image
image
image
L'Expertise Accessible

Protégez vos données, renforcez Votre Cybersécurité

Chez Bexxo, nous savons que chaque entreprise est unique. C'est pourquoi nos solutions, conformes aux normes ISO 27001/27002 et NIST, sont adaptées à vos besoins, votre budget et vos objectifs. Nous assurons une sécurité optimale tout en simplifiant vos processus.

Nos Services de Cybersécurité

Sécurité des Sites Internet

icon

01 Audit complet et détection des vulnérabilités

Nous réalisons une analyse approfondie de votre site web, conforme aux normes ISO 2700x et NIST CSF, pour identifier et corriger les failles de sécurité potentielles avant qu'elles ne soient exploitées.

icon

02 Protection contre les attaques

Nous déployons des mesures de défense solides pour sécuriser votre site face aux attaques telles que les CSRF, les injections SQL, ainsi qu'à d'autres menaces courantes.

icon

03 Sécurisation des données

Nous veillons à protéger les données sensibles de vos clients et à sécuriser les transactions en ligne sur votre site web.

Sécurité des Réseaux d'Entreprise

icon

01 Audit et Analyse de l'infrastructure réseau

Nous effectuons un examen approfondi de vos politiques de sécurité et de votre réseau, conformément aux normes ISO 2700x et NIST CSF, afin de repérer et corriger les vulnérabilités potentielles.

icon

02 Protection globale de l'infrastructure IT

Nous protégeons l'ensemble de votre système informatique contre les menaces internes et externes, garantissant ainsi une sécurité optimale pour votre entreprise.

icon

03 Sécurisation des accès et des données sensibles

Nous sécurisons vos accès critiques et protégeons vos données confidentielles pour garantir leur intégrité.

Protection Cybersécurité

Nos solutions de Cybersécurité

icon

Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.

icon

Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.

icon

Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.

icon

Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.

Bexxo ?

Pourquoi choisir Bexxo ?

I

Expertise certifiée

Nos solutions sont développées par des experts en cybersécurité, maîtrisant les pratiques du secteur.

II

Accompagnement personnalisé

Nous adaptons nos services à vos besoins spécifiques, que vous soyez une PME ou une grande entreprise.

III

Protection proactive

Nous anticipons les menaces avant qu'elles ne deviennent un problème, réduisant ainsi les risques et l’impact des attaques.

Ne laissez pas votre entreprise être vulnérable aux cybermenaces. Avec Bexxo, sécurisez votre avenir numérique dès aujourd’hui !
Nos dernières actualités

Dernières actualités

Précédent
Suivant
L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur

L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur

by: Peter Senn-23 janv. 2026

Découvrez les 7 réflexes d'hygiène numérique essentiels pour protéger votre PME suisse au qu...

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026

by: Peter Senn

Le guide qui transforme la cybersécurité en 9 actions concrètes pour les PME suisses 10-250, avec un plan 30/60/90 jours ad...

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026
Pourquoi les PME suisses doivent activer les mises à jour automatiques

Pourquoi les PME suisses doivent activer les mises à jour automatiques

by: Peter Senn

Votre PME suisse reporte régulièrement ses mises à jour informatiques ? Vous n'êtes pas seul, mais cette habitude expose vos systèmes aux cyberattaques. Les pirates exploitent les vulnérabilités n...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels

by: Peter Senn

Dans votre PME, vos collaborateurs utilisent leurs smartphones, tablettes et ordinateurs personnels pour travailler ? Cette pratique, appel&eacu...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels
Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

by: Peter Senn

Le chiffrement côté client représente une protection supplémentaire pour vos données les plus sensibles. Contrairement au chiffrement traditionnel...

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

by: Peter Senn

Le guide complet pour implémenter le principe du moindre privilège dans votre PME suisse. Protection contre 68% des violations, co...

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse
AMF - Autorisation Multi-Factorielle : Le Bouclier Indispensable pour Votre PME Suisse en 2025

AMF - Autorisation Multi-Factorielle : Le Bouclier Indispensable pour Votre PME Suisse en 2025

by: Peter Senn

Un simple mot de passe ne suffit plus à protéger votre PME suisse. L'autorisation multi-factorielle (AMF) s'impose comme le rempart indispensable contre les cyberattaques qui ciblent de plus en plus les entreprises helvétiq...
Zero-Trust : une stratégie clé pour la cybersécurité des PME

Zero-Trust : une stratégie clé pour la cybersécurité des PME

by: Peter Senn

Découvrez pourquoi l’approche Zero-Trust révolutionne la sécurité informatique des PME en Suisse : réduction des risques, conformité nLPD / RGPD, protection face aux nouvelles menaces numér...
Voir plus d'informations
Découvrez notre entreprise

Comment nous collaborons avec vous

icon

Écoute et compréhension

Nous prenons le temps de discuter de vos besoins et de vos objectifs afin de bien comprendre vos enjeux spécifiques.

icon

Analyse approfondie

Nous examinons en détail vos politiques de sécurité, vos systèmes web et réseau pour repérer les vulnérabilités.

icon

Correction et renforcement

Nous déployons des solutions pour éliminer les failles et renforcer vos défenses.

icon

Vigilance permanente

Nous garantissons une surveillance continue et nous nous adaptons constamment à l'évolution des menaces.

Au sujet de l'entreprise Forfait Web

Une cybersécurité adaptée à vos enjeux

Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.

Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Grâce à notre expertise, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.

Au sujet de l'entreprise
Mise à jour permanente

Restez en avance avec les dernières failles critiques de sécurité.

Précédent
Prochain
9.8

CVE-2025-64712 - CRITICAL
04/02/2026

The unstructured library provides open-source components for ingesting and pre-processing images and text documents, such as PDFs, HTML, Word docs, and many more. Prior to version 0.18.18, a path traversal vulnerability in the partition_msg function allows an attacker to write or overwrite arbitrary files on the filesystem when processing malicious MSG files with attachments. This issue has been p...

Plus d'informations avec CVE Find
8.8

CVE-2026-20098 - HIGH
04/02/2026

A vulnerability in the Certificate Management feature of Cisco Meeting Management could allow an authenticated, remote attacker to upload arbitrary files, execute arbitrary commands, and elevate privileges to root on an affected system. This vulnerability is due to improper input validation in certain sections of the web-based management interface. An attacker could exploit this vulnerability&n...

Plus d'informations avec CVE Find
9.8

CVE-2025-5329 - CRITICAL
04/02/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Martcode Software Inc. Delta Course Automation allows SQL Injection.This issue affects Delta Course Automation: through 04022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Plus d'informations avec CVE Find
8.8

CVE-2025-15368 - HIGH
04/02/2026

The SportsPress plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 2.7.26 via shortcodes 'template_name' attribute. This makes it possible for authenticated attackers, with contributor-level and above permissions, to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass acce...

Plus d'informations avec CVE Find
10

CVE-2025-59818 - CRITICAL
04/02/2026

This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.

Plus d'informations avec CVE Find
8.8

CVE-2026-1819 - HIGH
04/02/2026

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Karel Electronics Industry and Trade Inc. ViPort allows Stored XSS.This issue affects ViPort: through 23012026.

Plus d'informations avec CVE Find
8.8

CVE-2026-1756 - HIGH
04/02/2026

The WP FOFT Loader plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'WP_FOFT_Loader_Mimes::file_and_ext' function in all versions up to, and including, 2.1.39. This makes it possible for authenticated attackers, with Author-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution po...

Plus d'informations avec CVE Find
10

CVE-2026-1633 - CRITICAL
04/02/2026

The Synectix LAN 232 TRIO 3-Port serial to ethernet adapter exposes its web management interface without requiring authentication, allowing unauthenticated users to modify critical device settings or factory reset the device.

Plus d'informations avec CVE Find
8.8

CVE-2026-24512 - HIGH
03/02/2026

A security issue was discovered in ingress-nginx cthe `rules.http.paths.path` Ingress field can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)

Plus d'informations avec CVE Find
9.1

CVE-2026-1632 - CRITICAL
03/02/2026

MOMA Seismic Station Version v2.4.2520 and prior exposes its web management interface without requiring authentication, which could allow an unauthenticated attacker to modify configuration settings, acquire device data or remotely reset the device.

Plus d'informations avec CVE Find
8.8

CVE-2026-1580 - HIGH
03/02/2026

A security issue was discovered in ingress-nginx where the `nginx.ingress.kubernetes.io/auth-method` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster...

Plus d'informations avec CVE Find
9.9

CVE-2026-25510 - CRITICAL
03/02/2026

CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.28.5.0, an authenticated user with file editor permissions can achieve Remote Code Execution (RCE) by leveraging the file creation and save endpoints, an attacker can upload and execute arbitrary PHP code on the server. This issue has been...

Plus d'informations avec CVE Find
9.3

CVE-2026-25150 - CRITICAL
03/02/2026

Qwik is a performance focused javascript framework. Prior to version 1.19.0, a prototype pollution vulnerability exists in the formToObj() function within @builder.io/qwik-city middleware. The function processes form field names with dot notation (e.g., user.name) to create nested objects, but fails to sanitize dangerous property names like __proto__, constructor, and prototype. This allows unauth...

Plus d'informations avec CVE Find
9.8

CVE-2020-37094 - CRITICAL
03/02/2026

EspoCRM 5.8.5 contains an authentication vulnerability that allows attackers to access other user accounts by manipulating authorization headers. Attackers can decode and modify Basic Authorization and Espo-Authorization tokens to gain unauthorized access to administrative user information and privileges.

Plus d'informations avec CVE Find
9.8

CVE-2020-37090 - CRITICAL
03/02/2026

School ERP Pro 1.0 contains a file upload vulnerability that allows students to upload arbitrary PHP files to the messaging system. Attackers can upload malicious PHP scripts through the message attachment feature, enabling remote code execution on the server.

Plus d'informations avec CVE Find
8.2

CVE-2020-37089 - HIGH
03/02/2026

School ERP Pro 1.0 contains a SQL injection vulnerability in the 'es_messagesid' parameter that allows attackers to manipulate database queries through GET requests. Attackers can exploit the vulnerable parameter by injecting crafted SQL statements to potentially extract, modify, or delete database information.

Plus d'informations avec CVE Find
8.2

CVE-2020-37083 - HIGH
03/02/2026

PHP AddressBook 9.0.0.1 contains a time-based blind SQL injection vulnerability that allows remote attackers to manipulate database queries through the 'id' parameter. Attackers can inject crafted SQL statements with time delays to extract information by observing response times in the photo.php endpoint.

Plus d'informations avec CVE Find
9.8

CVE-2020-37082 - CRITICAL
03/02/2026

webERP 4.15.1 contains an unauthenticated file access vulnerability that allows remote attackers to download database backup files without authentication. Attackers can directly access generated backup files in the companies/weberp/ directory by requesting the Backup_[timestamp].sql.gz file.

Plus d'informations avec CVE Find
9.8

CVE-2020-37080 - CRITICAL
03/02/2026

webTareas 2.0.p8 contains a file deletion vulnerability in the print_layout.php administration component that allows authenticated attackers to delete arbitrary files. Attackers can exploit the vulnerability by manipulating the 'atttmp1' parameter to specify and delete files on the server through an unauthenticated file deletion mechanism.

Plus d'informations avec CVE Find
8.8

CVE-2020-37078 - HIGH
03/02/2026

i-doit Open Source CMDB 1.14.1 contains a file deletion vulnerability in the import module that allows authenticated attackers to delete arbitrary files by manipulating the delete_import parameter. Attackers can send a POST request to the import module with a crafted filename to remove files from the server's filesystem.

Plus d'informations avec CVE Find

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.