هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Apple a publié des mises à jour de sécurité d'urgence pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Avril 2025. L'exploitation de…
Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…
Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système…
Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Roller. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Fortinet a identifié une technique d'exploitation « post-exploitation » utilisée par un acteur malveillant ciblant des dispositifs FortiGate vulnérables via des failles connues non…
Une vulnérabilité critique a été corrigée dans le plugin Everest Forms pour WordPress. Cette vulnérabilité peut permettre à un attaquant non authentifié de supprimer des fichiers arbitraires, de…
Wordpress annonce la correction d’une vulnérabilité affectant les versions susmentionnées du plugin « SureTriggers» pour WordPress. L’exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités ont été corrigées dans SonicWall NetExtender. L'exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité de données et de…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Google Chrome. L’exploitation de cette…
Plusieurs vulnérabilités ont été corrigées dans les produits Ivanti susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, une…
Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper Networks. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à…
Meta annonce la correction d’une vulnérabilité affectant son produit WhatsApp sur Windows. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du…
Deux vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service ou contourner la…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité critique affectant les versions…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Microsoft annonce la correction de plusieurs vulnérabilités affectant ses navigateurs. L’exploitation de ces vulnérabilités peut permettre à un attaquant de divulguer des informations…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de divulguer des informations confidentielles et de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
MediaTek a corrigée plusieurs vulnérabilités critiques affectant les puces MediaTek pour smartphones, tablettes, AIoT, écrans intelligents, plateformes intelligentes, OTT, vision par ordinateur, audio…
SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un…
Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de…
Deux vulnérabilités critiques ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire ou d’exécuter des…
Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Parquet. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Une vulnérabilité critique a été corrigée dans les produits Ivanti susmentionnés. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code arbitraire à distance. Ivanti…
Une vulnérabilité a été corrigée dans WinRAR, l'utilitaire d'archivage de fichiers pour Windows. L’exploitation de cette faille pourrait permettre à un attaquant distant de contourner la fonction de…
Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant Jenkins core et divers plugins. L’exploitation de ces failles peut permettre à un attaquant de contourner la…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Cisco annonce la correction de quatre vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…
Broadcom a corrigée une vulnérabilité affectant les produits VMware susmentionnés. Un attaquant pourrait exploiter cette faille afin de réussir une élévation de privilèges.
Wordpress annonce la correction de deux vulnérabilités affectant le plugin « WP Ultimate CSV Importer». L’exploitation de ces vulnérabilités peut permettre à un…
Deux vulnérabilités ont été corrigées dans HPE Aruba Networking Virtual Intranet Access. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de causer un déni de…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de MongoDB server. Une exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service et un…
Apple annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Ces…
Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
Exim annonce la correction d’une vulnérabilité affectant les produits susmentionnés. L’exploitation de cette faille permet à un attaquant de réussir une élévation de privilèges.
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Firefox. Cette vulnérabilité est activement exploitée et elle peut…
Une vulnérabilité a été corrigée dans Synology Mail Server. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des données.
Deux Actions populaires de GitHub (tj-actions/changed-files et reviewdog/action-setup) ont été compromises. La compromission de la chaîne d’approvisionnement permet à des attaquants d'accéder à des…
Google vient de publier une mise à jour de sécurité qui permet de corriger un « Zero-day » affectant le navigateur Google Chrome. Cette vulnérabilité est activement exploitée et…
Une vulnérabilité critique affectant les versions susmentionnées de CrushFTP a été corrigée. Cette vulnérabilité peut permettre à un attaquant distant non …
Une vulnérabilité a été corrigée dans VMware Tools pour Windows. Un attaquant disposant des privilèges « invité » peut exploiter cette faille pour contourner l'authentification et effectuer…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Qnap SnapCenter. L’exploitation de cette faille de type élévation de privilèges peut permettre à un attaquant…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
