image
image
image
L'Expertise Accessible

Protégez vos données, renforcez Votre Cybersécurité

Chez Bexxo, nous savons que chaque entreprise est unique. C'est pourquoi nos solutions, conformes aux normes ISO 27001/27002 et NIST, sont adaptées à vos besoins, votre budget et vos objectifs. Nous assurons une sécurité optimale tout en simplifiant vos processus.

Nos Services de Cybersécurité

Sécurité des Sites Internet

icon

01 Audit complet et détection des vulnérabilités

Nous réalisons une analyse approfondie de votre site web, conforme aux normes ISO 2700x et NIST CSF, pour identifier et corriger les failles de sécurité potentielles avant qu'elles ne soient exploitées.

icon

02 Protection contre les attaques

Nous déployons des mesures de défense solides pour sécuriser votre site face aux attaques telles que les CSRF, les injections SQL, ainsi qu'à d'autres menaces courantes.

icon

03 Sécurisation des données

Nous veillons à protéger les données sensibles de vos clients et à sécuriser les transactions en ligne sur votre site web.

Sécurité des Réseaux d'Entreprise

icon

01 Audit et Analyse de l'infrastructure réseau

Nous effectuons un examen approfondi de vos politiques de sécurité et de votre réseau, conformément aux normes ISO 2700x et NIST CSF, afin de repérer et corriger les vulnérabilités potentielles.

icon

02 Protection globale de l'infrastructure IT

Nous protégeons l'ensemble de votre système informatique contre les menaces internes et externes, garantissant ainsi une sécurité optimale pour votre entreprise.

icon

03 Sécurisation des accès et des données sensibles

Nous sécurisons vos accès critiques et protégeons vos données confidentielles pour garantir leur intégrité.

Protection Cybersécurité

Nos solutions de Cybersécurité

icon

Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.

icon

Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.

icon

Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.

icon

Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.

Bexxo ?

Pourquoi choisir Bexxo ?

I

Expertise certifiée

Nos solutions sont développées par des experts en cybersécurité, maîtrisant les pratiques du secteur.

II

Accompagnement personnalisé

Nous adaptons nos services à vos besoins spécifiques, que vous soyez une PME ou une grande entreprise.

III

Protection proactive

Nous anticipons les menaces avant qu'elles ne deviennent un problème, réduisant ainsi les risques et l’impact des attaques.

Ne laissez pas votre entreprise être vulnérable aux cybermenaces. Avec Bexxo, sécurisez votre avenir numérique dès aujourd’hui !
Nos dernières actualités

Dernières actualités

Précédent
Suivant
Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

by: Peter Senn-24 nov. 2025

Le chiffrement côté client représente une protection suppl&e...

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

by: Peter Senn

Le guide complet pour implémenter le principe du moindre privilège dans votre PME suisse. Protection contre 68% des violations, co...

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse
AMF - Autorisation Multi-Factorielle : Le Bouclier Indispensable pour Votre PME Suisse en 2025

AMF - Autorisation Multi-Factorielle : Le Bouclier Indispensable pour Votre PME Suisse en 2025

by: Peter Senn

Un simple mot de passe ne suffit plus à protéger votre PME suisse. L'autorisation multi-factorielle (AMF) s'impose comme le rempart indispensable contre les cyberattaques qui ciblent de plus en plus les entreprises helvétiq...

Zero-Trust : une stratégie clé pour la cybersécurité des PME

by: Peter Senn

Découvrez pourquoi l’approche Zero-Trust révolutionne la sécurité informatique des PME en Suisse : rédu...

Zero-Trust : une stratégie clé pour la cybersécurité des PME
Votre mot de passe est une passoire ? Le guide complet.

Votre mot de passe est une passoire ? Le guide complet.

by: Stéphane Chapuis

Marre de jongler avec des mots de passe faibles et oubliés ? Ce guide pratique vous dévoile des astuces simples pour créer des combinaisons mémorables et inviolables. Protégez vos comptes, votre identité...

WiFi public en déplacement : sécuriser vos connexions pour assurer la continuité de votre activité

by: Peter Senn

Protégez vos données professionnelles en déplacement grâce à des connexions sécurisées. Dé...

WiFi public en déplacement : sécuriser vos connexions pour assurer la continuité de votre activité
Pourquoi un plan de sécurité des sauvegardes est incontournable pour une PME ?

Pourquoi un plan de sécurité des sauvegardes est incontournable pour une PME ?

by: Peter Senn

La croissance numérique d’une PME repose sur un socle souvent invisible, mais vital : la sécurité de ses sauvegardes. Trop souvent perçue comme une tâche technique secondaire, la sauvegarde structur&eacut...
Vos collaborateurs, le plus puissant de vos boucliers : Comment les former en 10 minutes

Vos collaborateurs, le plus puissant de vos boucliers : Comment les former en 10 minutes

by: Stéphane Chapuis

Dans la chaîne de la sécurité numérique, on a longtemps considéré l'humain comme le maillon faible. Et si c'était en réalité notre plus grand atout ?

Chaque entreprise s...
Voir plus d'informations
Découvrez notre entreprise

Comment nous collaborons avec vous

icon

Écoute et compréhension

Nous prenons le temps de discuter de vos besoins et de vos objectifs afin de bien comprendre vos enjeux spécifiques.

icon

Analyse approfondie

Nous examinons en détail vos politiques de sécurité, vos systèmes web et réseau pour repérer les vulnérabilités.

icon

Correction et renforcement

Nous déployons des solutions pour éliminer les failles et renforcer vos défenses.

icon

Vigilance permanente

Nous garantissons une surveillance continue et nous nous adaptons constamment à l'évolution des menaces.

Au sujet de l'entreprise Forfait Web

Une cybersécurité adaptée à vos enjeux

Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.

Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Grâce à notre expertise, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.

Au sujet de l'entreprise
Mise à jour permanente

Restez en avance avec les dernières failles critiques de sécurité.

Précédent
Prochain
10

CVE-2025-64126 - CRITICAL
26/11/2025

An OS command injection vulnerability exists due to improper input validation. The application accepts a parameter directly from user input without verifying it is a valid IP address or filtering potentially malicious characters. This could allow an unauthenticated attacker to inject arbitrary commands.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
10

CVE-2025-64127 - CRITICAL
26/11/2025

An OS command injection vulnerability exists due to insufficient sanitization of user-supplied input. The application accepts parameters that are later incorporated into OS commands without adequate validation. This could allow an unauthenticated attacker to execute arbitrary commands remotely.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
10

CVE-2025-64128 - CRITICAL
26/11/2025

An OS command injection vulnerability exists due to incomplete validation of user-supplied input. Validation fails to enforce sufficient formatting rules, which could permit attackers to append arbitrary data. This could allow an unauthenticated attacker to inject arbitrary commands.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2025-64130 - CRITICAL
26/11/2025

Zenitel TCIV-3+ is vulnerable to a reflected cross-site scripting vulnerability, which could allow a remote attacker to execute arbitrary JavaScript on the victim's browser.

crosssitescriptingOWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2025-62354 - CRITICAL
26/11/2025

Improper neutralization of special elements used in an OS command ('command injection') in Cursor allows an unauthorized attacker to execute commands that are outside of those specified in the allowlist, resulting in arbitrary code execution.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2025-59390 - CRITICAL
26/11/2025

Apache Druid’s Kerberos authenticator uses a weak fallback secret when the `druid.auth.authenticator.kerberos.cookieSignatureSecret` configuration is not explicitly set. In this case, the secret is generated using `ThreadLocalRandom`, which is not a crypto-graphically secure random number generator. This may allow an attacker to predict or brute force the secret used to sign authentication co...

OWSAP: A02

Plus d'informations avec CVE Find
8.6

CVE-2025-12061 - HIGH
26/11/2025

The TAX SERVICE Electronic HDM WordPress plugin before 1.2.1 does not authorization and CSRF checks in an AJAX action, allowing unauthenticated users to import and execute arbitrary SQL statements

Plus d'informations avec CVE Find
9.6

CVE-2025-66022 - CRITICAL
26/11/2025

FACTION is a PenTesting Report Generation and Collaboration Framework. Prior to version 1.7.1, an extension execution path in Faction’s extension framework permits untrusted extension code to execute arbitrary system commands on the server when a lifecycle hook is invoked, resulting in remote code execution (RCE) on the host running Faction. Due to a missing authentication check on the /portal/A...

authorisationproblemOWSAP: A07OWSAP: A08

Plus d'informations avec CVE Find
8.6

CVE-2025-12816 - HIGH
25/11/2025

An interpretation-conflict (CWE-436) vulnerability in node-forge versions 1.3.1 and earlier enables unauthenticated attackers to craft ASN.1 structures to desynchronize schema validations, yielding a semantic divergence that may bypass downstream cryptographic verifications and security decisions.

Plus d'informations avec CVE Find
9.8

CVE-2025-13595 - CRITICAL
25/11/2025

The CIBELES AI plugin for WordPress is vulnerable to arbitrary file uploads due to missing capability check in the 'actualizador_git.php' file in all versions up to, and including, 1.10.8. This makes it possible for unauthenticated attackers to download arbitrary GitHub repositories and overwrite plugin files on the affected site's server which may make remote code execution possible.

fileinclusionOWSAP: A04

Plus d'informations avec CVE Find
9.8

CVE-2025-13597 - CRITICAL
25/11/2025

The AI Feeds plugin for WordPress is vulnerable to arbitrary file uploads due to missing capability check in the 'actualizador_git.php' file in all versions up to, and including, 1.0.11. This makes it possible for unauthenticated attackers to download arbitrary GitHub repositories and overwrite plugin files on the affected site's server which may make remote code execution possible.

fileinclusionOWSAP: A04

Plus d'informations avec CVE Find
9.8

CVE-2025-51742 - CRITICAL
25/11/2025

An issue was discovered in jishenghua JSH_ERP 2.3.1. The /material/getMaterialEnableSerialNumberList endpoint passes the search query parameter directly to parseObject(), introducing a Fastjson deserialization vulnerability that can lead to RCE via JDBC payloads.

OWSAP: A08

Plus d'informations avec CVE Find
9.8

CVE-2025-51743 - CRITICAL
25/11/2025

An issue was discovered in jishenghua JSH_ERP 2.3.1. The /materialCategory/addMaterialCategory endpoint is vulnerable to fastjson deserialization attacks.

OWSAP: A08

Plus d'informations avec CVE Find
9.8

CVE-2025-51744 - CRITICAL
25/11/2025

An issue was discovered in jishenghua JSH_ERP 2.3.1. The /user/addUser endpoint is vulnerable to fastjson deserialization attacks.

OWSAP: A08

Plus d'informations avec CVE Find
9.8

CVE-2025-51745 - CRITICAL
25/11/2025

An issue was discovered in jishenghua JSH_ERP 2.3.1. The /role/addcan endpoint is vulnerable to fastjson deserialization attacks.

OWSAP: A08

Plus d'informations avec CVE Find
9.8

CVE-2025-51746 - CRITICAL
25/11/2025

An issue was discovered in jishenghua JSH_ERP 2.3.1. The /serialNumber/addSerialNumber endpoint is vulnerable to fastjson deserialization attacks.

OWSAP: A08

Plus d'informations avec CVE Find
8.2

CVE-2025-58360 - HIGH
25/11/2025

GeoServer is an open source server that allows users to share and edit geospatial data. From version 2.26.0 to before 2.26.2 and before 2.25.6, an XML External Entity (XXE) vulnerability was identified. The application accepts XML input through a specific endpoint /geoserver/wms operation GetMap. However, this input is not sufficiently sanitized or restricted, allowing an attacker to define extern...

OWSAP: A05

Plus d'informations avec CVE Find
8.8

CVE-2025-62703 - HIGH
25/11/2025

Fugue is a unified interface for distributed computing that lets users execute Python, Pandas, and SQL code on Spark, Dask, and Ray with minimal rewrites. In version 0.9.2 and prior, there is a remote code execution vulnerability by pickle deserialization via FlaskRPCServer. The Fugue framework implements an RPC server system for distributed computing operations. In the core functionality of the R...

OWSAP: A08

Plus d'informations avec CVE Find
9.4

CVE-2025-64656 - CRITICAL
26/11/2025

Out-of-bounds read in Application Gateway allows an unauthorized attacker to elevate privileges over a network.

overflow

Plus d'informations avec CVE Find
9.8

CVE-2025-64657 - CRITICAL
26/11/2025

Stack-based buffer overflow in Azure Application Gateway allows an unauthorized attacker to elevate privileges over a network.

Plus d'informations avec CVE Find

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.