هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités critiques pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un…
Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l'ouverture de…
Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la…
Une vulnérabilité critique «CVE-2025-34028» a été corrigée dans "Commvault Command Center", une plateforme de sauvegarde, restauration, et gestion des données. Cette faille permet à un attaquant…
Une vulnérabilité critique «CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer ». Cette faille permet à un attaquant…
Zyxel a publié des correctifs pour deux vulnérabilités affectant sa série de pare-feu USG FLEX H. Ces failles sont liées à des problèmes de gestion des permissions et des privilèges pouvant être…
Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN. L'exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service.
Deux vulnérabilités ont été corrigées dans IBM Power Hardware Management Console (HMC). Un attaquant pourrait exploiter ces failles afin d’obtenir des privilèges élevés et exécuter du code avec des…
Cisco annonce que la vulnérabilité critique affectant l’implémentation du serveur SSH d’ Erlang concerne plusieurs de ses produits. L’exploitation de cette vulnérabilité peut permettre à un …
Une vulnérabilité critique a été corrigée dans Greenshift, un plugin d'animation et de construction de pages pour WordPress. Cette vulnérabilité permet aux utilisateurs authentifiés, même ceux…
Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles peut conduire à l'exécution de code à distance, déni de service, élévation de…
Une vulnérabilité a été identifiée dans l'utilitaire de compression WinZip, permettant de contourner la fonction de sécurité Mark-of-the-Web (MotW) de Windows. Cette faille permet à des fichiers…
GitHub a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant GitHub Enterprise Server (GHES). L'exploitation réussie de ces vulnérabilités pourrait permettre…
Une vulnérabilité critique a été corrigée dans plusieurs versions de firmware des routeurs ASUS avec la fonction AiCloud activée. Cette faille permet à des attaquants distants non authentifiés…
Une vulnérabilité critique affectant l’implémentation du serveur SSH d’ Erlang a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié …
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « InstaWP Connect». L’exploitation de cette vulnérabilité peut permettre à un…
Une vulnérabilité critique affectant le plugin «Everest Forms» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code…
Une vulnérabilité a été corrigée dans SonicWall Connect Tunnel. L'exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à la confidentialité de données.
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Apple a publié des mises à jour de sécurité d'urgence pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Avril 2025. L'exploitation de…
Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…
Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système…
Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Roller. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Fortinet a identifié une technique d'exploitation « post-exploitation » utilisée par un acteur malveillant ciblant des dispositifs FortiGate vulnérables via des failles connues non…
Une vulnérabilité critique a été corrigée dans le plugin Everest Forms pour WordPress. Cette vulnérabilité peut permettre à un attaquant non authentifié de supprimer des fichiers arbitraires, de…
Wordpress annonce la correction d’une vulnérabilité affectant les versions susmentionnées du plugin « SureTriggers» pour WordPress. L’exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités ont été corrigées dans SonicWall NetExtender. L'exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité de données et de…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Google Chrome. L’exploitation de cette…
Plusieurs vulnérabilités ont été corrigées dans les produits Ivanti susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, une…
Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper Networks. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à…
Meta annonce la correction d’une vulnérabilité affectant son produit WhatsApp sur Windows. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du…
Deux vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service ou contourner la…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité critique affectant les versions…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Microsoft annonce la correction de plusieurs vulnérabilités affectant ses navigateurs. L’exploitation de ces vulnérabilités peut permettre à un attaquant de divulguer des informations…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de divulguer des informations confidentielles et de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
MediaTek a corrigée plusieurs vulnérabilités critiques affectant les puces MediaTek pour smartphones, tablettes, AIoT, écrans intelligents, plateformes intelligentes, OTT, vision par ordinateur, audio…
SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un…
Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de…
Deux vulnérabilités critiques ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire ou d’exécuter des…
Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Parquet. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Une vulnérabilité critique a été corrigée dans les produits Ivanti susmentionnés. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code arbitraire à distance. Ivanti…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
