هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité critique a été corrigée dans « StreamVault » une solution de stockage sécurisé et de diffusion de contenus multimédias. L’exploitation de cette faille peut permettre à un…
Une vulnérabilité critique a été corrigée dans N8n. Cette faille de contournement de « sandbox », permet à un utilisateur authentifié, disposant des droits de création ou de modification de…
La vulnérabilité « CVE-2025-14847 », connue sous le nom de « MongoBleed » et affectant MongoDB Server, fait actuellement l’objet d’une exploitation active. Un bulletin de sécurité du…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les services d'IA pour la plateforme VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant…
Une vulnérabilité critique a été corrigée dans LangChain, l’un des frameworks d’applications d’IA les plus utilisés. Cette vulnérabilité, référencée sous « CVE-2025-68664 », permet à un…
Deux vulnérabilités ont été corrigées dans Zimbra Collaboration Suite. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié d’accéder à des fichiers internes du…
Fortinet a récemment observé une exploitation active de la vulnérabilité « CVE-2020-12812 », identifiée en juillet 2020. Cette faille concerne certains pare-feu FortiGate mal…
Trois vulnérabilités ont été corrigées dans les versions susmentionnées de NVIDIA Isaac. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…
Une faille a été corrigée dans les versions susmentionnées de la bibliothèque Net-SNMP. Un attaquant peut exploiter cette vulnérabilité via l’envoi d’un paquet spécialement conçu au démon…
Dell annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter des commandes,…
Une faille critique a été corrigée dans les projecteurs "Sharp Display Solutions". Cette faille touche le serveur HTTP intégré et permet à un attaquant non authentifié d'accéder à des informations…
Une vulnérabilité affectant les versions susmentionnées de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié d’accéder à des données…
Une vulnérabilité critique a été corrigée dans « N8n », une plateforme open source d’automatisation de workflows. Cette faille pourrait permettre à un attaquant distant d’exécuter du code…
Foxit annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées du Foxit Reader et Foxit PDF Editor. L’exploitation de ces failles peut permettre à un attaquant…
Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX Ingress Controller. Un utilisateur authentifié disposant de privilèges de « création » d’Ingress peut exploiter…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
WatchGuard a publié une alerte de sécurité concernant une vulnérabilité critique affectant le processus « iked de Fireware OS » sur les appliances WatchGuard Firebox. Cette faille permet à…
Une vulnérabilité affectant la bibliothèque «Systeminformation» de Node.js a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du…
Plusieurs vulnérabilités ont été corrigées dans les produits Synology susmentionnés. L’exploitation de ces failles permet à un utilisateur local d’écrire des fichiers arbitraires avec un contenu…
HPE annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit OneView Software. L’exploitation de cette vulnérabilité peut permettre à un attaquant non…
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SMA1000 Applicance…
Cisco a identifié une campagne de cyberattaques active visant certains équipements Cisco Secure Email Gateway (SEG) et Cisco Secure Email and Web Manager (SMA) utilisant le système Cisco…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité au niveau des versions susmentionnées du plugin «HTTP Client Manager» pour…
Deux vulnérabilités affectant les versions susmentionnées de Roundcube Webmail ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’injection de code…
Microsoft annonce la correction d’une vulnérabilité affectant Microsoft Windows Admin Center.. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses …
Une vulnérabilité critique affectant les versions susmentionnées de FreePBX a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner l’authentification quand…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Tenable annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Nessus. L’exploitation de ces vulnérabilités peut permettre…
ConnectWise annonce la correction d’une vulnérabilité critique affectant son produit ScreenConnet. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données…
Fortinet annonce que deux vulnérabilités affectant ses produits susmentionnés et qui ont fait l’objet du bulletin de sécurité « 59071012/25 » de la DGSSI sont activement exploitées. Un…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. Une de ces vulnérabilités identifiée par…
Une vulnérabilité critique affectant l’outil d’administration de PostgreSQL « pgAdmin » a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un…
Plusieurs vulnérabilités affectant les versions susmentionnées de la bibliothèque open-source de JavaScript « React » ont été corrigées. L’exploitation de ces vulnérabilités peut…
Apple annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Ces vulnérabilités, peuvent permettre à un…
Une vulnérabilité critique activement exploitée affectant les versions susmentionnées de GeoServer a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité au niveau des versions susmentionnées du module «Acquia Content Hub» pour le…
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées d’Apache Struts. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de…
Atlassian annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
Une vulnérabilité critique affectant la solution de gestion de dépôts Git auto-hébergée « Gogs » est activement exploitée. Cette vulnérabilité peut permettre à un attaquant…
Une vulnérabilité critique affectant l’éditeur de texte Notepad++ a été corrigée. Cette vulnérabilité est susceptible d’être activement exploitée et peut permettre à un attaquant distant …
Siemens annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut …
Schneider Electric annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire…
Zoom annonce la correction d’une vulnérabilité affectant son produit Zoom Rooms pour Windows. L'exploitation de cette vulnérabilité peut permettre à un attaquant local non authentifié…
Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. Une de ces vulnérabilités est un Zero-Day activement…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
