هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Citrix annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités identifiée par « CVE-2025-7775 » est activement exploitée et elle…
Une vulnérabilité critique affectant Docker a été corrigée. Un attaquant distant pourrait exploiter cette vulnérabilité pour contourner des mesures de sécurité et accéder à des données…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Cisco annonce qu’une ancienne vulnérabilité datant de 2018 et affectant ses produits IOS et IOS XE est activement exploitée. L’exploitation de cette vulnérabilité peut permettre à un…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Apple annonce la correction d’un « Zero-Day » affectant ses produits susmentionnés. Selon Apple, cette vulnérabilité est activement…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…
Apache Foundation annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité critique affectant les versions …
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Windows. L’exploitation de ces vulnérabilités peut …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Microsoft Windows. Deux de ces vulnérabilités identifiées…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre…
Un « Zero-Day » Activement exploité affectant les versions susmentionnées de WinRAR a été corrigé. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Un « Zero-Day » Activement exploité affectant les versions susmentionnées de WinRAR a été corrigé. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Microsoft annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de Microsoft Exchange Server déployés en mode hybride avec Exchange Online. L’exploitation de cette…
Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la…
Trend Micro a publié un outil de mitigation pour corriger deux vulnérabilités critiques dans la console de gestion Apex One (on-premise). Ces failles de type injection de commandes permettent à des…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Adobe annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées d’adobe Experience Manager (AEM) Forms on JEE. L’exploitation de ces failles peut permettre à un…
SonicWall déclare une hausse significative d’incidents de cybersécurité ciblant les pare-feux SonicWall Gen 7 avec « SSLVPN » activé. Une enquête est en cours pour déterminer s’il s’agit…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…
Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées du package « @nestjs/devtools-integration » du framework NestJS, un framework Node.js très populaire.…
Une vulnérabilité critique affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Une vulnérabilité critique (CVE-2025-46811) a été découverte dans plusieurs versions de SUSE Manager, y compris les déploiements conteneurisés, les images cloud (Azure, EC2, Google Cloud) et les…
Plusieurs vulnérabilités critiques ont été découvertes dans le firmware InsydeH2O BIOS utilisé sur les Lenovo IdeaCentre AIO 3 et Yoga All-in-One. L’exploitation de ces failles permet à un attaquant…
Une vulnérabilité a été corrigée dans les produits SonicWall susmentionnés. L'exploitation de cette faille peut permettre à un attaquant de causer un déni service.
Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Une vulnérabilité critique affectant le thème « Alone » pour WordPress est activement exploitée. Cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Une vulnérabilité affectant dans le module tarfile de python a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service.
Une vulnérabilité a été corrigée dans Palo Alto Networks GlobalProtect App. Cette faille peut être exploitée pour provoquer un contournement de la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les plugins de WordPress. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…
Une vulnérabilité critique a été corrigée dans AWS Client VPN pour Windows. L’exploitation de cette faille pourrait permettre à un utilisateur non-administrateur d’obtenir des privilèges…
Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA100 SSL-VPN. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à…
[Mise à jour du 22 juillet 2025]Microsoft a publié les mises à jour de sécurité pour SharePoint Enterprise Server 2016, ainsi, des marqueurs de compromission à rechercher.[Mise à jour du…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…
Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans…
Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
