هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité affectant les versions susmentionnées de Jenkins a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de provoquer une attaque de type XSS…
Une vulnérabilité critique a été corrigée dans les téléphones VoIP Grandstream GXP1600. L’exploitation de cette faille peut permettre à un attaquant distant, sans authentification, d’exécuter du…
Microsoft a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant une vulnérabilité affectant les versions susmentionnées du serveur Tomcat lors de l’utilisation d’un serveur…
Microsoft annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de Windows Admin Center. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans quatre extensions populaires de Microsoft Visual Studio Code, cumulant plus de 125 millions d’installations. Ces failles permettent à un…
Dell annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit…
Tenable a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques par déni de…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son client de messagerie Mozilla…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau du navigateur Mozilla Firefox. L’exploitation de…
Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache NiFi. Son exploitation pourrait permettre à un utilisateur disposant de privilèges insuffisants de modifier la configuration…
Une vulnérabilité a été corrigée dans le CMS MojoPortal. Un attaquant peut exploiter cette faille en téléversant une archive ZIP malformée, ce qui peut conduire à l’exécution de commandes arbitraires…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées du ECM "Hyland OnBase". Cette faille peut permettre à un attaquant d’envoyer des requêtes spécialement conçues via le…
Google a publié une mise à jour de sécurité urgente pour le navigateur Chrome, corrigeant une vulnérabilité critique de type zero-day (CVE-2026-2441) déjà exploitée dans des attaques ciblées. Cette…
Plusieurs vulnérabilités ont été corrigées dans PostgreSQL. L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant authentifié d’exécuter du code arbitraire, d’altérer des…
Juniper annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit « Juniper Secure Analytics ». Certaines de ces vulnérabilités…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent deux vulnérabilités au niveau des versions susmentionnées des modules «UI Icons» et «Quick Edit».…
Plusieurs vulnérabilités affectant les versions susmentionnées de MongoDB ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données confidentielles…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner des mesures…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…
Apple a publié des mises à jour de sécurité afin de corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés.Parmi celles-ci figure une vulnérabilité zero-day, référencée…
Une vulnérabilité critique affectant les versions susmentionnées du plugin «WPvivid Backup & Migration» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un…
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de contourner la politique de sécurité et de porter…
Ivanti a publié une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. L’exploitation de ces vulnérabilités peut…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions susmentionnées…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’élever ses privilèges, d’exécuter du code arbitraire…
Microsoft a annoncé la correction de plusieurs vulnérabilités affectant les produits Microsoft Windows susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’élever ses…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de GnuTLS. L'exploitation réussie de ces failles pourrait permettre à un attaquant de causer un déni de service à distance.
Plusieurs vulnérabilités critiques ont été corrigées dans la bibliothèque sandboxJs. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Plusieurs vulnérabilités affectant les versions susmentionnées de la solution de gestion de dépôts Git auto-hébergée « Gogs » ont été corrigées. Une de ces vulnérabilités identifiée par…
SAP annonce la disponibilité de mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un…
Gitlab annonce la correction d’une vulnérabilité dans les versions susmentionnées de GitLab AI Gateway. L'exploitation réussie de cette faille pourrait permettre à un attaquant de causer un déni…
Une vulnérabilité a été corrigée dans les versions susmentionnées de FortiClient EMS. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’envoyer des requêtes HTTP…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de « Remote Support » et « Privileged Remote Access » de Beyondtrust. L’envoi des requêtes…
GLPI confirme l’identification d’une vulnérabilité critique de type zero-day affectant le plugin Fields pour GLPI, jusqu’à la version 1.23.2 incluse. Cette faille permet une exécution de code à…
Trois vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de divulguer des…
Zyxel annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant authentifié d’exécuter des commandes système.
TeamViewer annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Une vulnérabilité critique a été corrigée dans IBM Common Cryptographic Architecture. Cette fille pourrait permettre à un attaquant d’exécuter des commandes arbitraires avec des privilèges élevés sur…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
