هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité critique de type élévation locale de privilèges a été identifiée dans le client WatchGuard Mobile VPN avec SSL pour Windows. Elle permet à un utilisateur local disposant de droits…
Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « TI WooCommerce Wishlist». L’exploitation de cette vulnérabilité peut permettre à un attaquant non…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités pour le serveur Tomcat et Apache InLong. L’exploitation de ces failles pourrait permettre à un…
Une vulnérabilité critique de type Cross-Site Scripting (XSS) a été corrigée dans Argo CD, un outil GitOps open-source pour Kubernetes. Cette faille permet à un attaquant d’injecter un lien…
Une vulnérabilité critique «CVE-2025-3928» a été corrigée dans les versions susmentionnées de « Commvault ». Cette vulnérabilité affecte les environnements Microsoft 365 (M365) des clients…
Citrix annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit XenServer VM Tools pour Windows. L’exploitation de ces vulnérabilités peut…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. Une de…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…
Une vulnérabilité critique "XML External Entity" (XXE) a été identifiée dans le composant "Gateway" de "WSO2 API Manager". Elle résulte d’un défaut de validation des entrées XML via des chemins URL…
Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés. Leur exploitation pourrait permettre à un attaquant d'exécuter arbitrairement des commandes sur les serveurs…
Une vulnérabilité critique a été corrigée dans le routeur NETGEAR DGND3700v2. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’obtenir un accès administrateur…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité critique a été identifiée dans « OpenPGP.js », une bibliothèque JavaScript largement utilisée pour le chiffrement de bout en bout dans les applications web. Cette…
Une vulnérabilité critique de type zero-day a été identifiée dans le composant ksmbd du noyau Linux. Cette faille peut permettre à un attaquant d'exécuter du code arbitraire à distance avec des…
Grafana annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit Grafana. L’exploitation de cette vulnérabilité peut permettre à un distant l’injection…
Une vulnérabilité critique de contournement d’authentification a été découverte dans Samlify, une bibliothèque Node.js populaire utilisée pour implémenter le Single Sign-On (SSO) basé sur SAML 2.0.…
Cisco a publié des correctifs pour plusieurs vulnérabilités critiques affectant Cisco Identity Services Engine (ISE) et Cisco Unified Intelligence Center (CUIC). L’exploitation de ces failles pourrait…
Une vulnérabilité a été corrigée dans les versions susmentionnées de DNS BIND9. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.
Wordpress annonce la correction d’une vulnérabilité critique affectant le thème « Motors». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié d’élever ses …
Atlassian annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’élever ses…
Une vulnérabilité a été corrigée dans les versions susmentionnées de Spring Framework. Un attaquant peut exploiter cette vulnérabilité pour réaliser un contournement des mesures de sécurité.…
Trois vulnérabilités ont été corrigées dans VMware Cloud Foundation. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données et de contourner la…
Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Crawlomatic». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié de…
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités critiques de type « zero-day » affectant le navigateur Firefox. L’exploitation de ces failles…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service.
Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Deux de ces vulnérabilités, identifiées par «CVE-2025-47884» et « CVE-2025-47889 » sont…
Trois vulnérabilités ont été corrigées dans les versions susmentionnées de Node.js. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service (DoS), contourner…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. Une de ces vulnérabilités est un…
Palo Alto Networks a corrigée des failles de sécurité critiques dans les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour accéder à des données sensibles, réussir une élévation…
Une vulnérabilité critique de type Server-Side Request Forgery (SSRF) a été corrigée dans l'interface Work Place des appliances SonicWall SMA1000. Cette faille permet à un attaquant distant non…
Plusieurs vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service,…
Juniper annonce la correction de plusieurs vulnérabilités critiques affectant Juniper Networks Secure Analytics. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
Zoom a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans Zoom Workplace Apps et les produits associés. Ces vulnérabilités pourraient permettre à des attaquants d'élever…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, une usurpation…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer…
CVE-2025-24063 CVE-2025-30397 CVE-2025-29974 CVE-2025-29961 CVE-2025-29956 CVE-2025-29841 CVE-2025-29837 CVE-2025-29832 CVE-2025-32706 CVE-2025-27468 CVE-2025-29969…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits…
Ivanti annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager Mobile. Ces vulnérabilités sont activement exploitées et peuvent permettre à…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu…
Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans iOS et iPadOS. L’exploitation réussie de ces failles pourrait permettre l’exécution de code à distance,…
Deux vulnérabilités critiques ont été corrigées dans le logiciel ASUS DriverHub, utilisé pour la mise à jour des pilotes sur les cartes mères ASUS. La première, identifiée par…
Le 5 mai 2025, des chercheurs en sécurité ont détecté une compromission des versions 2.0.83, 2.0.84 et 1.0.110 du package « npm rand-user-agent » dans une attaque de chaîne…
Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2025 All rights reserved
