هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Samsung a publié son « Security Maintenance Release (SMR) » de septembre 2025, corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. Parmi ces vulnérabilités,…
Trois vulnérabilités critiques ont été corrigées dans les versions susmentionnées de NVIDIA NVDebug Tool. L'exploitation de ces failles peut permettre l'exécution de code à distance,…
IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit IBM WebSphere Application Server Liberty. L’exploitation de cette vulnérabilité permet à un …
Zoom a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant Zoom Workplace pour Windows sur ARM. Cette faille pourrait permettre à un attaquant de réussir une élévation de…
Une vulnérabilité a été corrigée dans Le plugin « etcd » du serveur DNS CoreDNS. Cette faille pourrait être exploitée pour entraîner un déni de service.
Palo Alto Networks a corrigé des failles de sécurité affectant les produits susmentionnés. Ces vulnérabilités pourraient être exploitées pour obtenir une élévation de privilèges et compromettre la…
Citrix annonce la correction de quatre vulnérabilités affectant son produit XenServer. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de…
Exécution du code arbitraire à distanceAtteinte à la confidentialité des donnéesContournement des mesures de sécuritéDéni de service
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Xen annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges, d’accéder à des…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…
Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions concernées de Microsoft SQL Server, notamment une faille Zero-Day référencée « CVE-2024-21907 ». Cette dernière…
Microsoft a annoncé la correction d’une vulnérabilité Zero-Day critique, référencée par « CVE-2025-55234 », affectant les serveurs SMB. Son exploitation réussie pourrait permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
Une vulnérabilité a été corrigée dans les points d'accès sans fil de la série Sophos AP6. Cette faille de contournement d'authentification peut permettre à un attaquant d’accéder à l'adresse IP…
Plusieurs vulnérabilités ont été corrigées dans les produits SCADA de Siemens. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir un contournement d'authentification,…
SAP a publié des correctifs de sécurité, dont trois vulnérabilités critiques affectant la plateforme SAP NetWeaver, largement utilisée dans les environnements d’entreprise. La faille la plus grave…
Une vulnérabilité affectant l’outil d’administration de PostgreSQL « pgAdmin » a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un…
Deux vulnérabilités critiques « CVE-2025-9377 et CVE-2023-50224» activement exploitées, affectent les routeurs TP-Link susmentionnés. L’exploitation de ces failles permet aux attaquants…
Progress a publié des mises à jour de sécurité pour une vulnérabilité affectant le composant "OpenEdge AdminServer". L'exploitation réussie de cette faille permet à un attaquant d’exécuter du code…
SAP confirme que la vulnérabilité critique « CVE-2025-42957 » affectant son ERP S/4HANA est activement exploitée. L’exploitation de cette faille peut permettre à un attaquant d’injecter du…
Synology a publié une mise à jour de sécurité pour le paquet RADIUS Server affectant DSM et SRM. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des…
Cisco a publié des correctifs de sécurité pour les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte…
VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Tanzu Platform. L'exploitation de ces vulnérabilités peut permettre à un…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans le système d’exploitation Android, y compris deux vulnérabilités (CVE-2025-38352 et CVE-2025-48543)…
Une vulnérabilité critique a été corrigée dans le serveur web ESPHome, permettant à un attaquant d’accéder aux fonctionnalités de l’interface web sans authentification valide. La faille réside dans la…
Sangoma FreePBX Security Team alerte sur une vulnérabilité zero-day activement exploitée affectant les serveurs FreePBX dont l'interface web d'administration de FreePBX est exposée à Internet. Cette…
Qualcomm a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de…
WhatsApp annonce la correction d’une vulnérabilité critique affectant son produit WhatsApp sur iOs et Mac. Cette vulnérabilité est susceptible d’être activement exploitée dans certaine attaques…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Citrix annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités identifiée par « CVE-2025-7775 » est activement exploitée et elle…
Une vulnérabilité critique affectant Docker a été corrigée. Un attaquant distant pourrait exploiter cette vulnérabilité pour contourner des mesures de sécurité et accéder à des données…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Cisco annonce qu’une ancienne vulnérabilité datant de 2018 et affectant ses produits IOS et IOS XE est activement exploitée. L’exploitation de cette vulnérabilité peut permettre à un…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Apple annonce la correction d’un « Zero-Day » affectant ses produits susmentionnés. Selon Apple, cette vulnérabilité est activement…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…
Apache Foundation annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
