image
image
image
L'Expertise Accessible

Protégez vos données, renforcez Votre Cybersécurité

Protégez votre entreprise avec des solutions adaptées aux PME suisses. Conformes aux normes ISO 27001 et NIST CSF, nos services s'adaptent à votre budget et vos objectifs.

Prendre rendez-vous Nos services
✓ Label CyberSafe ✓ PME Suisses ✓ Réponse en 24h

Nos Services de Cybersécurité

Sécurité des Sites Internet

icon

01 Audit complet et détection des vulnérabilités

Nous réalisons une analyse approfondie de votre site web, conforme aux normes ISO 2700x et NIST CSF, pour identifier et corriger les failles de sécurité potentielles avant qu'elles ne soient exploitées.

icon

02 Protection contre les attaques

Nous déployons des mesures de défense solides pour sécuriser votre site face aux attaques telles que les CSRF, les injections SQL, ainsi qu'à d'autres menaces courantes.

icon

03 Sécurisation des données

Nous veillons à protéger les données sensibles de vos clients et à sécuriser les transactions en ligne sur votre site web.

Sécurité des Réseaux d'Entreprise

icon

01 Audit et Analyse de l'infrastructure réseau

Nous effectuons un examen approfondi de vos politiques de sécurité et de votre réseau, conformément aux normes ISO 2700x et NIST CSF, afin de repérer et corriger les vulnérabilités potentielles.

icon

02 Protection globale de l'infrastructure IT

Nous protégeons l'ensemble de votre système informatique contre les menaces internes et externes, garantissant ainsi une sécurité optimale pour votre entreprise.

icon

03 Sécurisation des accès et des données sensibles

Nous sécurisons vos accès critiques et protégeons vos données confidentielles pour garantir leur intégrité.

Protection Cybersécurité

Nos solutions de Cybersécurité

icon

Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.

icon

Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.

icon

Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.

icon

Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.

Bexxo ?

Pourquoi choisir Bexxo ?

I

Expertise certifiée

Nos solutions sont développées par des experts en cybersécurité, maîtrisant les pratiques du secteur.

II

Accompagnement personnalisé

Nous adaptons nos services à vos besoins spécifiques, que vous soyez une PME ou une grande entreprise.

III

Protection proactive

Nous anticipons les menaces avant qu'elles ne deviennent un problème, réduisant ainsi les risques et l’impact des attaques.

Ne laissez pas votre entreprise être vulnérable aux cybermenaces. Avec Bexxo, sécurisez votre avenir numérique dès aujourd’hui !
Nos dernières actualités

Dernières actualités

Précédent
Suivant
Quishing : derrière chaque QR code se cache une décision à prendre

Quishing : derrière chaque QR code se cache une décision à prendre

by: Peter Senn-19 févr. 2026

Les QR codes malveillants contournent tous vos filtres anti-spam. Découvrez comment le quishing cib...

Shadow IT et Shadow AI : les risques invisibles qui menacent votre PME

by: Peter Senn

Vos collaborateurs utilisent ChatGPT et Dropbox perso ? Découvrez les risques du Shadow IT/AI pour votre PME suisse et les solutions pour...

Shadow IT et Shadow AI : les risques invisibles qui menacent votre PME
L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur

L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur

by: Peter Senn

Découvrez les 7 réflexes d'hygiène numérique essentiels pour protéger votre PME suisse au quotidien. Des gestes simples que chaque collaborateur peut adopter sans formation technique.

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026

by: Peter Senn

Le guide qui transforme la cybersécurité en 9 actions concrètes pour les PME suisses 10-250, avec un plan 30/60/90 jours ad...

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026
Pourquoi les PME suisses doivent activer les mises à jour automatiques

Pourquoi les PME suisses doivent activer les mises à jour automatiques

by: Peter Senn

Votre PME suisse reporte régulièrement ses mises à jour informatiques ? Vous n'êtes pas seul, mais cette habitude expose vos systèmes aux cyberattaques. Les pirates exploitent les vulnérabilités n...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels

by: Peter Senn

Dans votre PME, vos collaborateurs utilisent leurs smartphones, tablettes et ordinateurs personnels pour travailler ? Cette pratique, appel&eacu...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels
Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

by: Peter Senn

Le chiffrement côté client représente une protection supplémentaire pour vos données les plus sensibles. Contrairement au chiffrement traditionnel...
Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

by: Peter Senn

Le guide complet pour implémenter le principe du moindre privilège dans votre PME suisse. Protection contre 68% des violations, conformité nLPD garantie, ROI positif dès la première année. Comprenez com...
Voir plus d'informations
Découvrez notre entreprise

Comment nous collaborons avec vous

icon

Écoute et compréhension

Nous prenons le temps de discuter de vos besoins et de vos objectifs afin de bien comprendre vos enjeux spécifiques.

icon

Analyse approfondie

Nous examinons en détail vos politiques de sécurité, vos systèmes web et réseau pour repérer les vulnérabilités.

icon

Correction et renforcement

Nous déployons des solutions pour éliminer les failles et renforcer vos défenses.

icon

Vigilance permanente

Nous garantissons une surveillance continue et nous nous adaptons constamment à l'évolution des menaces.

Au sujet de l'entreprise Forfait Web

Une cybersécurité adaptée à vos enjeux

Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.

Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Grâce à notre expertise, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.

Au sujet de l'entreprise
Mise à jour permanente

Restez en avance avec les dernières failles critiques de sécurité.

Précédent
Prochain
8.8

CVE-2026-3910 - HIGH
13/03/2026

Inappropriate implementation in V8 in Google Chrome prior to 146.0.7680.75 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

codeinjectionoverflowOWSAP: A03

Plus d'informations avec CVE Find
8.8

CVE-2026-3909 - HIGH
13/03/2026

Out of bounds write in Skia in Google Chrome prior to 146.0.7680.75 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

overflow

Plus d'informations avec CVE Find
9.8

CVE-2026-3891 - CRITICAL
13/03/2026

The Pix for WooCommerce plugin for WordPress is vulnerable to arbitrary file uploads due to missing capability check and missing file type validation in the 'lkn_pix_for_woocommerce_c6_save_settings' function in all versions up to, and including, 1.5.0. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution ...

fileinclusionOWSAP: A04

Plus d'informations avec CVE Find
9.8

CVE-2026-32746 - CRITICAL
13/03/2026

telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.

overflow

Plus d'informations avec CVE Find
8.5

CVE-2026-32459 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in flycart UpsellWP checkout-upsell-and-order-bumps allows Blind SQL Injection.This issue affects UpsellWP: from n/a through <= 2.2.4.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.5

CVE-2026-32433 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in codepeople CP Contact Form with Paypal cp-contact-form-with-paypal allows Blind SQL Injection.This issue affects CP Contact Form with Paypal: from n/a through <= 1.3.61.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.5

CVE-2026-32422 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in levelfourdevelopment WP EasyCart wp-easycart allows Blind SQL Injection.This issue affects WP EasyCart: from n/a through <= 5.8.13.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.5

CVE-2026-32399 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in David Lingren Media LIbrary Assistant media-library-assistant allows Blind SQL Injection.This issue affects Media LIbrary Assistant: from n/a through <= 3.32.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.5

CVE-2026-32368 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in delphiknight Geo to Lat geo-to-lat allows Blind SQL Injection.This issue affects Geo to Lat: from n/a through <= 1.0.19.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.5

CVE-2026-32366 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in robfelty Collapsing Categories collapsing-categories allows Blind SQL Injection.This issue affects Collapsing Categories: from n/a through <= 3.0.9.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.9

CVE-2026-32306 - CRITICAL
13/03/2026

OneUptime is a solution for monitoring and managing online services. Prior to 10.0.23, the telemetry aggregation API accepts user-controlled aggregationType, aggregateColumnName, and aggregationTimestampColumnName parameters and interpolates them directly into ClickHouse SQL queries via the .append() method (documented as "trusted SQL"). There is no allowlist, no parameterized query binding, and n...

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2026-32304 - CRITICAL
13/03/2026

Locutus brings stdlibs of other programming languages to JavaScript for educational purposes. Prior to 3.0.14, the create_function(args, code) function passes both parameters directly to the Function constructor without any sanitization, allowing arbitrary code execution. This is distinct from CVE-2026-29091 which was call_user_func_array using eval() in v2.x. This finding affects create_function ...

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.3

CVE-2026-32301 - CRITICAL
13/03/2026

Centrifugo is an open-source scalable real-time messaging server. Prior to 6.7.0, Centrifugo is vulnerable to Server-Side Request Forgery (SSRF) when configured with a dynamic JWKS endpoint URL using template variables (e.g. {{tenant}}). An unauthenticated attacker can craft a JWT with a malicious iss or aud claim value that gets interpolated into the JWKS fetch URL before the token signature is v...

ssrfOWSAP: A10

Plus d'informations avec CVE Find
8.5

CVE-2026-31922 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ays Pro Fox LMS fox-lms allows Blind SQL Injection.This issue affects Fox LMS: from n/a through <= 1.0.6.3.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.5

CVE-2026-31917 - HIGH
13/03/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in weDevs WP ERP erp allows SQL Injection.This issue affects WP ERP: from n/a through <= 1.16.10.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.1

CVE-2026-31886 - CRITICAL
13/03/2026

Dagu is a workflow engine with a built-in Web user interface. Prior to 2.2.4, the dagRunId request field accepted by the inline DAG execution endpoints is passed directly into filepath.Join to construct a temporary directory path without any format validation. Go's filepath.Join resolves .. segments lexically, so a caller can supply a value such as ".." to redirect the computed directory outside t...

directorytraversalOWSAP: A01

Plus d'informations avec CVE Find
10

CVE-2026-26954 - CRITICAL
13/03/2026

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.34, it is possible to obtain arrays containing Function, which allows escaping the sandbox. Given an array containing Function, and Object.fromEntries, it is possible to construct {[p]: Function} where p is any constructible property. This vulnerability is fixed in 0.8.34.

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2026-25823 - CRITICAL
13/03/2026

HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have a stack buffer overflow that leads to a Denial of Service, which can also be exploited to achieve Unauthenticated Remote Code Execution.

Plus d'informations avec CVE Find
9.1

CVE-2026-25818 - CRITICAL
13/03/2026

HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have weak entropy for authentication cookies, allowing an attacker with a stolen session cookie to find the user password by brute-forcing an encryption parameter.

OWSAP: A05

Plus d'informations avec CVE Find
8.8

CVE-2026-25817 - HIGH
13/03/2026

HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have improper neutralization of special elements used in an OS command allowing remote code execution by attackers with low privilege access on the gateway, provided the attacker has credentials.

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.
032 552 04 04 Prendre rendez-vous