Bulletin hebdomadaire cybersécurité CSIRT territorial de Corse âs L’essentiel en 30 secondes Vulnérabilité Windows exploitée activement : mise à jour critique à appliquer. (cisa.gov) s Apache Struts (framework web Java) : risque pour applications métiers. (cert.ssi.gouv.fr) ’ Multiples failles r...

   Bulletin hebdomadaire cybersécurité CSIRT territorial de Corse Vulnérabilités critiques ou activement exploitées 1) Veeam Backup & Replication multiples vulnérabilités (dont RCE) Éditeur produit : Veeam Veeam Backup & Replication Publication : 06 janvier 2026 (CERT-FR & Veeam) cert.ssi.gouv.fr 1...

   Alors que les fêtes de fin d’année évoquent traditionnellement une période de pause et de relâchement, l’actualité cyber rappelle une réalité bien connue des professionnels : il n’existe pas de trêve des confiseurs pour les hackers.La fin de l’année 2025 a ainsi été marquée en France par plusieurs...

   U CSIRT CyberCorsica vi prega pace e salute per u 2026 À l’aube de cette nouvelle année, toute l’équipe du CSIRT CyberCorsica vous adresse ses vœux les plus sincères de réussite, de beaux projets et de belles réalisations professionnelles, au service d’un numérique plus sûr pour la Corse. Que 2026...

   Apple a récemment publié des mises à jour de sécurité pour corriger deux failles dites zero-day , qui étaient déjà exploitées dans des attaques ciblées et sophistiquées. Une faille zero-day est une vulnérabilité inconnue de l’éditeur au moment ou elle est exploitée. Aucun correctif n’est alors...

   Vulnérabilités critiques ou activement exploitées Microsoft Windows Microsoft CVE-2025-62221 Sévérité : Critique (exploitation active signalée)Impact : vulnérabilités multiples dont exécution de code à distance et élévation de privilèges. Microsoft et le CERT-FR indiquent que CVE-2025-62221 est...

   Le CSIRT CyberCorsica a eu le plaisir d’animer un atelier de cybersécurité en duo avec le CERT Aviation France, dans le cadre de la certification Les Enjeux du Numérique & de la Cybersécurité les 2 et 3 décembre 2025 Plus de dix travaux pratiques et techniques d’attaque défense se sont succédé au...

   Le CSIRT CyberCorsica était présent le 26 novembre aux côtés d’autres CSIRT territoriaux au salon Cybersecurity Business Convention (CBC) 2025, organisé au MEETT de Toulouse. Véritable rendez-vous professionnel dédié à la cybersécurité et à la protection des systèmes d’information, le CBC est un év...

   Un grand merci à Hugo Brandizi, au Groupe Brandizi et à ses dirigeants pour leur accueil chaleureux, ainsi qu’à l’ensemble des participants pour leur engagement lors des deux sessions de sensibilisation animées ce jeudi matin par le CSIRT CyberCorsica. Merci également à Carl PLATEL RSSI du groupe...

   Bulletin hebdomadaire de cybersécurité - CSIRT territorial de Corse Vulnérabilités critiques ou activement exploitées Microsoft Windows Server Update Services (WSUS) - Microsoft CVE-2025-59287 Sévérité : Critique (MSRC) Impact : désérialisation d’objets non fiables sur WSUS’ exécution de code à...