Bexxo accompagne les PME suisses dans leur sécurité informatique.
SwissLabel
Certification Swiss Label
Bexxo est certifié Swiss Label, le label de qualité qui garantit que nos services sont fournis en Suisse, par une entreprise suisse, selon les standards de qualité helvétiques.
Partenaire CyberSafe Switzerland
Bexxo est partenaire certifié CyberSafe Switzerland, le programme officiel de la Confédération dédié à la promotion de la cybersécurité pour les entreprises suisses.
Nos Services de Cybersécurité
Sécurité des Sites Internet
01 Audit complet et détection des vulnérabilités
Un audit web Bexxo est un examen technique complet du site de l'entreprise : analyse automatisée et manuelle des vulnérabilités (OWASP Top 10, injections SQL, XSS, CSRF, configuration serveur), rapport classé par criticité, et plan d'action priorisé. Nos clients corrigent en moyenne 12 à 15 failles par mandat — avec un plan de remédiation clair, avant qu'elles n'aient pu être exploitées.
02 Protection contre les attaques
Bexxo déploie des protections contre les vecteurs d'attaque les plus fréquents : injections SQL, XSS, CSRF, force brute et ClickJacking. Ces vecteurs représentent 88 % des attaques web recensées (Verizon DBIR 2025) — les identifier et les bloquer suffit à éliminer la grande majorité du risque. Chaque mesure est documentée dans le rapport d'audit avec son niveau de criticité.
03 Sécurisation des données
La nLPD (en vigueur depuis le 1er septembre 2023) fixe des obligations claires de sécurisation des données personnelles pour toutes les entreprises suisses. Bexxo accompagne les PME dans l'évaluation de leur conformité nLPD, l'identification des écarts et la mise en place des mesures techniques requises — les amendes jusqu'à 250 000 CHF ne concernent pas nos clients.
Sécurité des Réseaux d'Entreprise
01 Audit et Analyse de l'infrastructure réseau
Notre audit réseau cartographie l'ensemble des vecteurs d'attaque exposés de votre infrastructure, avec un rapport conforme ISO 27001 et NIST CSF. En 2024, le Bureau fédéral de la cybersécurité a recensé 62 954 incidents en Suisse : une bonne raison de savoir exactement où vous en êtes.
02 Protection globale de l'infrastructure IT
CVE Find, l'outil propriétaire de Bexxo, intègre en temps réel les bases MITRE, NVD et CISA KEV et alerte dès qu'une vulnérabilité connue concerne les systèmes du client. Sans surveillance active, le délai moyen de détection d'une brèche réseau atteint 241 jours (IBM Cost of a Data Breach 2025) — CVE Find réduit ce délai à quelques heures.
03 Sécurisation des accès et des données sensibles
Bexxo audite les politiques d'authentification, évalue la robustesse des mots de passe, déploie le MFA et sécurise les accès administrateurs et VPN. Les identifiants compromis sont à l'origine de 22 % des violations de données (Verizon DBIR 2025) — c'est le vecteur le plus fréquent, et aussi le plus simple à corriger avec les bonnes mesures.
Nos solutions de Cybersécurité
Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.
En savoir plus
Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.
En savoir plus
Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.
En savoir plus
Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.
En savoir plus
Pourquoi choisir Bexxo ?
Dernières actualités
Comment nous collaborons avec vous
Écoute et compréhension
Un premier rendez-vous (30–60 min) pour cerner vos systèmes, vos données sensibles et vos obligations légales (nLPD, ISO 27001). Aucun jargon — nous parlons votre langue.
Analyse approfondie
Analyse manuelle et automatisée de vos systèmes web et réseau. Durée : 3 à 10 jours selon la complexité. Résultat : une cartographie complète des vulnérabilités classées par criticité.
Correction et renforcement
Vous recevez un rapport détaillé avec un plan d'action priorisé. Nos équipes peuvent implémenter les corrections directement ou accompagner vos équipes IT dans la remédiation.
Vigilance permanente
Surveillance continue via CVE Find — outil propriétaire développé par Bexxo, intégrant en temps réel les bases MITRE ATT&CK, NVD et CISA KEV. Dès qu'une nouvelle vulnérabilité connue concerne vos systèmes, une alerte est émise. Rapports de suivi réguliers inclus.
Une cybersécurité adaptée à vos enjeux
Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.
Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Conformément aux recommandations du NCSC, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.
Restez en avance avec les dernières failles critiques de sécurité.
CVE-2026-8655 - HIGH
30/06/2026
Multiple Memory overflow vulnerabilities in NetScaler ADC and NetScaler Gateway leading to unpredictable or erroneous behavior and Denial of Service if NetScaler ADC is configured as an LB of type Oracle OR NetScaler ADC is configured as a DNS Proxy OR NetScaler ADC is configured as a DNS recursive resolver deployment
CVE-2026-9711 - CRITICAL
30/06/2026
The EventON - WordPress Virtual Event Calendar Plugin plugin for WordPress (full) is vulnerable to SQL Injection via the WordPress 'search' parameter in versions up to, and including, 5.0.11 due to insufficient escaping on the user supplied parameter and lack of preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already...
sqlinjectionOWSAP: A03
CVE-2026-12073 - CRITICAL
30/06/2026
The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 5.9.9.5. This is due to the plugin not validating a `user_login` on registration forms that don't contain this parameter, and not properly handling the error messages. This makes it possible for unauthenticated attackers to ...
authorisationproblemOWSAP: A01
CVE-2026-58302 - HIGH
30/06/2026
rtapi_app in linuxcnc-uspace in LinuxCNC before 2.9.9 allows privilege escalation. It is installed SUID root and loads shared library modules via dlopen() by using a user-supplied module name. Insufficient validation of the module name allows path traversal, enabling an unprivileged local user to load an arbitrary shared library. Because the process retains elevated privileges during module loadin...
directorytraversalOWSAP: A01
CVE-2026-34597 - HIGH
29/06/2026
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.470, a critical Authenticated Host Remote Code Execution (RCE) vulnerability was discovered in Coolify. The flaw resides in the handling of user-defined build parameters for the Nixpacks build pack. Specifically, the install_command provided by a user is directly concatenated int...
oscommandinjectionOWSAP: A03
CVE-2026-34594 - HIGH
29/06/2026
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.471, an authenticated command injection vulnerability in the Destination Network Management functionality allows users with destination management permissions to execute arbitrary commands as root on managed servers. The "network" parameter is passed directly to shell commands wi...
oscommandinjectionOWSAP: A03
CVE-2026-57498 - CRITICAL
29/06/2026
Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.474, Coolify's API controllers consistently validate server ownership with Server::whereTeamId($teamId) before any operation. However, multiple Livewire web UI components accept server_id and destination_uuid from URL query parameters without any team ownership validation, allowi...
authorisationproblemOWSAP: A01
CVE-2026-43731 - HIGH
29/06/2026
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to memory corruption.
memorycorruption
CVE-2026-43715 - HIGH
29/06/2026
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to memory corruption.
memorycorruption
CVE-2026-43705 - HIGH
29/06/2026
A type confusion issue was addressed with improved checks. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to memory corruption.
CVE-2026-37637 - CRITICAL
29/06/2026
An issue in Alexantr filemanager v.1.0 allows a remote attacker to execute arbitrary code via the filemanager.php component
codeinjectionOWSAP: A03
CVE-2026-13763 - CRITICAL
29/06/2026
Inconsistent interpretation of HTTP/2 requests in AWS Application Load Balancer with AWS WAF enabled might allow remote actors to bypass AWS WAF managed rule body inspection via crafted HTTP/2 requests that fragment the request body across frames so that only a partial body is inspected. This issue only impacts HTTP/2 ALB target groups. To remediate this issue, customers should enable the "Insp...
OWSAP: A04
CVE-2026-13762 - CRITICAL
29/06/2026
Inconsistent interpretation of HTTP/2 requests in Amazon CloudFront with AWS WAF enabled might allow remote actors to bypass AWS WAF managed rule body inspection via crafted HTTP/2 requests that fragment the request body across frames so that only a partial body is inspected. This issue was remediated server-side. No customer action is required.
OWSAP: A04
CVE-2026-58000 - HIGH
29/06/2026
luci-proto-openvpn through 0.11.1, fixed in commit e4ff45e, contains a command injection vulnerability in the generateKey ubus method where the cl_meta parameter is interpolated into a shell command without proper escaping or quoting. An authenticated LuCI user with OpenVPN protocol configuration access can inject arbitrary shell metacharacters into cl_meta to execute commands as root via the pope...
oscommandinjectionOWSAP: A03
CVE-2026-57999 - HIGH
29/06/2026
luci-app-tailscale-community contains a command injection vulnerability in the tailscale.do_login RPC method that allows authenticated users to execute arbitrary commands as root. The vulnerability exists because user-controlled loginserver and loginserver_authkey parameters are improperly quoted within a double-quoted shell command, allowing shell substitutions like $() to be evaluated by the out...
oscommandinjectionOWSAP: A03
CVE-2026-57955 - HIGH
29/06/2026
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers to execute arbitrary ClickHouse queries by injecting URL-encoded quotes into the rule ID path parameter of the alert-history endpoints. Attackers can manipulate the unsanitized rule ID interpolated into ClickHouse queries to read all stored traces, logs, and metrics, or abuse the url() function to per...
sqlinjectionOWSAP: A03
CVE-2026-57947 - HIGH
29/06/2026
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook registration endpoint that allows authenticated users to register internal URLs due to missing SSRF protection. Attackers can trigger alarm threshold breaches to force the server to issue POST requests to internal hosts and metadata endpoints, enabling unauthorized access to internal network resources.
ssrfOWSAP: A10
CVE-2026-56782 - CRITICAL
29/06/2026
Gorse before 0.5.10 contains an authentication bypass vulnerability in the /api/dump and /api/restore endpoints that allows unauthenticated attackers to access protected functionality when admin_api_key is empty, which is the default configuration. Remote attackers can exfiltrate the entire database including user records, items, and feedback data containing personally identifiable information, or...
authorisationproblemOWSAP: A07
CVE-2026-56285 - HIGH
29/06/2026
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and uses a hardcoded default HMAC key, allowing unauthenticated attackers to compute valid HMACs for arbitrary URLs. Attackers can retrieve HTTP responses from any host reachable by the server, including cloud metadata services and internal network resources.
ssrfOWSAP: A10
CVE-2026-57959 - HIGH
29/06/2026
Hi.Events through 1.9.0 contains a promo code validation vulnerability where reservation validates usage count before asynchronous UpdateEventStatisticsJob increments it, allowing attackers to redeem limited promo codes unlimited times. Attackers can sequentially reserve multiple orders with the same restricted promo code, each reading order_usage_count=0 and passing validation, then complete them...