هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette…
Une vulnérabilité critique « CVE-2025-7340» a été corrigée dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress. L’exploitation de cette…
Une vulnérabilité a été corrigée dans SQLite. Un attaquant peut exploiter cette vulnérabilité pour causer un déni de service.
Dell a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités affectant Dell UCC Edge. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code…
Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour ChromeOS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de…
Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance,…
AMD a identifié une nouvelle classe d’attaques appelées « Transient Scheduler Attacks (TSA) », affectant certains processeurs Famille 19h. Ces attaques exploitent des événements…
Une vulnérabilité a été corrigée dans les produits Citrix susmentionnés. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges afin d’obtenir les droits…
Plusieurs vulnérabilités ont été corrigées dans MongoDB. Une exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service à distance, une élévation de privilèges, un…
Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Une vulnérabilité critique a été corrigée dans FortiWeb. Une exploitation réussie peut permettre à un attaquant d'exécuter des commandes SQL arbitraires via des requêtes HTTP ou HTTPS spécialement…
Microsoft annonce la correction de deux vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une élévation…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
CVE-2025-26636 CVE-2025-33054 CVE-2025-36350 CVE-2025-36357 CVE-2025-47159 CVE-2025-47178 CVE-2025-47971 CVE-2025-47972 …
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Deux vulnérabilités critiques ont été corrigées dans Nimesa Backup and Recovery, une solution largement utilisée de protection des données et de reprise après sinistre dans les environnements cloud,…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits SAP. L’exploitation de ces failles permet à un attaquant distant de causer un déni de service, de réussir une élévation de…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Deux vulnérabilités affectant les versions susmentionnées de PHP ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL ou…
Veuillez se référer au bulletin de sécurité Citrix afin d’installer les nouvelles mises à jour.
Une vulnérabilité critique a été corrigée dans Microsoft Edge (Chromium-based). L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans le module « Config Pages Viewer » du CMS Drupal. Ce module, qui permet de gérer des pages de configuration, ne vérifie pas correctement les permissions…
Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans MICROSENS NMP Web+, une plateforme de gestion de réseau industriel largement déployée. Ces failles permettent à des attaquants distants non…
Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Forminator». L’exploitation de cette vulnérabilité peut permettre à un attaquant non distant authentifié d’exécuter…
Google a publié des correctifs de sécurité pour corriger un zero-day critique « CVE-2025-6554 » dans le moteur JavaScript V8 de Chrome. Cette faille permet à un attaquant distant d’effectuer…
Une vulnérabilité affectant les versions susmentionnées de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de causer un déni de…
Une vulnérabilité critique a été corrigée dans le client TeamViewer pour Windows intégrant les fonctionnalités de gestion à distance (Backup, Monitoring, Patch Management). La faille «CVE-2025-36537»…
Une vulnérabilité critique « CVE-2025-26624» a été corrigée dans Notepad++. Un attaquant ayant un accès local avec des privilèges limités peut exploiter cette faille en exécutant un fichier…
Citrix annonce la correction d’une vulnérabilité critique activement exploitée affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…
Cisco a publié des correctifs pour plusieurs vulnérabilités critiques affectant Cisco Identity Services Engine (ISE). L’exploitation de ces failles pourrait permettre à un attaquant distant de…
Une vulnérabilité critique affectant les versions susmentionnées de CentOS Web Panel a été corrigée. Cette vulnérabilité est susceptible d’être largement exploitée et elle peut permettre à un…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Firefox. L’exploitation de ces failles peut permettre à un attaquant…
Deux vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles peut conduire à l'exécution de code à distance, élévation de privilèges et à l'altération…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…
Une vulnérabilité affectant les versions susmentionnées de WinRAR a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire.
Advantech annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation de ces failles peut permettre à un attaquant distant d'exécuter du code arbitraire à…
IBM annonce la correction de plusieurs vulnérabilités dans IBM QRadar. L’exploitation de ces failles peut permettre à un attaquant de causer à un attaquant distant d’exécuter du code…
Une vulnérabilité critique « CVE-2023-0386 » affecte le sous-système « OverlayFS » du noyau Linux. Le noyau ne vérifie pas correctement si l’UID/GID du fichier copié depuis…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
