هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Deux vulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.js ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un…
Synology annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités, identifiée par «CVE-2024-10441» est critique. L’exploitation de ces…
Schneider Electric annonce la correction d’une vulnérabilité critique affectant son WebHMI utilisé dans ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Suite à la publication de la preuve du concept « POC », la vulnérabilité affectant Apache Tomcat identifiée par «CVE-2025-24813 » est activement exploitée. Cette vulnérabilité qui…
Une vulnérabilité critique affectant les serveurs Cray XD670 de HPE a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de…
Deux vulnérabilités affectant le Framewrok Laravel ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’injection reflétée du contenu dans une page.
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…
Deux vulnérabilités critiques ont été corrigées dans la bibliothèque ruby-saml, utilisée pour l’authentification SSO via SAML, un protocole permettant aux utilisateurs d’accéder à plusieurs…
Juniper annonce la correction d’une vulnérabilité activement exploitée affectant les versions susmentionnées de son système d’exploitation Junos…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une…
Une faille de sécurité a été corrigée dans FreeType, une bibliothèque logicielle open-source utilisée pour le rendu des polices de caractères. Un attaquant pourrait exploiter cette vulnérabilité…
Moxa annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de ses commutateurs PT. L’exploitation de cette vulnérabilité peut permettre à un…
Zoom a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de…
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourraient…
Une vulnérabilité a été corrigée dans le CMS Joomla. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Apple annonce la correction d’un Zero-day activement exploité affectant les versions susmentionnées de plusieurs de ses produits. L’exploitation de cette vulnérabilité…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant ses outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Windows. Plusieurs de ces vulnérabilités sont des Zero-days …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Microsoft Windows. Une de ces vulnérabilités identifiée par …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Ivanti annonce que trois vulnérabilités critiques affectant les versions susmentionnées de son produits Endpoint Manager et corrigées en Janvier 2025 sont activement exploitées. Ces vulnérabilités qui…
Apache Foundation annonce la correction d’une vulnérabilité affectant son produit Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant les versions susmentionnées son produit Helpdesk. L'exploitation de cette…
Une vulnérabilité a été corrigée dans le plugin Chaty Pro pour WordPress qui permet aux propriétaires de sites Web d’ajouter un bouton de chat en direct sur leur site pour faciliter la communication…
Apache Software Foundation a récemment publié une mise à jour de sécurité pour corriger une vulnérabilité au niveau d'Apache Pinot. Cette vulnérabilité permet à des attaquants distants de…
Cisco annonce la correction d’une vulnérabilité affectant Cisco Secure Client pour Windows. Une exploitation réussie pourrait permettre à un attaquant d'exécuter un code arbitraire sur la…
Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana, sa plateforme de visualisation et d'exploration de données largement utilisée. La vulnérabilité…
Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. L'exploitation de cette faille de sécurité pourrait permettre à un attaquant distant d'exécuter du code malveillant.
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Cisco annonce la correction d’une vulnérabilité affectant la version susmentionnée de son produit Cisco Webex for BroadWorks. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Deux vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir une…
Broadcom annonce la correction de trois vulnérabilités critiques activement exploitées affectant VMware ESXi, Workstation et Fusion. CVE-2025-22224 (CVSS 9.3) est une faille TOCTOU (Time-of-Check…
IBM a publié un bulletin de sécurité concernant deux vulnérabilités critiques affectant l'interface graphique de ses produits Storage Virtualize, y compris SAN Volume Controller, Storwize, Spectrum…
Google annonce la correction de plusieurs vulnérabilités critiques affectant son système d’exploitation Android. Deux de ces vulnérabilités, identifiées par «CVE-2024-43093»…
Une vulnérabilité affectant l’outil d’administration Webmin a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner des mesures de…
Mediatek annonce la correction de plusieurs vulnérabilités affectant ses processeurs susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges ou de…
Une vulnérabilité a été corrigée dans les versions susmentionnées du DiskStation Manager (DSM) pour Synology NAS. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la…
Une vulnérabilité critique a été corrigée dans BeyondTrust Management pour Windows. L’exploitation de cette faille permet à un attaquant de réussir une élévation de privilèges.
Plusieurs vulnérabilités ont été corrigées dans MongoDB. Une exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges et un contournement de la politique…
Une vulnérabilité critique de type Relative Path Traversal a été corrigée dans les versions susmentionnées de PingAM Java Policy Agent. Cette vulnérabilité permet à un attaquant d’avoir…
Une vulnérabilité a été corrigée dans les switchs Cisco Nexus 3000 et 9000. L’exploitation de cette faille permet à un attaquant de causer un déni de service.
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Une vulnérabilité a été corrigée dans LibreOffice. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.
Un zero-day vient d’être révélé concernant le logiciel de virtualisation Parallels Desktop pour macOS. Cette vulnérabilité permet à un utilisateur local malintentionné d'obtenir des privilèges root,…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2025 All rights reserved