هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité critique affectant les versions susmentionnées du plugin «WPvivid Backup & Migration» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un…
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de contourner la politique de sécurité et de porter…
Ivanti a publié une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. L’exploitation de ces vulnérabilités peut…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions susmentionnées…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’élever ses privilèges, d’exécuter du code arbitraire…
Microsoft a annoncé la correction de plusieurs vulnérabilités affectant les produits Microsoft Windows susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’élever ses…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de GnuTLS. L'exploitation réussie de ces failles pourrait permettre à un attaquant de causer un déni de service à distance.
Plusieurs vulnérabilités critiques ont été corrigées dans la bibliothèque sandboxJs. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Plusieurs vulnérabilités affectant les versions susmentionnées de la solution de gestion de dépôts Git auto-hébergée « Gogs » ont été corrigées. Une de ces vulnérabilités identifiée par…
SAP annonce la disponibilité de mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un…
Gitlab annonce la correction d’une vulnérabilité dans les versions susmentionnées de GitLab AI Gateway. L'exploitation réussie de cette faille pourrait permettre à un attaquant de causer un déni…
Une vulnérabilité a été corrigée dans les versions susmentionnées de FortiClient EMS. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’envoyer des requêtes HTTP…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de « Remote Support » et « Privileged Remote Access » de Beyondtrust. L’envoi des requêtes…
GLPI confirme l’identification d’une vulnérabilité critique de type zero-day affectant le plugin Fields pour GLPI, jusqu’à la version 1.23.2 incluse. Cette faille permet une exécution de code à…
Trois vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de divulguer des…
Zyxel annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant authentifié d’exécuter des commandes système.
TeamViewer annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Une vulnérabilité critique a été corrigée dans IBM Common Cryptographic Architecture. Cette fille pourrait permettre à un attaquant d’exécuter des commandes arbitraires avec des privilèges élevés sur…
Plusieurs vulnérabilités critiques ont été corrigées dans n8n. L’exploitation de ces failles peut permettre à un attaquant d’exécuter des commandes système arbitraires et de contourner…
Trois vulnérabilités affectant les versions susmentionnées de GLPI ont été corrigées. Un attaquant peut exploiter ces vulnérabilités pour injecter du code SQL, accéder à des données …
Splunk annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Splunk SOAR.…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits TP-Link susmentionnés. Une exploitation réussie pourrait permettre à un attaquant d'obtenir un contrôle administratif complet de…
Plusieurs vulnérabilités ont été corrigées dans le framework web Django. L’exploitation de ces failles peut permettre à un attaquant de réussir une attaque de type injection SQL, de causer un déni de…
Kubernetes annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit « ingress-nginx ». L’exploitation de ces vulnérabilités peut permettre à un…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Rapid7 InsightVM. Une exploitation réussie permettrait à un attaquant d’accéder illégitimement à des comptes…
BeyondTrust a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant les versions susmentionnées de son produit « Privilege Management pour Windows ».…
Tenable annonce la correction de trois vulnérabilités affectant son produit « Identity Exposure ». L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Une exploitation active de la vulnérabilité « CVE-2025-40551 » a été observée. Cette faille affecte la solution "SolarWinds Web Help Desk", un outil de gestion des tickets et de support…
Une exploitation active de la vulnérabilité CVE-2025-11953, baptisée « Metro4Shell », a été observée. Cette faille affecte le serveur de développement Metro, intégré au package…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’ADM, le système d’exploitation des NAS ASUSTOR. Ces failles peuvent être exploitées par un attaquant distant non…
Une vulnérabilité a été corrigée dans ASUS Business Manager. L’exploitation de cette faille pourrait permettre à un attaquant de contournement les restrictions de sécurité et de porter atteinte à…
WatchGuard annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. Un attaquant peut exploiter ces vulnérabilités pour élever ses privilèges ou accéder à des…
RedHat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
SUSE annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Veuillez se référer au bulletin de sécurité Johnson Controls du 27 Janvier 2026 pour plus d’infirmation.
VMware annonce la correction de plusieurs vulnérabilités affectant les produits VMware susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…
Ubuntu annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Microsoft a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Une campagne d’exploitation massive est actuellement en cours, ciblant la vulnérabilité critique CVE-2025-54236 (SessionReaper) affectant les plateformes e-commerce Magento et Adobe Commerce. Cette…
Une vulnérabilité a été corrigée dans les versions susmentionnées de QNAP QTS utilisant le service NFS (Network File System). L’exploitation de cette faille peut permettre à un attaquant de contourner…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2026 All rights reserved
