هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Trend Micro annonce la correction de plusieurs vulnérabilités critiques affectant son produit Endpoint Encryption PolicyServer. L'exploitation de ces vulnérabilités peut …
Une vulnérabilité a été corrigée dans SolarWinds SWOSH. La vulnérabilité XSS réfléchie de type DOM-based permet à un attaquant d’injecter du code JavaScript malveillant dans le navigateur d’un…
Apple annonce la correction de deux vulnérabilités critiques affectant ses produits susmentionnés. Ces…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Une vulnérabilité critique a été corrigée dans la fonctionnalité de collecte des journaux de l’application GlobalProtect sur macOS. Cette faille repose sur une mauvaise neutralisation des caractères…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Trend Micro annonce la correction de deux vulnérabilités critiques affectant son produit Apex Central. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité a été corrigée dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter cette faille afin de causer un déni de service.
Une vulnérabilité critique a été identifiée dans plusieurs versions de FortiADC qui pourrait permettre à un attaquant authentifié d'exécuter des commandes système non autorisées sur les appareils…
Ivanti a publié des mises à jour de sécurité qui permettent de corriger trois vulnérabilités critiques affectant les versions susmentionnées de son produit Ivanti Workspace Control.…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Deux vulnérabilités critiques ont été corrigées dans Microsoft Edge (Chromium-based). L’exploitation de ces failles permet à un attaquant de prendre le contrôle du système affecté. Microsoft confirme…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Une vulnérabilité a été corrigée dans HPE Aruba Networking Private 5G Core. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des données.
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…
Une vulnérabilité critique affectant les versions susmentionnées de ManageEngine Exchange Reporter Plus a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter…
Apache Foundation annonce la correction de trois vulnérabilités affectant son produit Apache Kafka. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…
Cisco annonce la correction d’une vulnérabilité critique affectant certaines versions de son produit Cisco IOS XE Wireless Controller Software. L’exploitation de cette vulnérabilité peut …
Broadcom a corrigée trois vulnérabilités affectant les produits VMware susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une injection de code indirecte à distance…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité a été corrigée dans SolarWinds DameWare Mini Remote Control. Elle est causée par des droits d'accès incorrectement configurés sur certains fichiers ou dossiers de l’application,…
Dell annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Dell PowerScale OneFS. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google a publié des mises à jour de sécurité pour corriger une vulnérabilité critique « zero-day » affectant Google chrome. La vulnérabilité « CVE-2025-5419 » affecte le…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Roundcube Webmail. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du…
Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de causer…
Plusieurs vulnérabilités critiques ont été identifiées dans les pilotes Bluetooth, WLAN et le service IMS des produits MediaTek. L’exploitation de ces failles pourraient permettre à un attaquant…
Plusieurs vulnérabilités ont été identifiées dans le logiciel HPE StoreOnce. Ces vulnérabilités pourraient être exploitées à distance pour permettre l'exécution de code à distance, la divulgation…
ModSecurity annonce la correction d’une vulnérabilité affectant les versions susmentionnées de « mod_security2 ». L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Qualcomm annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Trois de ces vulnérabilités identifiées par « CVE-2025-21479 »,…
Une vulnérabilité critique de type élévation locale de privilèges a été identifiée dans le client WatchGuard Mobile VPN avec SSL pour Windows. Elle permet à un utilisateur local disposant de droits…
Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « TI WooCommerce Wishlist». L’exploitation de cette vulnérabilité peut permettre à un attaquant non…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités pour le serveur Tomcat et Apache InLong. L’exploitation de ces failles pourrait permettre à un…
Une vulnérabilité critique de type Cross-Site Scripting (XSS) a été corrigée dans Argo CD, un outil GitOps open-source pour Kubernetes. Cette faille permet à un attaquant d’injecter un lien…
Une vulnérabilité critique «CVE-2025-3928» a été corrigée dans les versions susmentionnées de « Commvault ». Cette vulnérabilité affecte les environnements Microsoft 365 (M365) des clients…
Citrix annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit XenServer VM Tools pour Windows. L’exploitation de ces vulnérabilités peut…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. Une de…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…
Une vulnérabilité critique "XML External Entity" (XXE) a été identifiée dans le composant "Gateway" de "WSO2 API Manager". Elle résulte d’un défaut de validation des entrées XML via des chemins URL…
Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés. Leur exploitation pourrait permettre à un attaquant d'exécuter arbitrairement des commandes sur les serveurs…
Une vulnérabilité critique a été corrigée dans le routeur NETGEAR DGND3700v2. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’obtenir un accès administrateur…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité critique a été identifiée dans « OpenPGP.js », une bibliothèque JavaScript largement utilisée pour le chiffrement de bout en bout dans les applications web. Cette…
Une vulnérabilité critique de type zero-day a été identifiée dans le composant ksmbd du noyau Linux. Cette faille peut permettre à un attaquant d'exécuter du code arbitraire à distance avec des…
Grafana annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit Grafana. L’exploitation de cette vulnérabilité peut permettre à un distant l’injection…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2025 All rights reserved
