Le mois de mai 2025 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le phishing (ou hameçonnage) est la technique d'attaque à l'origine de plus de 90 % des cyberincidents en entreprise (Verizon DBIR, 2024). Chaque jour, des milliers d'organisations suisses et européennes sont ciblées par des emails frauduleux visant à dérober des identifiants, des données financières ou à déployer des logiciels malveillants. Les solutions techniques seules — antispams, pare-feux — ne suffisent plus face à des attaques de plus en plus ciblées. PhishTrainer transforme vos collaborateurs en première ligne de défense grâce à des simulations de phishing ultra-réalistes, conçues et hébergées exclusivement en Suisse, conformément au cadre légal suisse sur la protection des données.

Aucune organisation n'est à l'abri d'une cyberattaque. Selon l'ANSSI, le nombre d'incidents cyber signalés en France a augmenté de 30 % en 2023. La question n'est plus de savoir si une attaque surviendra, mais quand. Anticipez, contenez et rétablissez rapidement vos activités grâce à un Plan d'Actions Cyber (PAC) — votre dispositif structuré de résilience face aux incidents de cybersécurité.

Les petites et moyennes entreprises (PME) représentent 99,8 % du tissu économique européen, mais constituent également la cible de 43 % des cyberattaques mondiales (Verizon Data Breach Investigations Report, 2024). Sous-équipées et souvent peu sensibilisées, elles restent exposées à des risques croissants. Découvrez pourquoi les PME sont particulièrement vulnérables aux cybermenaces et quelles mesures concrètes permettent de renforcer leur sécurité informatique.

À l'heure où la numérisation s'accélère, les entreprises font face à un risque grandissant : les cyberattaques. Selon le rapport Hiscox 2023, 53 % des entreprises françaises ont subi au moins une cyberattaque au cours de l'année écoulée. Dans ce contexte, surveiller activement les failles de sécurité est devenu une priorité stratégique incontournable pour protéger vos systèmes, vos données et votre réputation.

La mise à jour régulière des systèmes informatiques est la pratique de sécurité consistant à appliquer les correctifs (patches) publiés par les éditeurs dès leur disponibilité, afin de combler les vulnérabilités connues avant qu'elles ne soient exploitées. Selon le rapport Verizon Data Breach Investigations 2024, 32 % des violations de données exploitent des failles pour lesquelles un correctif existait déjà — faisant des mises à jour non appliquées l'un des vecteurs d'attaque les plus évitables.

Le phishing est la cybermenace numéro 1 en entreprise : selon l'ANSSI, il représente plus de 80 % des incidents de sécurité signalés en France. Reposant sur l'ingénierie sociale, cette technique trompe les collaborateurs pour voler des identifiants, diffuser des malwares ou détourner des fonds. Découvrez comment reconnaître, prévenir et gérer efficacement cette menace toujours d'actualité.

Afin d’obtenir frauduleusement plus d’un milliard de dollars de gain en 2016, les pirates n’hésitent pas à inonder le monde d’emails infectés. Plus de 40% des SPAMS mondiaux contiennent un ransomware.

Nous vous en parlions dans une note précédente, SOS Data Recovery a ouvert un nouveau service nommé "forensic computer", axé sur la recherche de preuves sur matériel informatique.

C'est dans ce cadre là que nous avons suivi avec intérêt une étude qui a classé différentes villes européennes en fonction de leur vulnérabilité face à la cybercriminalité.

Avec la généralisation des smartphones, des tablettes tactiles et autres supports informatiques mobiles permettant d'être atteignable, de consulter et répondre à ses mails quasiment partout, les entreprises se trouvent de plus en plus confrontées à des problèmes de sécurité.