هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
GitHub a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant GitHub Enterprise Server (GHES). Cette vulnérabilité de type XSS basée sur le DOM permet à un attaquant…
Une vulnérabilité d'injection SQL non authentifiée a été corrigée dans les produits Zoho Analytics sur site. Cette vulnérabilité…
Une vulnérabilité critique a été corrigée dans les versions des routeurs ASUS susmentionnées. Un attaquant distant pourrait exploiter cette vulnérabilité pour contourner les mécanismes de sécurité sur…
Une vulnérabilité critique a été corrigée dans Fortinet FortiWeb. Une exploitation réussie de cette faille de traversée de chemin permet à un attaquant distant non authentifié d’envoyer des…
Plusieurs vulnérabilités ont été corrigées dans SUSE Linux Kernel. Un attaquant à distance pourrait exploiter certaines de ces vulnérabilités pour causer un déni de service, réussir une élévation…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Redhat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Cisco annonce la correction de quatre vulnérabilités affectant son produit Catalyst Center. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du…
Rockwell Automation a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées du CMS Drupal. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…
Splunk annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
Plusieurs vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, …
Apache annonce la disponibilité d’une mise à jour de sécurité qui corrige plusieurs vulnérabilités au niveau d’Open office. L’exploitation de ces vulnérabilités peut permettre à un…
Ivanti a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. L’exploitation de ces vulnérabilités peut…
Synology annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit BeeStation. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Des chercheurs de Google Mandiant annoncent qu’une vulnérabilité critique affectant la solution d’accès à distance et de partage de fichiers Triofox est activement exploitée. Cette vulnérabilité peut…
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Citrix annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’injecter du contenu dans une page.
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. Elle pourrait permettre à un attaquant de réussir une élévation de privilèges.
Une vulnérabilité a été corrigée dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Microsoft a annoncé la correction d’une vulnérabilité critique de type « zero-day », référencée par « CVE-2025-62215», une vulnérabilité d’élévation de privilèges dans le noyau…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
Zoom a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant Zoom Workplace VDI Client pour Windows. Cette faille pourrait permettre à un attaquant de réussir une élévation…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité critique affectant le package npm «expr-eval » a été corrigée. L’exploitation de cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire.
Trois vulnérabilités critiques ont été corrigées dans runc, le gestionnaire de conteneurs utilisé dans les environnements Docker et Kubernetes. Ces failles permettent à un attaquant de sortir de…
NVIDIA annonce la correction d’une vulnérabilité affectant son produit NVApp pour Windows. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire ou…
Amazon annonce la correction d’une vulnérabilité affectant son produit WorkSpaces client pour Linux L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des…
Samsung a publié son « Security Maintenance Release (SMR) » de Novembre 2025, corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces…
QNAP a publié des mises à jour de sécurité critiques corrigeant sept vulnérabilités de type « zero-day » exploitées dans le cadre du concours Pwn2Own Ireland 2025 et plusieurs autres…
Plusieurs vulnérabilités critiques ont été corrigées dans les composants tiers (BIND (DNS) et linux-pam) utilisés par des produits F5. Ces vulnérabilités peuvent permettre un empoisonnement du cache…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant de provoquer un problème de sécurité non spécifié.
Django vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant son Framework Django. L’exploitation de ces vulnérabilités peut…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF), d’injecter du code…
Cisco annonce la correction de plusieurs vulnérabilités critiques affectant certaines versions de ses produits susmentionnés. Une de ces vulnérabilités identifiée par …
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « AI Engine». L’exploitation de cette vulnérabilité peut permettre à un attaquant de prendre le contrôle…
Une vulnérabilité critique a été corrigée au niveau du logiciel d’administration des serveurs Linux CentOS Control Web Panel (CWP). Cette vulnérabilité est activement exploitée et peut permettre à un…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « Jobmonster». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant de contourner…
Une vulnérabilité critique a été corrigée dans le package « npm @react-native-community/cli », largement utilisé pour le développement des applications mobiles avec le framework open source…
Tenable annonce la correction de plusieurs vulnérabilités affectant son produit « Identity Exposure ». L’exploitation de ces vulnérabilités peut permettre à un…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
