هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de…
Cisco a publié des correctifs de sécurité pour plusieurs vulnérabilités critiques affectant les produits susmentionnées. Parmi celles-ci figure une vulnérabilité « zero-day », référencée…
F5 Networks annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour accéder à des…
Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. Ces vulnérabilités exposent les systèmes à des risques d’élévation de privilèges et…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant de provoquer de sécurité et un contournement de la…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…
Deux vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié de…
Palo Alto Networks a publié des mises à jour de sécurité pour corriger une vulnérabilité de gravité élevée affectant les équipements Palo Alto Networks PAN-OS et Prisma Access pour lesquels…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Plusieurs vulnérabilités affectant les versions susmentionnées de « Node.js » ont été corrigées. L'exploitation de ces vulnérabilités peut…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. L’exploitation de cette faille permet à un attaquant de réussir une élévation de privilèges.
Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation…
Microsoft a annoncé la correction d’une vulnérabilité critique de type « zero-day », référencée par « CVE-2026-20805» activement exploitée, qui permet à un attaquant de divulguer des…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Struts, au niveau du composant XWork, en raison d’une validation insuffisante des fichiers de configuration XML. Cette faille…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Redhat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Veuillez se référer au bulletin de sécurité react-router du 09 Janvier 2026pour plus d’information.
Trend Micro a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Apex Central (versions on-premise Windows). La vulnérabilité la plus grave, CVE-2025-69258…
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité affecte le mécanisme d’échange de clés de wolfSSH, qui peut être exploité par un attaquant pour altérer le déroulement normal de la négociation SSH. En manipulant l’ordre et le…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Deux vulnérabilités critiques ont été corrigées dans n8n. La première, CVE-2026-21858 (CVSS 10.0), permet à un attaquant distant non authentifié d’accéder aux fichiers du serveur via certains…
Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Une vulnérabilité de type injection de commandes a été identifiée dans une bibliothèque CGI compromise utilisée par plusieurs équipements DSL D-Link en fin de vie (EOL/EOS). Cette faille fait…
Plusieurs vulnérabilités ont été corrigées dans Veeam Backup & Replication. Un attaquant peut exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à l’intégrité…
Deux vulnérabilités critiques ont été corrigée dans les deux bibliothèques « npm » « @adonisjs/bodyparser » et « jsPDF » largement utilisées. La faille d’AdonisJS…
Samsung annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire,…
Une vulnérabilité a été corrigée dans MariaDB. Un attaquant peut exploiter cette faille afin d’accéder à des emplacements arbitraires du système et d’exécuter du code arbitraire à distance.
SUSE annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…
Une vulnérabilité critique a été corrigée dans l’API « IBM Connect ». Cette fille de contournement de l’authentification, pourrait permettre à un attaquant d’accéder à distance à des…
Une vulnérabilité critique a été corrigée dans SmarterTools SmarterMail. La vulnérabilité permet à un attaquant non authentifié d’uploader des fichiers arbitraires vers n’importe quel emplacement du…
Une vulnérabilité critique a été corrigée dans « StreamVault » une solution de stockage sécurisé et de diffusion de contenus multimédias. L’exploitation de cette faille peut permettre à un…
Une vulnérabilité critique a été corrigée dans N8n. Cette faille de contournement de « sandbox », permet à un utilisateur authentifié, disposant des droits de création ou de modification de…
La vulnérabilité « CVE-2025-14847 », connue sous le nom de « MongoBleed » et affectant MongoDB Server, fait actuellement l’objet d’une exploitation active. Un bulletin de sécurité du…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les services d'IA pour la plateforme VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant…
Une vulnérabilité critique a été corrigée dans LangChain, l’un des frameworks d’applications d’IA les plus utilisés. Cette vulnérabilité, référencée sous « CVE-2025-68664 », permet à un…
Deux vulnérabilités ont été corrigées dans Zimbra Collaboration Suite. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié d’accéder à des fichiers internes du…
Fortinet a récemment observé une exploitation active de la vulnérabilité « CVE-2020-12812 », identifiée en juillet 2020. Cette faille concerne certains pare-feu FortiGate mal…
Trois vulnérabilités ont été corrigées dans les versions susmentionnées de NVIDIA Isaac. L'exploitation de ces failles peut permettre l'exécution de code à distance, l'élévation de…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
