Depuis 27 ans, l'équipe Vigilance Alertes Vulnérabilités Informatiques veille les vulnérabilités informatiques publiques, puis présente leurs contre-mesures et leurs correctifs sécurité dans des bulletins simples.
Chaque abonné personnalise les logiciels à surveiller, et reçoit une alerte par email, flux RSS ou via l'API, dès que Vigilance Orange Business publie une annonce.
Ce bulletin génère une tâche à effectuer dans un agenda en ligne, ou est injecté dans un outil de gestion de tickets d'incident. Les administrateurs déploient alors les correctifs nécessaires, afin de sécuriser leur parc informatique.

Notre offre Demandez votre essai gratuit

Bulletins divulgués par Vigilance Alertes Vulnérabilités Informatiques
React : déni de service via Cyclic Reference
Un attaquant peut provoquer une erreur fatale de React, via Cyclic Reference, afin de mener un déni de service...
Node.js undici : déni de service via 64-bit Length
Un attaquant peut provoquer une erreur fatale de Node.js undici, via 64-bit Length, afin de mener un déni de service...
Node.js undici : injection d'entête via Content-Length Headers
Un attaquant peut ajouter de nouveaux entêtes sur Node.js undici, via Content-Length Headers, afin de modifier le comportement du service...
Node.js undici : déni de service via server_max_window_bits
Un attaquant peut provoquer une erreur fatale de Node.js undici, via server_max_window_bits, afin de mener un déni de service...
Node.js undici : surcharge via Deflate Decompression
Un attaquant peut provoquer une surcharge de Node.js undici, via Deflate Decompression, afin de mener un déni de service...
Node.js minimatch : surcharge via Wildcards
Un attaquant peut provoquer une surcharge de Node.js minimatch, via Wildcards, afin de mener un déni de service...
Sonatype Nexus Repository Manager : Cross Site Scripting du 09/04/2026
Un attaquant peut provoquer un Cross Site Scripting de Sonatype Nexus Repository Manager, du 09/04/2026, afin d'exécuter du code JavaScript dans le contexte du site web...
Sonatype Nexus Repository Manager : exécution de code via Task Management Component
Un attaquant peut utiliser une vulnérabilité de Sonatype Nexus Repository Manager, via Task Management Component, afin d'exécuter du code...
libpng : utilisation de mémoire libérée via png_set_PLTE()
Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de libpng, via png_set_PLTE(), afin de mener un déni de service, et éventuellement d'exécuter du code...
Requests : écriture de fichier via extract_zipped_paths()
Un attaquant peut contourner les restrictions d'accès de Requests, via extract_zipped_paths(), afin de modifier des fichiers...
Demandez votre essai gratuit pour voir tous nos bulletins
Gravités : 1 = faible, 2 = moyenne, 3 = importante, 4 = critique.

Au quotidien

  • Tous les jours de nouvelles vulnérabilités informatiques sont découvertes et publiées sur des milliers de sources internet par des chercheurs ou des éditeurs.
  • Tous les jours Vigilance Alertes Vulnérabilités Informatiques annonce ces vulnérabilités publiques et indique comment protéger vos systèmes. Ces bulletins sont personnalisés et envoyés à vos équipes.
  • Tous les jours vos équipes sécurisent et protègent votre parc informatique et vos réseaux, grâce aux avis, aux alertes et à l'API Vigilance Orange Business.

Votre environnement

  • Une base de 50 000 vulnérabilités publiques.
  • Les 130 000 patches et contre-mesures des vulnérabilités.
  • Des avis et des bulletins au format HTML, texte, XML, PDF et RTF.
  • Des annonces par flux RSS, des e-mails de synthèse et d'alerte.
  • Une API, un agenda des tâches, ou une création de tickets d’incident.
  • Une revue de presse sur la sécurité informatique.

Vos bénéfices

  • Une personnalisation des logiciels et des systèmes surveillés.
  • Des bulletins simples, proposant plusieurs solutions de failles.
  • Un gain de temps dans la recherche et la gestion de vulnérabilités.
  • Un espace multi-utilisateur pour vos équipes.
  • Une veille en vulnérabilité par notre service depuis 27 ans.
  • Des licences variées : interne, infogérance, SOC, MCS.

Demandez votre essai gratuit