هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une campagne d’exploitation massive est actuellement en cours, ciblant la vulnérabilité critique CVE-2025-54236 (SessionReaper) affectant les plateformes e-commerce Magento et Adobe Commerce. Cette…
Une vulnérabilité a été corrigée dans les versions susmentionnées de QNAP QTS utilisant le service NFS (Network File System). L’exploitation de cette faille peut permettre à un attaquant de contourner…
Une vulnérabilité affectant les versions susmentionnées de GnuPG and Gpg4win a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code à…
Une vulnérabilité affectant les versions susmentionnées de SmarterTools SmarterMail a été corrigée. Un attaquant peut exploiter cette vulnérabilité pour accéder à des données confidentielles et…
Ivanti annonce la correction de deux vulnérabilités critiques affectant Ivanti Endpoint Manager Mobile (EPMM). L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
La vulnérabilité identifiée par «CVE-2025-8088 » est activement exploitée, notamment pour distribuer du Malware. Cette vulnérabilité avait déjà fait l’objet du bulletin de sécurité de la DGSSI…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent deux vulnérabilités au niveau des versions susmentionnées des modules «Central Authentication System…
TP-Link annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Un attaquant peut exploiter ces vulnérabilités pour exécuter du code à distance ou causer un…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Deux vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.
Plusieurs vulnérabilités ont été corrigées dans SolarWinds Web Help Desk. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, d’exécuter du…
HPE annonce la correction de trois vulnérabilités affectant les versions susmentionnées de certains de son produit Networking Fabric Composer. L'exploitation de ces vulnérabilités peut …
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son client de messagerie Mozilla…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Fortinet a publié un avis de sécurité afin d’alerter sur une vulnérabilité zero-day activement exploitée, affectant plusieurs produits de son écosystème, notamment FortiGate (FortiOS), FortiManager,…
OpenSSL annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions susmentionnées d'OpenSSL.…
Une vulnérabilité critique affectant les versions susmentionnées de VM2 a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner les mesures de …
Une vulnérabilité critique affectant les versions susmentionnées de SmarterTools SmarterMail a été corrigée. Cette vulnérabilité est activement exploitée et peut permettre à un attaquant de contourner…
Microsoft a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Microsoft annonce la correction d’un Zero-day affectant les produits susmentionnés de la suite de bureautique Microsoft office. Cette vulnérabilité est activement exploitée et elle peut permettre à un…
NetApp annonce la correction de deux vulnérabilités dans NetApp Brocade SAN Navigator. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, de porter…
Une vulnérabilité critique affectant GNU InetUtils est activement exploitée. Cette vulnérabilité qui a fait l’objet du bulletin de sécurité de la DGSSI «60272601/26 », concerne plus…
VMware a mis à jour un avis de sécurité pour signaler l'exploitation active d’ancienne vulnérabilité « CVE-2024-37079 » affectant les versions susmentionnées de VMware vCenter.…
Une vulnérabilité critique affectant la bibliothèque « Binary-Parser» de Node.js a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un…
Une vulnérabilité critique affectant GNU InetUtils a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de…
F5 Networks annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour contourner des mesures de sécurité ou…
Atlassian annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter…
Cisco annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilité identifiée par « CVE-2026-20045 » et qui affecte certains produits de…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Zoom annonce la correction d’une vulnérabilité critique affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code à…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des…
ConnectWise annonce la correction de deux vulnérabilités affectant son produit Professional Services Automation (PSA). L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du…
Une vulnérabilité critique affectant les versions susmentionnées du plugin «Advanced Custom Fields: Extended» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « Modular DS». Cette vulnérabilité est activement exploitée et elle peut permettre à un…
Microsoft a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées d’AVEVA Process Optimization. La plus critique, CVE-2025-61937, actuellement activement exploitée, permet une…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées des imprimantes Canon. L’exploitation de ces failles pourrait permettre à un attaquant non authentifié d’exécuter du…
Fortinet annonce que la vulnérabilité affectant FortiSIEM, identifiée par « CVE-2025-64155 » qui a fait l’objet du bulletin de sécurité de la DGSSI « 59961501/26 » est…
Une campagne d’exploitation massive cible actuellement la vulnérabilité critique « CVE-2025-37164 », affectant HPE OneView, la plateforme de gestion de datacenters de Hewlett Packard…
Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de…
Cisco a publié des correctifs de sécurité pour plusieurs vulnérabilités critiques affectant les produits susmentionnées. Parmi celles-ci figure une vulnérabilité « zero-day », référencée…
F5 Networks annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour accéder à des…
Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. Ces vulnérabilités exposent les systèmes à des risques d’élévation de privilèges et…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant de provoquer de sécurité et un contournement de la…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2026 All rights reserved
