نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

47612305/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   23 مايو 2024
Learn more

47602305/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de…

  •   23 مايو 2024
Learn more

47592305/24 - Vulnérabilités critiques dans les produits Atlassian

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter…

  •   23 مايو 2024
Learn more

47582205/24 - Vulnérabilités critiques dans Veeam Backup Enterprise Manager

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant Veeam Backup Enterprise Manager.  VBEM est une plateforme web qui permet aux administrateurs de gérer les installations de…

  •   22 مايو 2024
Learn more

47572205/24 - Vulnérabilité critique dans les produits GitHub Enterprise Server

*/ GitHub a corrigé une vulnérabilité critique «CVE-2024-4985 » de contournement d'authentification qui affecte les instances de GitHub Enterprise Server (GHES) utilisant l'authentification unique…

  •   22 مايو 2024
Learn more

47562205/24 - Vulnérabilités critiques dans les produits Ivanti

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités afin d’exécuter du code arbitraire, causer un déni de…

  •   22 مايو 2024
Learn more

47562205/24 - Vulnérabilités dans les produits Qnap

QNAP a publié une mise à jour d'urgence pour corriger un zero-day «  CVE-2024-27130  » et quatre autres failles dans les produits NAS susmentionnés. Les détails de la vulnérabilité et un exploit de…

  •   22 مايو 2024
Learn more

47552105/24 - Vulnérabilité dans Cisco OpenDNS

Une vulnérabilité a été corrigée dans  Cisco OpenDNS. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. */

  •   21 مايو 2024
Learn more

47541705/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   17 مايو 2024
Learn more

47531705/24 - Vulnérabilités critiques dans les produits HPE Aruba Networking

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du…

  •   17 مايو 2024
Learn more

47521605/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   16 مايو 2024
Learn more

47511605/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   16 مايو 2024
Learn more

47501605/24 - Vulnérabilités dans les produits Fortinet

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   16 مايو 2024
Learn more

47491605/24 - Vulnérabilités dans les produits Intel

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   16 مايو 2024
Learn more

47481505/24 - Vulnérabilités critiques dans VMware Workstation et Fusion

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de VMware Workstation Pro et Fusion. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la…

  •   15 مايو 2024
Learn more

47471505/24 - Vulnérabilités dans Adobe Acrobat et Reader

Adobe annonce la correction de plusieurs vulnérabilités critiques affectant les produits adobe reader et acrobat susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   15 مايو 2024
Learn more

47461505/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un…

  •   15 مايو 2024
Learn more

47451505/24 - Vulnérabilité dans les produits Microsoft Azure (Patch Tuesday Mai 2024)

Une vulnérabilité a été corrigée dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant de réussir une attaque de cross site scripting. 

  •   15 مايو 2024
Learn more

47441505/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   15 مايو 2024
Learn more

47431505/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques, y compris un zero-day « CVE-2024-30044 » activement exploité, affectant Microsoft SharrePoint permettant la divulgation des…

  •   15 مايو 2024
Learn more

47421405/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et de prendre le contrôle…

  •   14 مايو 2024
Learn more

47411405/24 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   14 مايو 2024
Learn more

47401405/24 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   14 مايو 2024
Learn more

47391405/24 - Vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 مايو 2024
Learn more

47371305/24 - Vulnérabilités dans Juniper Junos OS

Juniper a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Junos OS. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   13 مايو 2024
Learn more

47361305/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   13 مايو 2024
Learn more

47350905/24 - Vulnérabilité critique dans Veeam Service Provider Console

Veeam annonce la correction d’une vulnérabilité critique affectant Service Provider Console (VSPC).  L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code à distance (RCE).

  •   09 مايو 2024
Learn more

47340905/24 - Vulnérabilités dans Android

Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges ou de…

  •   09 مايو 2024
Learn more

47330905/24 - Vulnérabilités dans F5 BIG-IP Next Central Manager

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de F5 BIG-IP Next Central Manager. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   09 مايو 2024
Learn more

47310805/24 - Vulnérabilités dans GLPI

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de GLPI. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance.

  •   08 مايو 2024
Learn more

47300805/24 - Vulnérabilités dans Google Chrome

Google a publié une mise à jour de sécurité pour son navigateur Chrome. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d'exécuter à distance du code arbitraire sur la…

  •   08 مايو 2024
Learn more

47290805/24 - Vulnérabilité critique dans Tinyproxy

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Tinyproxy. L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code à distance sur des systèmes…

  •   08 مايو 2024
Learn more

47280705/24 - Vulnérabilité dans Citrix Netscaler ADC et Gateway

Veuillez se référer au bulletin de sécurité Citrix afin d’installer les nouvelles mises à jour.

  •   07 مايو 2024
Learn more

47260605/24 - Vulnérabilités dans le CMS WordPress

Veuillez se référer au bulletin de sécurité WordPress afin d’installer les nouvelles mises à jour.

  •   06 مايو 2024
Learn more

47250605/24 - Vulnérabilités dans PostgreSQL

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de PostgreSQL pgAdmin. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et…

  •   06 مايو 2024
Learn more

47240305/24 - Vulnérabilité critique dans Langage de programmation R

Le projet R a publié des mises à jour corrigeant une vulnérabilité critique (CVE-2024-27322) affectant le langage de programmation R.  La vulnérabilité est présente en raison du processus de…

  •   03 مايو 2024
Learn more

47230305/24 - Vulnérabilités dans SonicWall GMS

Deux vulnérabilités ont été corrigées dans SonicWall GMS. L'exploitation de ces failles peut permettre à un attaquant distant de porter atteinte à la confidentialité de données et de contourner la…

  •   03 مايو 2024
Learn more

47220205/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de causer un problème de sécurité…

  •   02 مايو 2024
Learn more

47210205/24 - Vulnérabilités critiques dans les produits HPE Aruba Networking

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service et d’exécuter…

  •   02 مايو 2024
Learn more

47200205/24 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de privilège…

  •   02 مايو 2024
Learn more

47193004/24 - Vulnérabilités dans les produits Qnap

Plusieurs vulnérabilités ont été corrigées dans les produits Qnap susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la…

  •   30 أبريل 2024
Learn more

47182504/24 - Vulnérabilité critique affectant Flowmon

Une vulnérabilité très critique affectant l’outil de monitoring de réseaux « Flowmon » a été corrigée. L’exploitation réussite de cette vulnérabilité peut permettre à un attaquant distant non…

  •   26 أبريل 2024
Learn more

47172604/24 - Vulnérabilité critique affectant le plugin «WP-Automatic» pour WordPress

Une vulnérabilité critique affectant le plugin « WP-Automatic» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle total sur le site web…

  •   26 أبريل 2024
Learn more

47162504/24 - Vulnérabilités affectant Cisco Adaptive Security Appliance and Firepower…

Cisco annonce la correction de trois vulnérabilités affectant certaines versions de son produit Cisco  Adaptive Security Appliance and Firepower Threat Defense Software. L’exploitation de ces…

  •   25 أبريل 2024
Learn more

47152504/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois  vulnérabilités    affectant le navigateur Google Chrome. Une de ces vulnérabilités est très critique et son…

  •   25 أبريل 2024
Learn more

47142404/24 - Vulnérabilité affectant le navigateur Microsoft Edge

Microsoft vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…

  •   24 أبريل 2024
Learn more

47152404/24 - Vulnérabilités critiques affectant la bibliothèque de bases données…

Trois vulnérabilités affectant la bibliothèque de  bases de données javascript « node-mysql2 » ont été corrigées. Deux de ces vulnérabilités dont l’exploit existe sont très critiques et peuvent…

  •   24 أبريل 2024
Learn more

47132304/24 - Vulnérabilité affectant Zimbra Collaboration

Veuillez se référer au bulletin de sécurité de Zimbra pour installer les mises à jour.

  •   23 أبريل 2024
Learn more

47122204/24 - Vulnérabilité affectant Confluence Data Center and Confluence Server

Atlassian  annonce la correction d’une vulnérabilité critique affectant ses produits  susmentionnés.  L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du     code…

  •   22 أبريل 2024
Learn more

47112204/24 - Vulnérabilité « Zero-day » affectant CrushFTP

Un « Zero-day » critique affectant  les versions susmentionnées de CrushFTP a été corrigé. Cette  vulnérabilité  est activement exploitée et elle peut   permettre à un attaquant distant non…

  •   22 أبريل 2024
Learn more

DGSSI2024 All rights reserved