هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
ConnectWise annonce la correction de deux vulnérabilités affectant son produit Professional Services Automation (PSA). L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du…
Une vulnérabilité critique affectant les versions susmentionnées du plugin «Advanced Custom Fields: Extended» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « Modular DS». Cette vulnérabilité est activement exploitée et elle peut permettre à un…
Microsoft a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées d’AVEVA Process Optimization. La plus critique, CVE-2025-61937, actuellement activement exploitée, permet une…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées des imprimantes Canon. L’exploitation de ces failles pourrait permettre à un attaquant non authentifié d’exécuter du…
Fortinet annonce que la vulnérabilité affectant FortiSIEM, identifiée par « CVE-2025-64155 » qui a fait l’objet du bulletin de sécurité de la DGSSI « 59961501/26 » est…
Une campagne d’exploitation massive cible actuellement la vulnérabilité critique « CVE-2025-37164 », affectant HPE OneView, la plateforme de gestion de datacenters de Hewlett Packard…
Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de…
Cisco a publié des correctifs de sécurité pour plusieurs vulnérabilités critiques affectant les produits susmentionnées. Parmi celles-ci figure une vulnérabilité « zero-day », référencée…
F5 Networks annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour accéder à des…
Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. Ces vulnérabilités exposent les systèmes à des risques d’élévation de privilèges et…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant de provoquer de sécurité et un contournement de la…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…
Deux vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié de…
Palo Alto Networks a publié des mises à jour de sécurité pour corriger une vulnérabilité de gravité élevée affectant les équipements Palo Alto Networks PAN-OS et Prisma Access pour lesquels…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Plusieurs vulnérabilités affectant les versions susmentionnées de « Node.js » ont été corrigées. L'exploitation de ces vulnérabilités peut…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. L’exploitation de cette faille permet à un attaquant de réussir une élévation de privilèges.
Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation…
Microsoft a annoncé la correction d’une vulnérabilité critique de type « zero-day », référencée par « CVE-2026-20805» activement exploitée, qui permet à un attaquant de divulguer des…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Struts, au niveau du composant XWork, en raison d’une validation insuffisante des fichiers de configuration XML. Cette faille…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Redhat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Veuillez se référer au bulletin de sécurité react-router du 09 Janvier 2026pour plus d’information.
Trend Micro a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Apex Central (versions on-premise Windows). La vulnérabilité la plus grave, CVE-2025-69258…
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité affecte le mécanisme d’échange de clés de wolfSSH, qui peut être exploité par un attaquant pour altérer le déroulement normal de la négociation SSH. En manipulant l’ordre et le…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Deux vulnérabilités critiques ont été corrigées dans n8n. La première, CVE-2026-21858 (CVSS 10.0), permet à un attaquant distant non authentifié d’accéder aux fichiers du serveur via certains…
Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Une vulnérabilité de type injection de commandes a été identifiée dans une bibliothèque CGI compromise utilisée par plusieurs équipements DSL D-Link en fin de vie (EOL/EOS). Cette faille fait…
Plusieurs vulnérabilités ont été corrigées dans Veeam Backup & Replication. Un attaquant peut exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à l’intégrité…
Deux vulnérabilités critiques ont été corrigée dans les deux bibliothèques « npm » « @adonisjs/bodyparser » et « jsPDF » largement utilisées. La faille d’AdonisJS…
Samsung annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire,…
Une vulnérabilité a été corrigée dans MariaDB. Un attaquant peut exploiter cette faille afin d’accéder à des emplacements arbitraires du système et d’exécuter du code arbitraire à distance.
SUSE annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…
Une vulnérabilité critique a été corrigée dans l’API « IBM Connect ». Cette fille de contournement de l’authentification, pourrait permettre à un attaquant d’accéder à distance à des…
Une vulnérabilité critique a été corrigée dans SmarterTools SmarterMail. La vulnérabilité permet à un attaquant non authentifié d’uploader des fichiers arbitraires vers n’importe quel emplacement du…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2026 All rights reserved
