„React2Shell“ : vulnérabilité critique dans React & Next.js (CVE-2025-55182 / CVE-2025-66478)
„React2Shell“ : vulnérabilité critique dans React & Next.js (CVE-2025-55182 / CVE-2025-66478) Le 3 décembre 2025, une vulnérabilité critique a été publiée dans les composants du serveur React et dans le framework Next.js qui s'appuie sur eux. Cette vulnérabilité permet l'exécution de code à distance (RCE), c'est-à-dire l'exécution de code arbitraire sur les serveurs concernés, et affecte potentiellement des milliers d'applications web dans le monde. Particulièrement dangereuse, la [...]
Attaque de la chaîne d'approvisionnement sur les paquets npm : Ce que les développeurs doivent savoir
L'écosystème npm vulnérable npm est le cœur du monde JavaScript. C'est là que les développeurs échangent des paquets et construisent des applications efficaces. Mais c'est précisément cette ouverture que les criminels exploitent. Plus de 40 paquets ont été compromis. L'objectif des pirates : le vol de données et la manipulation des processus de construction. La portée est particulièrement fatale. Un seul téléchargement de paquet malveillant peut toucher des projets très dispersés et compromettre la qualité du logiciel [...].
Nouvelles règles de messagerie de Microsoft : comment sécuriser vos communications professionnelles
Les nouvelles prescriptions de Microsoft offrent l'opportunité d'améliorer globalement votre cybersécurité.
LocateRisk est la meilleure startup de cybersécurité 2024 DACH
LocateRisk remporte le prix ATHENE Startup Award UP24@it-sa de la meilleure startup de cybersécurité 2024 DACH.
Excellente gestion des risques fournisseurs
LocateRisk récompensé par la deuxième place du "Best of Technology Award 2024" de WirtschaftsWoche.
La gestion des risques fournisseurs en toute simplicité
Améliorez l'efficacité de vos évaluations de fournisseurs grâce à des flux de travail et des processus automatisés.
Cybersécurité dans la chaîne d'approvisionnement numérique
L'article vous donne un aperçu de la situation actuelle en ce qui concerne le RGPD, NIS2, DORA et CRA.
Cyber-attaques contre la chaîne d'approvisionnement
Les cyberattaques contre la chaîne d'approvisionnement peuvent se transformer en scénarios de dommages en avalanche. Un aperçu des principales attaques et de leurs conséquences.
DORA : Loi sur la résilience opérationnelle numérique
Ce que signifie DORA, qui est concerné et où exactement LocateRisk peut apporter son soutien.
Nouveau partenaire DATAGROUP à bord
Nouveau dans le réseau de partenaires LocateRisk : nous sommes très heureux d'avoir conclu un partenariat avec DATAGROUP, l'un des principaux fournisseurs de services informatiques en Allemagne.
Le soutien de Distr@l accélère le développement de nouvelles technologies de sécurité
Grâce à la subvention Distr@l du Land de Hesse, nous pouvons développer notre nouvelle technologie de sécurité LR-Cont. Une solution de cybersécurité accessible pour les entreprises de tous types.
DIGITAL X 2023 - Soyez numérique. Rester humain.
Nous sommes de la partie lorsque la première initiative de numérisation d'Europe réunit la société, l'économie et la politique.
Priorité d'encouragement : Analyse de l'état actuel de la sécurité informatique
Le programme de la Rhénanie-du-Nord-Westphalie "MID-Digital Sicherheit" subventionne des analyses IST qui vous permettent d'identifier et de combler les lacunes de sécurité dans votre entreprise.
Plus de sécurité dans la chaîne d'approvisionnement
Pour la prévention dans les chaînes d'approvisionnement mondiales : LocateRisk a automatisé la gestion des risques informatiques des fournisseurs.
Français 
Deutsch 
English