هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Trend Micro a publié un outil de mitigation pour corriger deux vulnérabilités critiques dans la console de gestion Apex One (on-premise). Ces failles de type injection de commandes permettent à des…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Adobe annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées d’adobe Experience Manager (AEM) Forms on JEE. L’exploitation de ces failles peut permettre à un…
SonicWall déclare une hausse significative d’incidents de cybersécurité ciblant les pare-feux SonicWall Gen 7 avec « SSLVPN » activé. Une enquête est en cours pour déterminer s’il s’agit…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…
Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées du package « @nestjs/devtools-integration » du framework NestJS, un framework Node.js très populaire.…
Une vulnérabilité critique affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Une vulnérabilité critique (CVE-2025-46811) a été découverte dans plusieurs versions de SUSE Manager, y compris les déploiements conteneurisés, les images cloud (Azure, EC2, Google Cloud) et les…
Plusieurs vulnérabilités critiques ont été découvertes dans le firmware InsydeH2O BIOS utilisé sur les Lenovo IdeaCentre AIO 3 et Yoga All-in-One. L’exploitation de ces failles permet à un attaquant…
Une vulnérabilité a été corrigée dans les produits SonicWall susmentionnés. L'exploitation de cette faille peut permettre à un attaquant de causer un déni service.
Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Une vulnérabilité critique affectant le thème « Alone » pour WordPress est activement exploitée. Cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Une vulnérabilité affectant dans le module tarfile de python a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service.
Une vulnérabilité a été corrigée dans Palo Alto Networks GlobalProtect App. Cette faille peut être exploitée pour provoquer un contournement de la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les plugins de WordPress. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…
Une vulnérabilité critique a été corrigée dans AWS Client VPN pour Windows. L’exploitation de cette faille pourrait permettre à un utilisateur non-administrateur d’obtenir des privilèges…
Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA100 SSL-VPN. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à…
[Mise à jour du 22 juillet 2025]Microsoft a publié les mises à jour de sécurité pour SharePoint Enterprise Server 2016, ainsi, des marqueurs de compromission à rechercher.[Mise à jour du…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…
Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans…
Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges.
Une vulnérabilité critique a été corrigée dans CrushFTP. Cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la confidentialité et l’intégrité des…
Plusieurs vulnérabilités ont été corrigées dans les produits Sophos susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges.
Microsoft a publié des mises à jour de sécurité d'urgence pour deux nouvelles vulnérabilités critiques « zero-day » dans SharePoint, identifiées par « CVE-2025-53770 et…
Trois vulnérabilités critiques ont été découvertes dans Lenovo Vantage, une application de gestion de périphériques largement utilisée et préinstallée sur les systèmes Lenovo. L’exploitation de ces…
Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Juillet 2025. L'exploitation de…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…
Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service,…
Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige deux vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…
Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette…
Une vulnérabilité critique « CVE-2025-7340» a été corrigée dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress. L’exploitation de cette…
Une vulnérabilité a été corrigée dans SQLite. Un attaquant peut exploiter cette vulnérabilité pour causer un déni de service.
Dell a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités affectant Dell UCC Edge. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code…
Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour ChromeOS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de…
Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance,…
AMD a identifié une nouvelle classe d’attaques appelées « Transient Scheduler Attacks (TSA) », affectant certains processeurs Famille 19h. Ces attaques exploitent des événements…
Une vulnérabilité a été corrigée dans les produits Citrix susmentionnés. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges afin d’obtenir les droits…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
