هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Broadcom a corrigé plusieurs vulnérabilités affectant les produits VMware susmentionnés. Un attaquant pourrait exploiter ces failles pour réaliser une injection de code indirecte à distance (XSS),…
Cisco annonce avoir corrigé plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités par un attaquant pourrait entraîner la divulgation des informations…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges.
Plusieurs vulnérabilités ont été corrigées dans les produits SonicWall susmentionnés. CVE-2025-40601, une faille de sécurité affectant SSLVPN SonicOS qui peut permettre aux attaquants de…
Une vulnérabilité critique a été corrigée dans le plugin de WordPress W3TC, utilisé par plus d'un million de sites WordPress pour améliorer les performances et réduire les temps de…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques par déni de…
Fortinet a corrigé plusieurs failles de sécurité affectant son interface graphique, ses composants SSL-VPN, son daemon CAPWAP ainsi que certains mécanismes d’accès administrateur et services internes.…
SolarWinds a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques dans leur solution « Serv-U ». L'exploitation réussie de ces vulnérabilités peut permettre à un…
Google a publié une mise à jour de sécurité urgente pour le navigateur Chrome, corrigeant deux vulnérabilités critiques, dont une faille zero-day (CVE-2025-13223) déjà exploitée dans des attaques…
Une vulnérabilité critique a été corrigée dans ASUSTOR ABP et AES. Cette vulnérabilité permet à un attaquant d’insérer des DLL…
GitHub a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant GitHub Enterprise Server (GHES). Cette vulnérabilité de type XSS basée sur le DOM permet à un attaquant…
Une vulnérabilité d'injection SQL non authentifiée a été corrigée dans les produits Zoho Analytics sur site. Cette vulnérabilité…
Une vulnérabilité critique a été corrigée dans les versions des routeurs ASUS susmentionnées. Un attaquant distant pourrait exploiter cette vulnérabilité pour contourner les mécanismes de sécurité sur…
Une vulnérabilité critique a été corrigée dans Fortinet FortiWeb. Une exploitation réussie de cette faille de traversée de chemin permet à un attaquant distant non authentifié d’envoyer des…
Plusieurs vulnérabilités ont été corrigées dans SUSE Linux Kernel. Un attaquant à distance pourrait exploiter certaines de ces vulnérabilités pour causer un déni de service, réussir une élévation…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Redhat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Cisco annonce la correction de quatre vulnérabilités affectant son produit Catalyst Center. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du…
Rockwell Automation a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées du CMS Drupal. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…
Splunk annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
Plusieurs vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, …
Apache annonce la disponibilité d’une mise à jour de sécurité qui corrige plusieurs vulnérabilités au niveau d’Open office. L’exploitation de ces vulnérabilités peut permettre à un…
Ivanti a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. L’exploitation de ces vulnérabilités peut…
Synology annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit BeeStation. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Des chercheurs de Google Mandiant annoncent qu’une vulnérabilité critique affectant la solution d’accès à distance et de partage de fichiers Triofox est activement exploitée. Cette vulnérabilité peut…
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Citrix annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’injecter du contenu dans une page.
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. Elle pourrait permettre à un attaquant de réussir une élévation de privilèges.
Une vulnérabilité a été corrigée dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Microsoft a annoncé la correction d’une vulnérabilité critique de type « zero-day », référencée par « CVE-2025-62215», une vulnérabilité d’élévation de privilèges dans le noyau…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
Zoom a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant Zoom Workplace VDI Client pour Windows. Cette faille pourrait permettre à un attaquant de réussir une élévation…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité critique affectant le package npm «expr-eval » a été corrigée. L’exploitation de cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire.
Trois vulnérabilités critiques ont été corrigées dans runc, le gestionnaire de conteneurs utilisé dans les environnements Docker et Kubernetes. Ces failles permettent à un attaquant de sortir de…
NVIDIA annonce la correction d’une vulnérabilité affectant son produit NVApp pour Windows. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire ou…
Amazon annonce la correction d’une vulnérabilité affectant son produit WorkSpaces client pour Linux L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des…
Samsung a publié son « Security Maintenance Release (SMR) » de Novembre 2025, corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces…
QNAP a publié des mises à jour de sécurité critiques corrigeant sept vulnérabilités de type « zero-day » exploitées dans le cadre du concours Pwn2Own Ireland 2025 et plusieurs autres…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved
