هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu…
Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans iOS et iPadOS. L’exploitation réussie de ces failles pourrait permettre l’exécution de code à distance,…
Deux vulnérabilités critiques ont été corrigées dans le logiciel ASUS DriverHub, utilisé pour la mise à jour des pilotes sur les cartes mères ASUS. La première, identifiée par…
Le 5 mai 2025, des chercheurs en sécurité ont détecté une compromission des versions 2.0.83, 2.0.84 et 1.0.110 du package « npm rand-user-agent » dans une attaque de chaîne…
Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut permettre à …
Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA 100 Series SSLVPN. Trois vulnérabilités majeures ont été signalées : CVE-2025-32819, permettant à un attaquant authentifié via…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une…
Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana, sa plateforme de visualisation et d'exploration de données. La vulnérabilité « CVE-2025-25014» a…
Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin WordPress OttoKit. Cette faille, due à une validation d’authentification insuffisante dans l’API REST du…
Une vulnérabilité critique a été corrigée dans le plugin WordPress « PGS Core ». Une exploitation réussie peut permettre à un attaquant non authentifié d’injecter un objet PHP arbitraire, la…
Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Une de ces vulnérabilités, identifiée par «CVE-2025-27363» est …
Une vulnérabilité critique affectant la bibliothèque « ADOdb » de PHP a été corrigée. L'exploitation de cette …
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de réussir…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Une vulnérabilité a été corrigée dans SonicWall Firewall. L'exploitation de cette faille pourrait permettre à un attaquant distant et non authentifié de forcer l’appliance à effectuer des…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités critiques pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un…
Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l'ouverture de…
Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la…
Une vulnérabilité critique «CVE-2025-34028» a été corrigée dans "Commvault Command Center", une plateforme de sauvegarde, restauration, et gestion des données. Cette faille permet à un attaquant…
Une vulnérabilité critique «CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer ». Cette faille permet à un attaquant…
Zyxel a publié des correctifs pour deux vulnérabilités affectant sa série de pare-feu USG FLEX H. Ces failles sont liées à des problèmes de gestion des permissions et des privilèges pouvant être…
Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN. L'exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service.
Deux vulnérabilités ont été corrigées dans IBM Power Hardware Management Console (HMC). Un attaquant pourrait exploiter ces failles afin d’obtenir des privilèges élevés et exécuter du code avec des…
Cisco annonce que la vulnérabilité critique affectant l’implémentation du serveur SSH d’ Erlang concerne plusieurs de ses produits. L’exploitation de cette vulnérabilité peut permettre à un …
Une vulnérabilité critique a été corrigée dans Greenshift, un plugin d'animation et de construction de pages pour WordPress. Cette vulnérabilité permet aux utilisateurs authentifiés, même ceux…
Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles peut conduire à l'exécution de code à distance, déni de service, élévation de…
Une vulnérabilité a été identifiée dans l'utilitaire de compression WinZip, permettant de contourner la fonction de sécurité Mark-of-the-Web (MotW) de Windows. Cette faille permet à des fichiers…
GitHub a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant GitHub Enterprise Server (GHES). L'exploitation réussie de ces vulnérabilités pourrait permettre…
Une vulnérabilité critique a été corrigée dans plusieurs versions de firmware des routeurs ASUS avec la fonction AiCloud activée. Cette faille permet à des attaquants distants non authentifiés…
Une vulnérabilité critique affectant l’implémentation du serveur SSH d’ Erlang a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié …
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « InstaWP Connect». L’exploitation de cette vulnérabilité peut permettre à un…
Une vulnérabilité critique affectant le plugin «Everest Forms» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code…
Une vulnérabilité a été corrigée dans SonicWall Connect Tunnel. L'exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à la confidentialité de données.
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Apple a publié des mises à jour de sécurité d'urgence pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Avril 2025. L'exploitation de…
Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…
Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système…
Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Roller. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Fortinet a identifié une technique d'exploitation « post-exploitation » utilisée par un acteur malveillant ciblant des dispositifs FortiGate vulnérables via des failles connues non…
Une vulnérabilité critique a été corrigée dans le plugin Everest Forms pour WordPress. Cette vulnérabilité peut permettre à un attaquant non authentifié de supprimer des fichiers arbitraires, de…
Wordpress annonce la correction d’une vulnérabilité affectant les versions susmentionnées du plugin « SureTriggers» pour WordPress. L’exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités ont été corrigées dans SonicWall NetExtender. L'exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité de données et de…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Google Chrome. L’exploitation de cette…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
