نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

49461309/24 - Vulnérabilité dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées de Junos OS et Junos OS Evolved. L’exploitation de cette faille peut permettre à un attaquant de causer un déni  de…

  •   13 سبتمبر 2024
Learn more

49451309/24 - Vulnérabilité dans les dispositifs NAS de Zyxel

Une vulnérabilité a été corrigée dans certaines versions des dispositifs NAS du constructeur ZyXEL. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d'exécuter…

  •   13 سبتمبر 2024
Learn more

49441309/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges, de…

  •   13 سبتمبر 2024
Learn more

49431309/24 - Vulnérabilité critique dans Docker Desktop

Docker annonce la publication d’une nouvelle mise à jour qui corrige une vulnérabilité critique dans Docker Desktop. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code…

  •   13 سبتمبر 2024
Learn more

49421209/24 - Vulnérabilités critiques dans les produits Palo Alto

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à…

  •   12 سبتمبر 2024
Learn more

49411209/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   12 سبتمبر 2024
Learn more

49401209/24 - Vulnérabilités dans les produits Intel

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   12 سبتمبر 2024
Learn more

49391209/24 - Vulnérabilités dans les produits Fortinet

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   12 سبتمبر 2024
Learn more

49381209/24 - Vulnérabilité dans MongoDB Server

Une vulnérabilité a été corrigée dans les versions susmentionnées de MongoDB server. Une exploitation de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité.

  •   12 سبتمبر 2024
Learn more

49371109/24 - Vulnérabilités critiques dans les produits Adobe

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Adobe susmentionnés. Un attaquant distant pourrait exploiter ces  failles afin d’exécuter du code arbitraire à distance et de…

  •   11 سبتمبر 2024
Learn more

49361109/24 - Vulnérabilités critiques dans les produits Ivanti

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, porter atteinte à la…

  •   11 سبتمبر 2024
Learn more

49351109/24 - Vulnérabilités dans Citrix Workspace app

Citrix  annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités affectant Citrix Workspace app pour Windows. L’exploitation de ces failles peut permettre…

  •   11 سبتمبر 2024
Learn more

49341109/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Septembre…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire,…

  •   11 سبتمبر 2024
Learn more

49331109/24 - Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch…

Plusieurs vulnérabilités ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de…

  •   11 سبتمبر 2024
Learn more

49321109/24 - Vulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday…

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du…

  •   11 سبتمبر 2024
Learn more

49311109/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre…

Microsoft annonce la correction de plusieurs vulnérabilités critiques y compris trois zero-day dans les  systèmes d’exploitation Windows susmentionnés. Les trois zero-day sont : CVE-2024-38014 :…

  •   11 سبتمبر 2024
Learn more

49291109/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre…

Microsoft annonce la correction de plusieurs vulnérabilités critiques y compris un zero-day « CVE-2024-38226 » affectant les produits Microsoft office. Selon Microsoft l’exploitation du zero-day qui…

  •   11 سبتمبر 2024
Learn more

49281009/24 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   10 سبتمبر 2024
Learn more

49271009/24 - Vulnérabilité critique dans les produits SonicWall

Une vulnérabilité critique a été identifiée dans les versions susmentionnées des pare-feu SonicWall utilisant des versions vulnérables de SonicOS. SonicWall a révélé que la faille de sécurité affecte…

  •   10 سبتمبر 2024
Learn more

49260909/24 - Vulnérabilités dans les produits Qnap

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de…

  •   10 سبتمبر 2024
Learn more

49240909 /24 - Vulnérabilité critique dans Progress LoadMaster et Multi-Tenant (MT)

Progress a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-7591) dans LoadMaster et Multi-Tenant (MT). L'exploitation réussie de cette vulnérabilité permettrait…

  •   09 سبتمبر 2024
Learn more

49230909 /24 - Vulnérabilités dans les produits Centreon

Plusieurs vulnérabilités ont été corrigées dans les produits Centreon web. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance.

  •   09 سبتمبر 2024
Learn more

49220609/24 - Vulnérabilité critique dans plugin LiteSpeed Cache de WordPress

Une vulnérabilité critique a été corrigée dans LiteSpeed Cache, un plugin de mise en cache pour accélérer la navigation des utilisateurs des sites WordPress. L’exploitation de cette faille peut…

  •   06 سبتمبر 2024
Learn more

49210609/24 - Vulnérabilité critique dans Apache OFBiz

La Fondation Apache Software a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-45195) dans Apache OFBiz.  L’exploitation de cette faille peut permettre à un…

  •   06 سبتمبر 2024
Learn more

49200609/24 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données, de causer un…

  •   06 سبتمبر 2024
Learn more

49190509/24 - Vulnérabilités critiques dans Juniper Secure Analytics

Juniper a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant Juniper Secure Analytics. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   05 سبتمبر 2024
Learn more

49180509/24 - Vulnérabilités dans les produits Veeam

Veeam a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   05 سبتمبر 2024
Learn more

49170509/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges, de…

  •   05 سبتمبر 2024
Learn more

49160509/24 - Vulnérabilités dans les produits Mozilla

Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   05 سبتمبر 2024
Learn more

49150509/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   05 سبتمبر 2024
Learn more

49140409/24 - Vulnérabilités critiques dans Google Android and Pixel

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant non…

  •   04 سبتمبر 2024
Learn more

49130409/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système…

  •   04 سبتمبر 2024
Learn more

49120409/24 - Vulnérabilités critiques dans D-Link routeur

D-Link notifie que quatre failles d'exécution de code à distance (RCE), dont trois sont considérées comme critiques et ne nécessitent pas d'authentification,  affectant toutes les versions matérielles…

  •   04 سبتمبر 2024
Learn more

49110409/24 - Vulnérabilité critique dans certains routeurs et AP ZyXEL

 Une vulnérabilité critique a été corrigée affectant Plusieurs versions des points d'accès (AP) et de routeurs ZyXEL. L’exploitation de cette faille peut permettre à un attaquant d’injecter des…

  •   04 سبتمبر 2024
Learn more

49100309/24 - Vulnérabilité dans VMware Fusion

Une vulnérabilité a été corrigée dans les versions susmentionnées de VMware Fusion. Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire.

  •   03 سبتمبر 2024
Learn more

49080209/24 - Vulnérabilité critique dans One Identity Safeguard for Privileged Passwords

Une vulnérabilité critique (CVE-2024-45488) a été corrigée dans One Identity Safeguard for Privileged Passwords. L’exploitation de cette faille peut permettre à un attaquant non authentifié de porter…

  •   02 سبتمبر 2024
Learn more

49070209/24 - Vulnérabilités dans Progress WhatsUp Gold

Progress a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques (CVE-2024-6670, CVE-2024-6671) dans WhatsUp Gold, une application de surveillance de réseau. L'exploitation…

  •   02 سبتمبر 2024
Learn more

49052908/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   29 أغسطس 2024
Learn more

49012908/24 - Vulnérabilité critique affectant Forta FileCatalyst Workflow

Fortra  annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit FileCatalyst Workflow.  L'exploitation de cette vulnérabilité  peut  permettre  à un…

  •   29 أغسطس 2024
Learn more

49042908/24 - Vulnérabilité dans MongoDB Server

Une vulnérabilité a été corrigée dans les versions susmentionnées de MongoDB server. Une exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code arbitraire.

  •   29 أغسطس 2024
Learn more

49022808/24 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de contourner la politique…

  •   29 أغسطس 2024
Learn more

49002808/24 - Vulnérabilité critique dans WPML plugin du CMS WordPress

WordPress a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-6386) affectant le plugin WPML. L’exploitation de cette faille peut permettre à un attaquant non…

  •   28 أغسطس 2024
Learn more

48992808/24 - Vulnérabilité critique affectant Rockwell Automation ThinManager

Rockwell Automation  annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit ThinManager.  L'exploitation de ces vulnérabilités  peut  permettre  à un…

  •   28 أغسطس 2024
Learn more

48982608/24 - Vulnérabilité critique dans Versa Director

Une vulnérabilité critique de type zero-day, identifiée comme «CVE-2024-39717», a été corrigée dans Versa Director. Cette faille permet à un attaquant la lecture et la suppression arbitraires de…

  •   27 أغسطس 2024
Learn more

48972608/24 - Vulnérabilités dans IBM QRadar SIEM

IBM annonce la correction de plusieurs vulnérabilités dans IBM QRadar.  L’exploitation de ces failles peut permettre à un attaquant de causer à un attaquant distant de causer un déni de service,…

  •   26 أغسطس 2024
Learn more

48962308/24 - Vulnérabilités dans les produits VMware

VMware annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de causer un déni de…

  •   23 أغسطس 2024
Learn more

48952308/24 - « Zero-day » affectant le navigateur Microsoft Edge

Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités  affectant le navigateur Microsoft Edge. Une de ces vulnérabilités identifiée par…

  •   23 أغسطس 2024
Learn more

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved