هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Un « Zero-Day » Activement exploité affectant les versions susmentionnées de WinRAR a été corrigé. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Un « Zero-Day » Activement exploité affectant les versions susmentionnées de WinRAR a été corrigé. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Microsoft annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de Microsoft Exchange Server déployés en mode hybride avec Exchange Online. L’exploitation de cette…
Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la…
Trend Micro a publié un outil de mitigation pour corriger deux vulnérabilités critiques dans la console de gestion Apex One (on-premise). Ces failles de type injection de commandes permettent à des…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Adobe annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées d’adobe Experience Manager (AEM) Forms on JEE. L’exploitation de ces failles peut permettre à un…
SonicWall déclare une hausse significative d’incidents de cybersécurité ciblant les pare-feux SonicWall Gen 7 avec « SSLVPN » activé. Une enquête est en cours pour déterminer s’il s’agit…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…
Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées du package « @nestjs/devtools-integration » du framework NestJS, un framework Node.js très populaire.…
Une vulnérabilité critique affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Une vulnérabilité critique (CVE-2025-46811) a été découverte dans plusieurs versions de SUSE Manager, y compris les déploiements conteneurisés, les images cloud (Azure, EC2, Google Cloud) et les…
Plusieurs vulnérabilités critiques ont été découvertes dans le firmware InsydeH2O BIOS utilisé sur les Lenovo IdeaCentre AIO 3 et Yoga All-in-One. L’exploitation de ces failles permet à un attaquant…
Une vulnérabilité a été corrigée dans les produits SonicWall susmentionnés. L'exploitation de cette faille peut permettre à un attaquant de causer un déni service.
Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Une vulnérabilité critique affectant le thème « Alone » pour WordPress est activement exploitée. Cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Une vulnérabilité affectant dans le module tarfile de python a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service.
Une vulnérabilité a été corrigée dans Palo Alto Networks GlobalProtect App. Cette faille peut être exploitée pour provoquer un contournement de la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les plugins de WordPress. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…
Une vulnérabilité critique a été corrigée dans AWS Client VPN pour Windows. L’exploitation de cette faille pourrait permettre à un utilisateur non-administrateur d’obtenir des privilèges…
Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA100 SSL-VPN. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à…
[Mise à jour du 22 juillet 2025]Microsoft a publié les mises à jour de sécurité pour SharePoint Enterprise Server 2016, ainsi, des marqueurs de compromission à rechercher.[Mise à jour du…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…
Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans…
Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges.
Une vulnérabilité critique a été corrigée dans CrushFTP. Cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la confidentialité et l’intégrité des…
Plusieurs vulnérabilités ont été corrigées dans les produits Sophos susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges.
Microsoft a publié des mises à jour de sécurité d'urgence pour deux nouvelles vulnérabilités critiques « zero-day » dans SharePoint, identifiées par « CVE-2025-53770 et…
Trois vulnérabilités critiques ont été découvertes dans Lenovo Vantage, une application de gestion de périphériques largement utilisée et préinstallée sur les systèmes Lenovo. L’exploitation de ces…
Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Juillet 2025. L'exploitation de…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…
Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service,…
Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige deux vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…
Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette…
Une vulnérabilité critique « CVE-2025-7340» a été corrigée dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress. L’exploitation de cette…
Une vulnérabilité a été corrigée dans SQLite. Un attaquant peut exploiter cette vulnérabilité pour causer un déni de service.
Dell a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités affectant Dell UCC Edge. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code…
Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour ChromeOS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2025 All rights reserved
