نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

47891406/24 - Vulnérabilité critique dans Veeam Recovery Orchestrator

Veeam annonce la correction d’une vulnérabilité critique affectant Veeam Recovery Orchestrator (VRO). L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface web de VRO…

  •   14 يونيو 2024
Learn more

47881206/24 - Vulnérabilités dans Palo Alto Networks

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de Palo Alto Networks. L'exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges,…

  •   13 يونيو 2024
Learn more

47851306/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…

  •   13 يونيو 2024
Learn more

47871206/24 - Vulnérabilités dans Google Pixel

Google annonce la publication d’un nouveau correctif de sécurité permettant la correction de plusieurs vulnérabilités critiques y compris un zero-day « CVE-2024-32896 » affectant Google Pixel.…

  •   13 يونيو 2024
Learn more

47861206/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   13 يونيو 2024
Learn more

47831306/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de plusieurs  vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces…

  •   13 يونيو 2024
Learn more

47841206/24 - Vulnérabilités dans Apple visionOS

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 يونيو 2024
Learn more

47821206/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 يونيو 2024
Learn more

47811206/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 يونيو 2024
Learn more

47781206/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…

  •   12 يونيو 2024
Learn more

47771206/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juin 2024)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de causer un déni de…

  •   12 يونيو 2024
Learn more

47801206/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   12 يونيو 2024
Learn more

47791206/24 - Vulnérabilités dans Microsoft Office (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   12 يونيو 2024
Learn more

47761106/24 - Vulnérabilités affectant les pilotes d’affichage de NVIDIA

Plusieurs vulnérabilités affectant certains pilotes d’affichage de NVIDIA  ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’élever ses privilèges,…

  •   11 يونيو 2024
Learn more

47751006/24 - Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)»…

Trois vulnérabilités affectant le plugin « WooCommerce Amazon Affiliates (WZone)» pour     WordPress ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…

  •   10 يونيو 2024
Learn more

47741006/24 - Vulnérabilité dans VMware Tanzu

VMware annonce la correction d’une vulnérabilité affectant les versions susmentionnées de VMware Tanzu. L’exploitation de cette faille peut  permettre  à un attaquant de causer un déni de service.

  •   10 يونيو 2024
Learn more

47721006/24 - Vulnérabilité critique dans PHP

PHP a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-4577) affectant les installations où PHP est utilisé en mode CGI. La vulnérabilité a un score CVSSv3 (Common…

  •   10 يونيو 2024
Learn more

47710706/24 - vulnérabilité dans MongoDB

Une vulnérabilité a été corrigée dans MongoDB. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité de données.

  •   07 يونيو 2024
Learn more

47710706/24 - Vulnérabilités dans les produits Cisco

 Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance…

  •   07 يونيو 2024
Learn more

47690606/24 - Vulnérabilité dans les produits SolarWinds Platform

Une vulnérabilité a été corrigée dans SolarWinds Platform. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de provoquer une…

  •   06 يونيو 2024
Learn more

47683105/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   31 مايو 2024
Learn more

47673105/24 - Vulnérabilité critique affectant le plugin «HTML5 Video Player» pour…

Une vulnérabilité critique affectant le plugin « HTML5 Video Player» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter du code SQL…

  •   31 مايو 2024
Learn more

47663005/24 - Zero Day affectant des produits Check Point

Un zero-day critique affectant plusieurs produits de Check Point a été corrigé. Selon Check Point, cette vulnérabilité qui affecte particulièrement l’accès VPN à ses produits vulnérables est…

  •   30 مايو 2024
Learn more

47652905/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge.  L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de prendre le contrôle du…

  •   29 مايو 2024
Learn more

47642805/24 - Vulnérabilités critiques dans Cacti

Des vulnérabilités critiques ont été corrigées dans Cacti. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges ou de…

  •   28 مايو 2024
Learn more

47642805/24 - Vulnérabilité critique corrigée dans les produits TP-Link

TP-Link a corrigé une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant distant non authentifié d'exécuter des…

  •   28 مايو 2024
Learn more

47632705/24 - Zero-day critique corrigée dans Google Chrome

Google a corrigé une vulnérabilité critique dans son navigateur Google Chrome de type Zero-day, ayant comme référence « CVE-2024-5274». L’exploitation de cette faille peut permettre à un attaquant…

  •   27 مايو 2024
Learn more

47622705/24 - Vulnérabilités critiques dans les plugins WordPress

Plusieurs vulnérabilités critiques ont été corrigées dans les plugins du CMS WordPress  susmentionnés. Un attaquant pourrait exploiter ces failles afin de télécharger des fichiers arbitraires sur un…

  •   27 مايو 2024
Learn more

47612305/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   23 مايو 2024
Learn more

47602305/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de…

  •   23 مايو 2024
Learn more

47592305/24 - Vulnérabilités critiques dans les produits Atlassian

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter…

  •   23 مايو 2024
Learn more

47582205/24 - Vulnérabilités critiques dans Veeam Backup Enterprise Manager

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant Veeam Backup Enterprise Manager.  VBEM est une plateforme web qui permet aux administrateurs de gérer les installations de…

  •   22 مايو 2024
Learn more

47572205/24 - Vulnérabilité critique dans les produits GitHub Enterprise Server

*/ GitHub a corrigé une vulnérabilité critique «CVE-2024-4985 » de contournement d'authentification qui affecte les instances de GitHub Enterprise Server (GHES) utilisant l'authentification unique…

  •   22 مايو 2024
Learn more

47562205/24 - Vulnérabilités critiques dans les produits Ivanti

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités afin d’exécuter du code arbitraire, causer un déni de…

  •   22 مايو 2024
Learn more

47562205/24 - Vulnérabilités dans les produits Qnap

QNAP a publié une mise à jour d'urgence pour corriger un zero-day «  CVE-2024-27130  » et quatre autres failles dans les produits NAS susmentionnés. Les détails de la vulnérabilité et un exploit de…

  •   22 مايو 2024
Learn more

47552105/24 - Vulnérabilité dans Cisco OpenDNS

Une vulnérabilité a été corrigée dans  Cisco OpenDNS. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. */

  •   21 مايو 2024
Learn more

47541705/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   17 مايو 2024
Learn more

47531705/24 - Vulnérabilités critiques dans les produits HPE Aruba Networking

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du…

  •   17 مايو 2024
Learn more

47521605/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   16 مايو 2024
Learn more

47511605/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   16 مايو 2024
Learn more

47501605/24 - Vulnérabilités dans les produits Fortinet

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   16 مايو 2024
Learn more

47491605/24 - Vulnérabilités dans les produits Intel

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   16 مايو 2024
Learn more

47481505/24 - Vulnérabilités critiques dans VMware Workstation et Fusion

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de VMware Workstation Pro et Fusion. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la…

  •   15 مايو 2024
Learn more

47471505/24 - Vulnérabilités dans Adobe Acrobat et Reader

Adobe annonce la correction de plusieurs vulnérabilités critiques affectant les produits adobe reader et acrobat susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   15 مايو 2024
Learn more

47461505/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un…

  •   15 مايو 2024
Learn more

47451505/24 - Vulnérabilité dans les produits Microsoft Azure (Patch Tuesday Mai 2024)

Une vulnérabilité a été corrigée dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant de réussir une attaque de cross site scripting. 

  •   15 مايو 2024
Learn more

47441505/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   15 مايو 2024
Learn more

47431505/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques, y compris un zero-day « CVE-2024-30044 » activement exploité, affectant Microsoft SharrePoint permettant la divulgation des…

  •   15 مايو 2024
Learn more

47421405/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et de prendre le contrôle…

  •   14 مايو 2024
Learn more

47411405/24 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   14 مايو 2024
Learn more

47401405/24 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   14 مايو 2024
Learn more

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved