نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

54622005/25 - Vulnérabilité dans Spring Framework

Une vulnérabilité a été corrigée dans les versions susmentionnées de Spring Framework.  Un attaquant peut exploiter cette vulnérabilité pour réaliser un contournement des mesures de sécurité.…

  •   20 مايو 2025
Learn more

54612005/25 - Vulnérabilités dans VMware Cloud Foundation

Trois vulnérabilités ont été corrigées dans VMware Cloud Foundation. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données et de contourner la…

  •   20 مايو 2025
Learn more

54592005/25 - Vulnérabilité critique affectant le plugin «Crawlomatic» pour WordPress

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Crawlomatic». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié  de…

  •   20 مايو 2025
Learn more

54582005/25 - Vulnérabilités critiques dans Mozilla Firefox

Mozilla vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités critiques de type « zero-day » affectant le navigateur Firefox. L’exploitation de ces failles…

  •   20 مايو 2025
Learn more

54571605/25 - Vulnérabilité dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service.  

  •   16 مايو 2025
Learn more

54551605/25 - Vulnérabilités critiques affectant des Plugins de Jenkins

Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.  Deux de ces vulnérabilités, identifiées par «CVE-2025-47884» et « CVE-2025-47889 » sont…

  •   16 مايو 2025
Learn more

54561605/25 - Vulnérabilités dans Node.js

Trois vulnérabilités ont été corrigées dans les versions susmentionnées de Node.js. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service (DoS), contourner…

  •   16 مايو 2025
Learn more

54541605/25 - Zero-day activement exploité affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités   affectant le navigateur Google Chrome. Une de ces  vulnérabilités est un…

  •   16 مايو 2025
Learn more

54531505/25 - Vulnérabilités critiques dans les produits Palo Alto Networks

Palo Alto Networks a corrigée des failles de sécurité critiques dans les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour accéder à des données sensibles, réussir une élévation…

  •   15 مايو 2025
Learn more

54521505/25 - Vulnérabilité dans SonicWall SMA100

Une vulnérabilité critique de type Server-Side Request Forgery (SSRF) a été corrigée dans l'interface Work Place des appliances SonicWall SMA1000. Cette faille permet à un attaquant distant non…

  •   15 مايو 2025
Learn more

54511505/25 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service,…

  •   15 مايو 2025
Learn more

54501505/25 - Vulnérabilités critiques dans Juniper Networks Secure Analytics

Juniper annonce la correction de plusieurs vulnérabilités critiques affectant Juniper Networks Secure Analytics. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…

  •   15 مايو 2025
Learn more

54491405/25 - Vulnérabilités dans les produits Zoom

Zoom a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans Zoom Workplace Apps et les produits associés. Ces vulnérabilités pourraient permettre à des attaquants d'élever…

  •   14 مايو 2025
Learn more

54431405/25 - Vulnérabilités critiques affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 مايو 2025
Learn more

54481405/25 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2025)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   14 مايو 2025
Learn more

54471405/25 - Vulnérabilités critiques dans Microsoft Azure (Patch Tuesday Mai 2025)

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, une usurpation…

  •   14 مايو 2025
Learn more

54461405/25 - Vulnérabilités critiques dans les outils de développement Microsoft (Patch…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer…

  •   14 مايو 2025
Learn more

54451405/25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Mai 2025)

 CVE-2025-24063 CVE-2025-30397 CVE-2025-29974 CVE-2025-29961 CVE-2025-29956 CVE-2025-29841 CVE-2025-29837 CVE-2025-29832 CVE-2025-32706 CVE-2025-27468 CVE-2025-29969…

  •   14 مايو 2025
Learn more

54441405/25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   14 مايو 2025
Learn more

54421405/25 - Vulnérabilités affectant des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de plusieurs vulnérabilités affectant ses produits…

  •   14 مايو 2025
Learn more

54411405/25 - Vulnérabilités affectant Ivanti Endpoint Manager Mobile activement…

Ivanti annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager Mobile. Ces vulnérabilités sont activement exploitées et peuvent permettre à…

  •   14 مايو 2025
Learn more

54401405/25 - Vulnérabilités critiques affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…

  •   14 مايو 2025
Learn more

54391305/25 - Vulnérabilités critiques dans les produits industriels de Schneider…

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…

  •   13 مايو 2025
Learn more

54381305/25 - Vulnérabilités affectant des produits de VMware

VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut  permettre à un attaquant distant d’injecter du contenu…

  •   13 مايو 2025
Learn more

54361305/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans iOS et iPadOS. L’exploitation réussie de ces failles pourrait permettre l’exécution de code à distance,…

  •   13 مايو 2025
Learn more

54371305/25 - Vulnérabilités critiques dans ASUS DriverHub

Deux vulnérabilités critiques ont été corrigées dans le logiciel ASUS DriverHub, utilisé pour la mise à jour des pilotes sur les cartes mères ASUS. La première, identifiée par…

  •   13 مايو 2025
Learn more

54351205/25 - « Supply chain attaque » Compromission du package npm

Le 5 mai 2025, des chercheurs en sécurité ont détecté une compromission des versions 2.0.83, 2.0.84 et 1.0.110 du package « npm rand-user-agent » dans une attaque de chaîne…

  •   12 مايو 2025
Learn more

54340905/25 - Vulnérabilité dans PostgreSQL

Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. 

  •   09 مايو 2025
Learn more

54340905/25 - Vulnérabilités critiques dans les produits F5

Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…

  •   09 مايو 2025
Learn more

54330905/25 - Vulnérabilité affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut permettre à …

  •   09 مايو 2025
Learn more

54320805/25 - Vulnérabilités critiques dans SonicWall SMA100 SSL-VPN

Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA 100 Series SSLVPN. Trois vulnérabilités majeures ont été signalées : CVE-2025-32819, permettant à un attaquant authentifié via…

  •   08 مايو 2025
Learn more

54310805/25 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une…

  •   08 مايو 2025
Learn more

54300705/25 - Vulnérabilité critique dans Kibana

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana, sa plateforme de visualisation et d'exploration de données. La vulnérabilité « CVE-2025-25014» a…

  •   07 مايو 2025
Learn more

54290705/25 - Vulnérabilité critique dans le plugin OttoKit pour WordPress

Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin WordPress OttoKit. Cette faille, due à une validation d’authentification insuffisante dans l’API REST du…

  •   07 مايو 2025
Learn more

54280605/25 - Vulnérabilité critique dans le plugin « PGS Core » pour WordPress

Une vulnérabilité critique a été corrigée dans le plugin WordPress « PGS Core ». Une exploitation réussie peut permettre à un attaquant non authentifié d’injecter un objet PHP arbitraire, la…

  •   06 مايو 2025
Learn more

54290505/25 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android. Une de ces vulnérabilités, identifiée par «CVE-2025-27363» est …

  •   06 مايو 2025
Learn more

54280505/25 - Vulnérabilité critique affectant la bibliothèque « ADOdb » de PHP

Une vulnérabilité critique  affectant la bibliothèque « ADOdb » de PHP a été corrigée.               L'exploitation   de cette …

  •   05 مايو 2025
Learn more

54260505/25 - Vulnérabilités critiques dans Microsoft Azure

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de réussir…

  •   05 مايو 2025
Learn more

54250205/25 - Vulnérabilité affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…

  •   02 مايو 2025
Learn more

54240204/25 - Vulnérabilité dans SonicWall Firewall

Une vulnérabilité a été corrigée dans SonicWall Firewall. L'exploitation de cette faille pourrait permettre à un attaquant distant et non authentifié de forcer l’appliance à effectuer des…

  •   02 مايو 2025
Learn more

54233004/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   30 أبريل 2025
Learn more

54223004/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles…

  •   30 أبريل 2025
Learn more

54212904/25 - Vulnérabilités critiques dans Apache Tomcat

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités critiques pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un…

  •   29 أبريل 2025
Learn more

54202904/25 - Vulnérabilité dans LibreOffice

Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l'ouverture de…

  •   29 أبريل 2025
Learn more

54192904/25 - Vulnérabilités critiques dans les produits de réseau industriel de Planet…

Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la…

  •   29 أبريل 2025
Learn more

54182504/25 - Vulnérabilité critique dans Commvault Command Center

Une vulnérabilité critique «CVE-2025-34028» a été corrigée dans "Commvault Command Center", une plateforme de sauvegarde, restauration, et gestion des données. Cette faille permet à un attaquant…

  •   25 أبريل 2025
Learn more

54172504/25 - Vulnérabilité critique dans SAP NetWeaver

Une vulnérabilité critique «CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer ». Cette faille permet à un attaquant…

  •   25 أبريل 2025
Learn more

54162404/25 - Vulnérabilités dans ZyXEL pare-feu USG FLEX H

Zyxel a publié des correctifs pour deux vulnérabilités affectant sa série de pare-feu USG FLEX H. Ces failles sont liées à des problèmes de gestion des permissions et des privilèges pouvant être…

  •   24 أبريل 2025
Learn more

54152404/25 - Vulnérabilité dans SonicWall SonicOS SSLVPN

Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN. L'exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service.

  •   24 أبريل 2025
Learn more

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2025 All rights reserved