CVE-2023-34362 : l'injection SQL qui a compromis des milliers d'entreprises
CVE-2023-34362 est une injection SQL critique dans MOVEit Transfer exploitée par le gang Cl0p. Analyse de l'attaque, des victimes et des mesures de sécurisation.
Jenkins : CVE critiques et sécurisation de votre pipeline CI/CD
Jenkins, l'outil CI/CD le plus utilisé, concentre des vulnérabilités critiques permettant l'exécution de code et l'accès aux secrets. Analyse des CVE majeures et bonnes pratiques.
Ivanti Connect Secure : les CVE critiques 2024 exploitées massivement
Ivanti Connect Secure a concentré les pires vulnérabilités de 2024. Analyse des CVE-2024-21887, CVE-2023-46805, CVE-2024-21893 et mesures de sécurisation.
Heartbleed CVE-2014-0160 : la faille OpenSSL qui a ébranlé internet
Heartbleed est la vulnérabilité OpenSSL la plus célèbre de l'histoire. Analyse de CVE-2014-0160, son impact sur la sécurité HTTPS mondiale et pourquoi elle est toujours d'actualité.
GitLab : CVE critiques et sécurisation de votre instance self-hosted
GitLab self-hosted concentre des vulnérabilités critiques incluant des RCE et des prises de contrôle de comptes. Analyse des CVE majeures et bonnes pratiques de sécurisation.
ProxyShell CVE-2021-34473 : la chaîne RCE Exchange de l'été 2021
ProxyShell est une chaîne de trois CVE dans Microsoft Exchange permettant une RCE non authentifiée. Analyse de CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 et protection.
EternalBlue et MS17-010 : la faille derrière WannaCry
MS17-010, la vulnérabilité SMB exploitée par EternalBlue, est à l'origine de WannaCry et NotPetya. Analyse technique, impact mondial et mesures de protection.
Docker et Kubernetes : CVE critiques et sécurité des conteneurs
Docker et Kubernetes concentrent des vulnérabilités permettant l'évasion de conteneurs et la compromission du cluster. Analyse des CVE majeures et hardening de votre infrastructure conteneurisée.
Comprendre le score CVSS : comment évaluer la gravité d'une CVE
Le score CVSS (Common Vulnerability Scoring System) est la référence mondiale pour mesurer la sévérité d'une vulnérabilité. Apprenez à le décrypter en 5 minutes.
Citrix Bleed CVE-2023-4966 : vol de session sur NetScaler ADC et Gateway
Citrix Bleed permet de voler des tokens de session valides sur Citrix NetScaler, contournant l'authentification et même le MFA. Analyse de CVE-2023-4966 et protection.
Atlassian Confluence : les CVE critiques et la sécurisation de votre wiki
Confluence concentre des vulnérabilités RCE critiques régulièrement exploitées. Analyse des CVE majeures d'Atlassian Confluence et mesures de protection pour votre instance.
Apache HTTP Server : CVE critiques et sécurisation de votre serveur web
Apache HTTP Server concentre des vulnérabilités critiques régulièrement exploitées. Analyse des CVE majeures incluant Log4Shell, CVE-2021-41773, CVE-2021-42013 et meilleures pratiques.
Top 10 CVE critiques de 2024 : les vulnérabilités qui ont marqué l'année
Retour sur les 10 CVE les plus critiques de 2024 : RCE, élévations de privilèges, zero-days. Ce que les équipes sécurité doivent retenir.
Log4Shell (CVE-2021-44228) : anatomie de la faille qui a ébranlé internet
CVE-2021-44228, score CVSS 10.0. Log4Shell reste l'une des vulnérabilités les plus exploitées de l'histoire. Analyse complète, impact et leçons à retenir.
CVE WordPress : comment surveiller et sécuriser votre site
WordPress concentre des milliers de CVE chaque année. Guide complet pour identifier les vulnérabilités qui vous concernent et mettre en place une veille efficace.
FortiOS et Fortinet : vulnérabilités majeures et bonnes pratiques de sécurité
Les appliances Fortinet sont omniprésentes dans les entreprises françaises. Tour d'horizon des CVE critiques FortiOS et des mesures pour sécuriser votre infrastructure.