هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Gitlab annonce la correction d’une vulnérabilité dans les versions susmentionnées de GitLab AI Gateway. L'exploitation réussie de cette faille pourrait permettre à un attaquant de causer un déni…
Une vulnérabilité a été corrigée dans les versions susmentionnées de FortiClient EMS. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’envoyer des requêtes HTTP…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de « Remote Support » et « Privileged Remote Access » de Beyondtrust. L’envoi des requêtes…
GLPI confirme l’identification d’une vulnérabilité critique de type zero-day affectant le plugin Fields pour GLPI, jusqu’à la version 1.23.2 incluse. Cette faille permet une exécution de code à…
Trois vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de divulguer des…
Zyxel annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant authentifié d’exécuter des commandes système.
TeamViewer annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Une vulnérabilité critique a été corrigée dans IBM Common Cryptographic Architecture. Cette fille pourrait permettre à un attaquant d’exécuter des commandes arbitraires avec des privilèges élevés sur…
Plusieurs vulnérabilités critiques ont été corrigées dans n8n. L’exploitation de ces failles peut permettre à un attaquant d’exécuter des commandes système arbitraires et de contourner…
Trois vulnérabilités affectant les versions susmentionnées de GLPI ont été corrigées. Un attaquant peut exploiter ces vulnérabilités pour injecter du code SQL, accéder à des données …
Splunk annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Splunk SOAR.…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits TP-Link susmentionnés. Une exploitation réussie pourrait permettre à un attaquant d'obtenir un contrôle administratif complet de…
Plusieurs vulnérabilités ont été corrigées dans le framework web Django. L’exploitation de ces failles peut permettre à un attaquant de réussir une attaque de type injection SQL, de causer un déni de…
Kubernetes annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit « ingress-nginx ». L’exploitation de ces vulnérabilités peut permettre à un…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Rapid7 InsightVM. Une exploitation réussie permettrait à un attaquant d’accéder illégitimement à des comptes…
BeyondTrust a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant les versions susmentionnées de son produit « Privilege Management pour Windows ».…
Tenable annonce la correction de trois vulnérabilités affectant son produit « Identity Exposure ». L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Une exploitation active de la vulnérabilité « CVE-2025-40551 » a été observée. Cette faille affecte la solution "SolarWinds Web Help Desk", un outil de gestion des tickets et de support…
Une exploitation active de la vulnérabilité CVE-2025-11953, baptisée « Metro4Shell », a été observée. Cette faille affecte le serveur de développement Metro, intégré au package…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’ADM, le système d’exploitation des NAS ASUSTOR. Ces failles peuvent être exploitées par un attaquant distant non…
Une vulnérabilité a été corrigée dans ASUS Business Manager. L’exploitation de cette faille pourrait permettre à un attaquant de contournement les restrictions de sécurité et de porter atteinte à…
WatchGuard annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. Un attaquant peut exploiter ces vulnérabilités pour élever ses privilèges ou accéder à des…
RedHat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
SUSE annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Veuillez se référer au bulletin de sécurité Johnson Controls du 27 Janvier 2026 pour plus d’infirmation.
VMware annonce la correction de plusieurs vulnérabilités affectant les produits VMware susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Microsoft a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Une campagne d’exploitation massive est actuellement en cours, ciblant la vulnérabilité critique CVE-2025-54236 (SessionReaper) affectant les plateformes e-commerce Magento et Adobe Commerce. Cette…
Une vulnérabilité a été corrigée dans les versions susmentionnées de QNAP QTS utilisant le service NFS (Network File System). L’exploitation de cette faille peut permettre à un attaquant de contourner…
Une vulnérabilité affectant les versions susmentionnées de GnuPG and Gpg4win a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code à…
Une vulnérabilité affectant les versions susmentionnées de SmarterTools SmarterMail a été corrigée. Un attaquant peut exploiter cette vulnérabilité pour accéder à des données confidentielles et…
Ivanti annonce la correction de deux vulnérabilités critiques affectant Ivanti Endpoint Manager Mobile (EPMM). L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
La vulnérabilité identifiée par «CVE-2025-8088 » est activement exploitée, notamment pour distribuer du Malware. Cette vulnérabilité avait déjà fait l’objet du bulletin de sécurité de la DGSSI…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent deux vulnérabilités au niveau des versions susmentionnées des modules «Central Authentication System…
TP-Link annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Un attaquant peut exploiter ces vulnérabilités pour exécuter du code à distance ou causer un…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Deux vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.
Plusieurs vulnérabilités ont été corrigées dans SolarWinds Web Help Desk. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, d’exécuter du…
HPE annonce la correction de trois vulnérabilités affectant les versions susmentionnées de certains de son produit Networking Fabric Composer. L'exploitation de ces vulnérabilités peut …
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son client de messagerie Mozilla…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Fortinet a publié un avis de sécurité afin d’alerter sur une vulnérabilité zero-day activement exploitée, affectant plusieurs produits de son écosystème, notamment FortiGate (FortiOS), FortiManager,…
OpenSSL annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions susmentionnées d'OpenSSL.…
Une vulnérabilité critique affectant les versions susmentionnées de VM2 a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner les mesures de …
Une vulnérabilité critique affectant les versions susmentionnées de SmarterTools SmarterMail a été corrigée. Cette vulnérabilité est activement exploitée et peut permettre à un attaquant de contourner…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2026 All rights reserved
