نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

56180608 /25 - Vulnérabilités critiques dans Trend Micro Apex One

Trend Micro a publié un outil de mitigation pour corriger deux vulnérabilités critiques dans la console de gestion Apex One (on-premise). Ces failles de type injection de commandes permettent à des…

  •   06 أغسطس 2025
Learn more

56170608 /25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   06 أغسطس 2025
Learn more

56160608 /25 - Vulnérabilités critiques dans Adobe AEM

Adobe annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées d’adobe Experience Manager (AEM) Forms on JEE. L’exploitation de ces failles peut permettre à un…

  •   06 أغسطس 2025
Learn more

56160508 /25 - Incidents de sécurité sur les pare-feux SonicWall Gen 7 avec SSLVPN

SonicWall déclare une hausse significative d’incidents de cybersécurité ciblant les pare-feux SonicWall Gen 7 avec « SSLVPN » activé. Une enquête est en cours pour déterminer s’il s’agit…

  •   05 أغسطس 2025
Learn more

56150508 /25 - Vulnérabilités critiques dans les produits NVIDIA

Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…

  •   05 أغسطس 2025
Learn more

56140508 /25 - Vulnérabilités dans Google Android

Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter…

  •   05 أغسطس 2025
Learn more

56130408 /25 - Vulnérabilité critique dans NestJS framework

Une vulnérabilité critique a été corrigée dans les versions susmentionnées du package   « @nestjs/devtools-integration » du framework NestJS, un framework Node.js très populaire.…

  •   04 أغسطس 2025
Learn more

56120408/25 - Vulnérabilité affectant le proxy Squid

Une vulnérabilité critique affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

  •   04 أغسطس 2025
Learn more

56120108/25 - Vulnérabilité critique dans SUSE Manager

Une vulnérabilité critique (CVE-2025-46811) a été découverte dans plusieurs versions de SUSE Manager, y compris les déploiements conteneurisés, les images cloud (Azure, EC2, Google Cloud) et les…

  •   01 أغسطس 2025
Learn more

56110108/25 - Vulnérabilités critiques dans les produits Lenovo

Plusieurs vulnérabilités critiques ont été découvertes dans le firmware InsydeH2O BIOS utilisé sur les Lenovo IdeaCentre AIO 3 et Yoga All-in-One. L’exploitation de ces failles permet à un attaquant…

  •   01 أغسطس 2025
Learn more

56103107/25 - Vulnérabilité dans les produits SonicWall

Une vulnérabilité a été corrigée dans les produits SonicWall susmentionnés. L'exploitation de cette faille peut permettre à un attaquant de causer un déni service.

  •   31 يوليو 2025
Learn more

56093107/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   31 يوليو 2025
Learn more

56083107/25 - Vulnérabilité critique affectant le thème «Alone» pour WordPress…

Une vulnérabilité critique affectant le thème « Alone » pour WordPress est activement exploitée. Cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

  •   31 يوليو 2025
Learn more

506062907/25 - Vulnérabilité affectant Python

Une vulnérabilité affectant dans le module tarfile de python a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service.

  •   29 يوليو 2025
Learn more

56072907/25 - Vulnérabilité dans les produits Palo Alto Networks GlobalProtect App

Une vulnérabilité a été corrigée dans Palo Alto Networks GlobalProtect App. Cette faille peut être exploitée pour provoquer un contournement de la politique de sécurité.

  •   29 يوليو 2025
Learn more

56052907/25 - Vulnérabilités dans les plugins WordPress

Plusieurs vulnérabilités ont été corrigées  dans les plugins de WordPress.  L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou…

  •   29 يوليو 2025
Learn more

56042507/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   25 يوليو 2025
Learn more

56032507/25 - Vulnérabilité dans Apache HTTP Server

Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…

  •   25 يوليو 2025
Learn more

56022407/25 - Vulnérabilité critique dans AWS Client VPN pour Windows

Une vulnérabilité critique a été corrigée dans AWS Client VPN pour Windows. L’exploitation de cette faille pourrait permettre à un utilisateur non-administrateur d’obtenir des privilèges…

  •   24 يوليو 2025
Learn more

56012407/25 - Vulnérabilités dans SonicWall SMA100 SSL-VPN

Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA100 SSL-VPN. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à…

  •   24 يوليو 2025
Learn more

56002407/25 - [Mise à Jour]Vulnérabilités critiques dans Microsoft SharePoint

 [Mise à jour du 22 juillet 2025]Microsoft a publié les mises à jour de sécurité pour SharePoint Enterprise Server 2016, ainsi,  des marqueurs de compromission à rechercher.[Mise à jour du…

  •   24 يوليو 2025
Learn more

55992307/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   23 يوليو 2025
Learn more

55982307/25 - Vulnérabilités dans Mozilla Firefox et Thunderbird

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…

  •   23 يوليو 2025
Learn more

55962207/25 - Vulnérabilités critiques dans Sophos Firewall

Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans…

  •   22 يوليو 2025
Learn more

55952207/25 - Vulnérabilité critique dans Kubernetes Image Builder

Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder…

  •   22 يوليو 2025
Learn more

55942107/25 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…

  •   21 يوليو 2025
Learn more

55932107/25 - Vulnérabilités critiques dans Microsoft Azure

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges. 

  •   21 يوليو 2025
Learn more

55922107/25 - Vulnérabilité critique dans CrushFTP

Une vulnérabilité critique a été corrigée dans CrushFTP. Cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la confidentialité et l’intégrité des…

  •   21 يوليو 2025
Learn more

55912107/25 - Vulnérabilités dans les produits Sophos

Plusieurs vulnérabilités ont été corrigées dans les produits Sophos susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges.

  •   21 يوليو 2025
Learn more

55902107/25 - Vulnérabilités critiques dans Microsoft SharePoint

Microsoft a publié des mises à jour de sécurité d'urgence pour deux nouvelles vulnérabilités critiques « zero-day » dans SharePoint, identifiées par « CVE-2025-53770 et…

  •   21 يوليو 2025
Learn more

55891807/25 - Vulnérabilités critiques dans Lenovo Vantage

Trois vulnérabilités critiques ont été découvertes dans Lenovo Vantage, une application de gestion de périphériques largement utilisée et préinstallée sur les systèmes Lenovo. L’exploitation de ces…

  •   18 يوليو 2025
Learn more

55881807/25 - "Oracle Critical Patch Update" du Mois Juillet 2025

Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Juillet 2025. L'exploitation de…

  •   18 يوليو 2025
Learn more

55871707/25 - Vulnérabilités dans les produits Atlassian

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…

  •   17 يوليو 2025
Learn more

55861707/25 - Vulnérabilités dans les produits Cisco

Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service,…

  •   17 يوليو 2025
Learn more

55851707/25 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige deux vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…

  •   17 يوليو 2025
Learn more

55841707/25 - Vulnérabilités dans les produits VMware

Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés.  Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte…

  •   17 يوليو 2025
Learn more

55821607/25 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette…

  •   16 يوليو 2025
Learn more

55811607/25 - Vulnérabilité critique dans le plugin HT Contact Form pour WordPress

Une vulnérabilité critique « CVE-2025-7340» a été corrigée  dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress.  L’exploitation de cette…

  •   16 يوليو 2025
Learn more

55801607/25 - Vulnérabilité dans SQLite

Une vulnérabilité a été corrigée dans SQLite. Un attaquant peut exploiter cette vulnérabilité pour causer un déni de service. 

  •   16 يوليو 2025
Learn more

55791507/25 - Vulnérabilités dans Dell UCC Edge

Dell a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités affectant Dell UCC Edge. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code…

  •   15 يوليو 2025
Learn more

55781507/25 - Vulnérabilités dans ChromeOS

Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour ChromeOS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de…

  •   15 يوليو 2025
Learn more

55771407/25 - Vulnérabilités dans Apache Tomcat et Apache HTTP Server

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait…

  •   14 يوليو 2025
Learn more

55761407/25 - Vulnérabilités critiques dans les produits industriels de Schneider…

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…

  •   14 يوليو 2025
Learn more

55751407/25 - Vulnérabilité critique dans le serveur Wing FTP

Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant…

  •   14 يوليو 2025
Learn more

55731107/25 - Vulnérabilités critiques dans VMware Tanzu

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de…

  •   11 يوليو 2025
Learn more

55721107/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   11 يوليو 2025
Learn more

55711007/25 - Vulnérabilités critiques dans les produits Palo Alto

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de…

  •   10 يوليو 2025
Learn more

55701007/25 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance,…

  •   10 يوليو 2025
Learn more

55691007/25 - Attaques TSA sur les processeurs AMD

AMD a identifié une nouvelle classe d’attaques appelées « Transient Scheduler Attacks (TSA) », affectant certains processeurs Famille 19h. Ces attaques exploitent des événements…

  •   10 يوليو 2025
Learn more

55681007/25 - Vulnérabilité dans les produits Citrix

Une vulnérabilité a été corrigée dans les produits Citrix susmentionnés. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges afin d’obtenir les droits…

  •   10 يوليو 2025
Learn more

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2025 All rights reserved