Blogs & Articles

138 CVEs en 5 mois, 135 000+ instances exposées, 63 % sans authentification. Si vous ou vos équipes utilisez OpenClaw, voici ce que vous devez faire maintenant — guide complet des vulnérabilités et actions immédiates.

Le mois de juin 2025 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois de mai 2025 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois d'avril 2025 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois de mars 2025 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Les petites et moyennes entreprises (PME) représentent 99,8 % du tissu économique européen, mais constituent également la cible de 43 % des cyberattaques mondiales (Verizon Data Breach Investigations Report, 2024). Sous-équipées et souvent peu sensibilisées, elles restent exposées à des risques croissants. Découvrez pourquoi les PME sont particulièrement vulnérables aux cybermenaces et quelles mesures concrètes permettent de renforcer leur sécurité informatique.

Le mois de février 2025a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

À l'heure où la numérisation s'accélère, les entreprises font face à un risque grandissant : les cyberattaques. Selon le rapport Hiscox 2023, 53 % des entreprises françaises ont subi au moins une cyberattaque au cours de l'année écoulée. Dans ce contexte, surveiller activement les failles de sécurité est devenu une priorité stratégique incontournable pour protéger vos systèmes, vos données et votre réputation.

Le mois de janvier 2025a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

La mise à jour régulière des systèmes informatiques est la pratique de sécurité consistant à appliquer les correctifs (patches) publiés par les éditeurs dès leur disponibilité, afin de combler les vulnérabilités connues avant qu'elles ne soient exploitées. Selon le rapport Verizon Data Breach Investigations 2024, 32 % des violations de données exploitent des failles pour lesquelles un correctif existait déjà — faisant des mises à jour non appliquées l'un des vecteurs d'attaque les plus évitables.

Le mois de décembre 2024 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois de novembre 2024 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois d'octobre 2024 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois de septembre 2024 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

Le mois d'août 2024 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.