نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

55731107/25 - Vulnérabilités critiques dans VMware Tanzu

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de…

  •   11 يوليو 2025
Learn more

55721107/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   11 يوليو 2025
Learn more

55711007/25 - Vulnérabilités critiques dans les produits Palo Alto

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de…

  •   10 يوليو 2025
Learn more

55701007/25 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance,…

  •   10 يوليو 2025
Learn more

55691007/25 - Attaques TSA sur les processeurs AMD

AMD a identifié une nouvelle classe d’attaques appelées « Transient Scheduler Attacks (TSA) », affectant certains processeurs Famille 19h. Ces attaques exploitent des événements…

  •   10 يوليو 2025
Learn more

55681007/25 - Vulnérabilité dans les produits Citrix

Une vulnérabilité a été corrigée dans les produits Citrix susmentionnés. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges afin d’obtenir les droits…

  •   10 يوليو 2025
Learn more

55671007/25 - Vulnérabilités dans MongoDB

Plusieurs vulnérabilités ont été corrigées dans MongoDB. Une exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service à distance, une élévation de privilèges, un…

  •   10 يوليو 2025
Learn more

55660907/25 - Vulnérabilités affectant des produits d’Ivanti

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant ses  produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   09 يوليو 2025
Learn more

55651106/25 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   09 يوليو 2025
Learn more

55640907/25 - Vulnérabilité critique dans FortiWeb

Une vulnérabilité critique a été corrigée dans FortiWeb. Une exploitation réussie peut permettre à un attaquant d'exécuter des commandes SQL arbitraires via des requêtes HTTP ou HTTPS spécialement…

  •   09 يوليو 2025
Learn more

55630907/25 - Vulnérabilités dans autres produits Microsoft (Patch Tuesday Juillet 2025)

Microsoft annonce la correction de deux vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une élévation…

  •   09 يوليو 2025
Learn more

55620907/25 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…

  •   09 يوليو 2025
Learn more

55610907/25 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Juillet 2025)

Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire…

  •   09 يوليو 2025
Learn more

55600907/25 - Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch…

Plusieurs vulnérabilités critiques ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   09 يوليو 2025
Learn more

55590907/25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Juillet…

CVE-2025-26636  CVE-2025-33054  CVE-2025-36350 CVE-2025-36357  CVE-2025-47159  CVE-2025-47178 CVE-2025-47971  CVE-2025-47972 …

  •   09 يوليو 2025
Learn more

55580907/25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   09 يوليو 2025
Learn more

55570807/25 - Vulnérabilités critiques dans Nimesa Backup and Recovery

Deux vulnérabilités critiques ont été corrigées dans Nimesa Backup and Recovery, une solution largement utilisée de protection des données et de reprise après sinistre dans les environnements cloud,…

  •   08 يوليو 2025
Learn more

55560807/25 - Vulnérabilités critiques dans les produits SAP

Plusieurs vulnérabilités critiques ont été corrigées dans les produits SAP. L’exploitation de ces failles permet à un attaquant distant de causer un déni de service, de réussir une élévation de…

  •   08 يوليو 2025
Learn more

55550707/25 - Vulnérabilité affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…

  •   07 يوليو 2025
Learn more

55530407/25 - Vulnérabilités affectant PHP

Deux vulnérabilités affectant les versions susmentionnées de PHP ont été corrigées. L'exploitation   de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL ou…

  •   04 يوليو 2025
Learn more

55540407/25 - Vulnérabilité dans Citrix XenServer

Veuillez se référer au bulletin de sécurité Citrix afin d’installer les nouvelles mises à jour.

  •   04 يوليو 2025
Learn more

55520307/25 - Vulnérabilité critique dans Microsoft Edge Chromium-based

Une vulnérabilité critique a été corrigée dans Microsoft Edge (Chromium-based). L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   03 يوليو 2025
Learn more

55510307/25 - Vulnérabilité dans le module Config Pages Viewer du CMS Drupal

Une vulnérabilité a été corrigée dans le module « Config Pages Viewer » du CMS Drupal. Ce module, qui permet de gérer des pages de configuration, ne vérifie pas correctement les permissions…

  •   03 يوليو 2025
Learn more

55500307/25 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.

  •   03 يوليو 2025
Learn more

55480307/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   03 يوليو 2025
Learn more

55490307/25 - Vulnérabilités critiques dans MICROSENS NMP Web+

Plusieurs vulnérabilités critiques ont été corrigées dans MICROSENS NMP Web+, une plateforme de gestion de réseau industriel largement déployée. Ces failles permettent à des attaquants distants non…

  •   03 يوليو 2025
Learn more

55470207/25 - Vulnérabilité affectant le plugin «Forminator» pour WordPress

Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Forminator». L’exploitation de cette vulnérabilité peut permettre à un attaquant non distant authentifié  d’exécuter…

  •   02 يوليو 2025
Learn more

55460107/25 - Zero-day dans Google Chrome

Google a publié des correctifs de sécurité pour corriger un zero-day critique « CVE-2025-6554 » dans le moteur JavaScript V8 de Chrome. Cette faille permet à un attaquant distant d’effectuer…

  •   01 يوليو 2025
Learn more

55433006/25 - Vulnérabilité affectant MongoDB

Une vulnérabilité affectant les versions susmentionnées de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de causer un déni de…

  •   30 يونيو 2025
Learn more

55453006/25 - Vulnérabilité critique dans le client TeamViewer pour Windows

Une vulnérabilité critique a été corrigée dans le client TeamViewer pour Windows intégrant les fonctionnalités de gestion à distance (Backup, Monitoring, Patch Management). La faille «CVE-2025-36537»…

  •   30 يونيو 2025
Learn more

55443006/25 - Vulnérabilité critique dans Notepad++

Une vulnérabilité critique « CVE-2025-26624» a été corrigée dans Notepad++. Un attaquant ayant un accès local avec des privilèges limités peut exploiter cette faille en exécutant un fichier…

  •   30 يونيو 2025
Learn more

55422606/25 - Vulnérabilité critique activement exploitée affectant Citrix NetScaler ADC…

Citrix annonce la correction d’une vulnérabilité critique activement exploitée  affectant ses produits susmentionnés.  L’exploitation de cette vulnérabilité peut permettre à un attaquant de…

  •   26 يونيو 2025
Learn more

55412606/25 - Vulnérabilités critiques dans Cisco Identity Services Engine

Cisco a publié des correctifs pour plusieurs vulnérabilités critiques affectant Cisco Identity Services Engine (ISE). L’exploitation de ces failles pourrait permettre à un attaquant distant de…

  •   26 يونيو 2025
Learn more

55402606/25 - Vulnérabilité critique affectant CentOS Web Panel

Une vulnérabilité critique affectant les versions susmentionnées de CentOS Web Panel a été corrigée. Cette vulnérabilité est susceptible d’être largement exploitée et elle peut permettre à un…

  •   26 يونيو 2025
Learn more

55392506/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   26 يونيو 2025
Learn more

55382506/25 - Vulnérabilités dans Mozilla Firefox

Mozilla vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Firefox. L’exploitation de ces failles peut permettre à un attaquant…

  •   25 يونيو 2025
Learn more

55372506/25 - Vulnérabilités dans les produits NVIDIA

Deux vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles peut conduire à l'exécution de code à distance, élévation de privilèges et à l'altération…

  •   25 يونيو 2025
Learn more

55362506/25 - Vulnérabilités dans les produits Splunk

Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…

  •   25 يونيو 2025
Learn more

55332406/25 - Vulnérabilité affectant WinRAR

Une vulnérabilité affectant les versions susmentionnées de WinRAR a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire.

  •   24 يونيو 2025
Learn more

55352406/25 - Vulnérabilités dans les produits industriels Advantech

Advantech annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation de ces failles peut permettre à un attaquant distant d'exécuter du code arbitraire à…

  •   24 يونيو 2025
Learn more

55342406/25 - Vulnérabilités dans IBM QRadar SIEM

IBM annonce la correction de plusieurs vulnérabilités dans IBM QRadar.  L’exploitation de ces failles peut permettre à un attaquant de causer à un attaquant distant d’exécuter du code…

  •   24 يونيو 2025
Learn more

55322006/25 - Vulnérabilité critique dans noyau Linux

Une vulnérabilité critique « CVE-2023-0386 » affecte le sous-système « OverlayFS » du noyau Linux. Le noyau ne vérifie pas correctement si l’UID/GID du fichier copié depuis…

  •   20 يونيو 2025
Learn more

55312006/25 - Vulnérabilités critiques dans VMware Tanzu

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de…

  •   20 يونيو 2025
Learn more

55302006/25 - Vulnérabilité critique affectant le thème «Motors» pour WordPress…

La vulnérabilité critique affectant le thème « Motors» de WordPress qui a déjà fait l’objet du       bulletin de sécurité «54642105/25» du maCERT est activement exploitée.…

  •   20 يونيو 2025
Learn more

55291906/25 - Vulnérabilités affectant Apache Traffic Server

Apache Foundation annonce la correction de deux vulnérabilités  affectant les versions susmentionnées de son produit Apache Traffic Server. L’exploitation de ces vulnérabilités peut …

  •   19 يونيو 2025
Learn more

55281906/25 - Vulnérabilité critique affectant des produits Ubiquiti

Ubiquiti annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code SQL, d’injecter du…

  •   19 يونيو 2025
Learn more

55271906/25 - Vulnérabilité dans Cisco Meraki MX et Z Series

Une vulnérabilité a été corrigée dans le serveur VPN AnyConnect des produits Cisco Meraki MX et Cisco Meraki Z Series. Une exploitation réussie pourrait permettre à un attaquant distant non…

  •   19 يونيو 2025
Learn more

55261806/25 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS) et…

  •   18 يونيو 2025
Learn more

55251806/25 - Vulnérabilités dans les produits Atlassian

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…

  •   18 يونيو 2025
Learn more

55241806/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   18 يونيو 2025
Learn more

55231806/25 - Vulnérabilités dans Citrix Gateway et ADC

Citrix  annonce la disponibilité de  mise à jour de sécurité permettant de corriger deux vulnérabilités affectant Citrix NetScaler ADC et Citrix NetScaler Gateway. L’exploitation…

  •   18 يونيو 2025
Learn more

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2025 All rights reserved