نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

49940410/24 - Vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité pour corriger deux  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter…

  •   04 أكتوبر 2024
Learn more

49930410/24 - Vulnérabilité critique dans plugin LiteSpeed Cache de WordPress

Une vulnérabilité critique a été corrigée dans LiteSpeed Cache, un plugin de mise en cache pour accélérer la navigation des utilisateurs des sites WordPress. L’exploitation de cette faille peut…

  •   04 أكتوبر 2024
Learn more

49910410/24 - Vulnérabilité affectant le module «Two-factor Authentication » pour le CMS…

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité critique au    niveau  des versions susmentionnées du module «Two-factor Authentication » pour le CMS…

  •   04 أكتوبر 2024
Learn more

49900410/24 - Vulnérabilités dans les produits Jenkins

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant son système et plusieurs plugins. Ces vulnérabilités pourraient potentiellement exposer des informations sensibles…

  •   04 أكتوبر 2024
Learn more

49890310/24 - Vulnérabilités critiques dans Suricata

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance,…

  •   03 أكتوبر 2024
Learn more

49880310/24 - Vulnérabilités critiques dans les routeurs DrayTek

DrayTek a publié des mises à jour de sécurité afin de corriger des vulnérabilités critiques affectant plusieurs modèles de ses routeurs. Ces failles affectent à la fois des modèles activement…

  •   03 أكتوبر 2024
Learn more

49870310/24 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant distant…

  •   03 أكتوبر 2024
Learn more

49860310/24 - Vulnérabilité critique dans Octopus serveur

Une vulnérabilité critique a été corrigée dans Octopus Deploy Server, une plateforme d'automatisation des déploiements, utilisée pour gérer et orchestrer le déploiement continu d'applications et de…

  •   03 أكتوبر 2024
Learn more

49850310/24 - Vulnérabilités dans les produits Mozilla

Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   03 أكتوبر 2024
Learn more

49840210/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   02 أكتوبر 2024
Learn more

49820210/24 - Vulnérabilité critique dans Juniper Networks

Juniper annonce la correction d’une vulnérabilité critique dans le protocole RADIUS de Juniper Networks Junos OS, Junos OS Evolved, Junos OS sur la série cRPD et d'autres plates-formes. L’exploitation…

  •   02 أكتوبر 2024
Learn more

49810110/24 - Vulnérabilité dans Western Digital My Cloud

Une vulnérabilité a été corrigée dans Western Digital My Cloud. L’exploitation de cette faille pourrait permettre à un attaquant d'exécuter du code arbitraire.

  •   01 أكتوبر 2024
Learn more

49803009/24 - Vulnérabilités dans Foxit PDF Editor

Foxit annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Foxit PDF Editor. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…

  •   30 سبتمبر 2024
Learn more

49783009/24 - Vulnérabilités critiques dans OpenPrinting Common Unix Printing System…

Plusieurs vulnérabilités critiques ont été découvertes dans le système d'impression commun d'Unix (CUPS) OpenPrinting, un serveur d'impression largement utilisé sur les distributions Linux et d'autres…

  •   30 سبتمبر 2024
Learn more

49742709/24 - Vulnérabilités dans WatchGuard Single Sign-On Agent et Gateway

Deux vulnérabilités ont été détectées dans le protocole de communication entre WatchGuard Authentication Gateway (alias Single Sign-On Agent) sous Windows et WatchGuard Single Sign-On Client sous…

  •   27 سبتمبر 2024
Learn more

49772709/24 - Vulnérabilités critiques dans PHP

PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à…

  •   27 سبتمبر 2024
Learn more

49752709/24 - Vulnérabilité critique affectant le plugin «The Events Calendar» pour…

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» utilisé par le CMS    WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   27 سبتمبر 2024
Learn more

49762709/24 - Vulnérabilités critiques dans les produits HPE Aruba Networking

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance. 

  •   27 سبتمبر 2024
Learn more

49732609/24 - Vulnérabilités dans plusieurs produits Cisco

Cisco annonce la correction de plusieurs vulnérabilités dans les produits Cisco susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service, de réussir…

  •   26 سبتمبر 2024
Learn more

49722609/24 - Vulnérabilités dans les produits NVIDIA

Deux vulnérabilités ont été corrigées dans les produits NVIDIA susmentionnés. Une exploitation réussie de ces failles pourrait permettre à un attaquant de causer un déni de service, de réussir une…

  •   26 سبتمبر 2024
Learn more

49712609/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à  un…

  •   26 سبتمبر 2024
Learn more

49702609/24 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service.

  •   26 سبتمبر 2024
Learn more

49692609/24 - Vulnérabilités dans les produits Citrix

Citrix  annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces failles peut permettre à…

  •   26 سبتمبر 2024
Learn more

49682509/24 - Vulnérabilité critique dans pgAdmin

Une vulnérabilité critique a été corrigée dans pgAdmin, un outil de gestion open source largement utilisé pour les bases de données PostgreSQL. Cette vulnérabilité pourrait permettre à un attaquant…

  •   25 سبتمبر 2024
Learn more

49662409/24 - Mise à jour de sécurité pour Google Chrome OS

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités       affectant le Système d’exploitation Google Chrome OS. L'exploitation  de ces vulnérabilités…

  •   24 سبتمبر 2024
Learn more

49672409/24 - Vulnérabilité dans TheGreenBow VPN Client

Une vulnérabilité a été corrigée dans les versions susmentionnées TheGreenBow VPN Client. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

  •   24 سبتمبر 2024
Learn more

49652409/24 - Vulnérabilité critique affectant Apache HugeGraph-Server

Apache annonce la correction d’une vulnérabilité critique affectant son produit Apache HugeGraph-Server. Cette vulnérabilité est activement exploitée et elle peut   permettre  à un attaquant distant…

  •   24 سبتمبر 2024
Learn more

49642409/24 - Vulnérabilité dans Apache Tomcat

Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Tomcat. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service.

  •   24 سبتمبر 2024
Learn more

49632309/24 - Vulnérabilités dans les produits ESET

Deux vulnérabilités ont été corrigées dans les produits ESET susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges et de causer un déni de service.

  •   23 سبتمبر 2024
Learn more

49622309/24 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la…

  •   23 سبتمبر 2024
Learn more

49612309/24 - Vulnérabilité dans Versa Director

Une vulnérabilité a été corrigée dans Versa Director. Versa Director est une plateforme de gestion centralisée développée par Versa Networks, qui permet d'orchestrer, d'automatiser et de surveiller…

  •   23 سبتمبر 2024
Learn more

49602309/24 - Vulnérabilité critique dans le CMS SPIP

Une vulnérabilité critique a été corrigée dans le CMS SPIP. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d'envoyer des requêtes HTTP (Hypertext Transfer Protocol)…

  •   23 سبتمبر 2024
Learn more

49592009/24 - Vulnérabilité critique affectant le module « Smart IP Ban » du CMS Drupal

Veuillez se référer au bulletin de sécurité de Drupal afin d'installer la nouvelle mise à jour

  •   20 سبتمبر 2024
Learn more

49582009/24 - Vulnérabilité dans les produits Microsoft Visio 2016

Microsoft annonce la correction d’une  vulnérabilité affectant les produits Microsoft Visio 2016 susmentionnés. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code…

  •   20 سبتمبر 2024
Learn more

49572009/24 - Vulnérabilité dans Microsoft Office

Microsoft annonce la correction d’une  vulnérabilité affectant les produits Microsoft office susmentionnés. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code…

  •   20 سبتمبر 2024
Learn more

49562009/24 - Vulnérabilité critique dans Ivanti Cloud Services Appliance

Une vulnérabilité critique a été corrigée dans Ivanti Cloud Service Appliance (CSA). L’exploitation de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité. Ivanti…

  •   20 سبتمبر 2024
Learn more

49552009/24 - Vulnérabilités critiques dans Rockwell Automation Pavilion8

Rockwell Automation a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant Pavilion8. L’exploitation de ces failles peut permettre à un attaquant de porter…

  •   20 سبتمبر 2024
Learn more

49541909/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   19 سبتمبر 2024
Learn more

49531809/24 - Vulnérabilité critique affectant SolarWinds Access Rights Manager

SolarWinds annonce la correction d’une vulnérabilité critique affectant son produit Access Rights Manager. L'exploitation de  cette vulnérabilité peut permettre à un attaquant distant d’exécuter du…

  •   18 سبتمبر 2024
Learn more

49521809/24 - Vulnérabilités affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs  vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   18 سبتمبر 2024
Learn more

49511809/24 - Vulnérabilités dans les produits HPE Aruba Networking

Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance. 

  •   18 سبتمبر 2024
Learn more

49501809/24 - Vulnérabilités dans les produits Atlassian

Deux vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service. 

  •   18 سبتمبر 2024
Learn more

49491809/24 - Vulnérabilités critiques dans D-Link routeur

D-Link a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dont trois sont critiques, affectant leurs routeurs susmentionnés. Les vulnérabilités sont les suivantes…

  •   18 سبتمبر 2024
Learn more

49481809/24 - Vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   18 سبتمبر 2024
Learn more

49471809/24 - Vulnérabilités critiques dans VMware vCenter et Cloud Foundation

Deux vulnérabilités critiques ont été corrigées dans les versions susmentionnées de serveur vCenter et Cloud Foundation. L’exploitation de ces failles peut permettre à un attaquant de réussir une…

  •   18 سبتمبر 2024
Learn more

49461309/24 - Vulnérabilité dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées de Junos OS et Junos OS Evolved. L’exploitation de cette faille peut permettre à un attaquant de causer un déni  de…

  •   13 سبتمبر 2024
Learn more

49451309/24 - Vulnérabilité dans les dispositifs NAS de Zyxel

Une vulnérabilité a été corrigée dans certaines versions des dispositifs NAS du constructeur ZyXEL. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d'exécuter…

  •   13 سبتمبر 2024
Learn more

49441309/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges, de…

  •   13 سبتمبر 2024
Learn more

49431309/24 - Vulnérabilité critique dans Docker Desktop

Docker annonce la publication d’une nouvelle mise à jour qui corrige une vulnérabilité critique dans Docker Desktop. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code…

  •   13 سبتمبر 2024
Learn more

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved