هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Plusieurs vulnérabilités critiques ont été corrigées dans la bibliothèque sandbox vm2. Leur exploitation pourrait permettre à un attaquant de contourner les mécanismes de sécurité et d’exécuter du…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Apache susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service,…
Apache annonce la disponibilité d’une mise à jour de sécurité qui corrige plusieurs vulnérabilités au niveau e HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un…
Exim a corrigé plusieurs vulnérabilités critiques affectant ses versions récentes. Leur exploitation permet à un attaquant distant non authentifié de provoquer un déni de service ou de divulguer des…
Google annonce la correction d’une vulnérabilité critique affectant son système d’exploitation Android. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans les plugins susmentionnés du CMS WordPress. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire,…
Progress a publié des mises à jour de sécurité pour des vulnérabilités affectant MOVEit. L'exploitation réussie de ces failles permet à un attaquant de réussir une élévation de privilèges et de…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son client de messagerie Mozilla…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. Cette vulnérabilité est activement exploitée et peut…
Une vulnérabilité a été corrigée dans affectant SonicWall SonicOS. L'exploitation de cette faille pourrait permettre à un attaquant distant non authentifié de contourner les mécanismes…
Une vulnérabilité critique « CVE-2026-41940» a été corrigée dans cPanel & WHM. Son exploitation pourrait permettre à un attaquant distant non authentifié de contourner les…
Une vulnérabilité critique de type « zero-day », baptisée "Copy Fail" (CVE-2026-31431) a été identifiée dans les différentes distributions Linux depuis août 2017. Cette vulnérabilité repose…
Le 29 avril 2026, des chercheurs en sécurité (Aikido, Socket, Wiz) ont détecté une compromission de plusieurs packages « npm » officiels de SAP, utilisés pour le développement d'applications…
Une vulnérabilité affectant les versions susmentionnées de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données confidentielles de…
Microsoft a publié une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un…
Plusieurs vulnérabilités ont été corrigées dans les produits Apache susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service, d’exécuter du code…
Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié de réussir une élévation…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
La vulnérabilité affectant les produits Microsoft susmentionnés, identifiée par «CVE-2026-32201» et qui a fait l’objet du bulletin «63131504/26» de la DGSSI est activement exploitée. Cette…
Plusieurs vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Spring AI et Spring gRPC. L’exploitation de ces failles permet à un attaquant de réussir une élévation de…
Plusieurs vulnérabilités ont été corrigées dans les produits Apache Camel et Apache Mina. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, d’injecter…
En avril 2026, des chercheurs en sécurité ont identifié une compromission du package Python « elementary-data », une bibliothèque utilisée dans les environnements de data engineering et de…
Moxa a corrigé plusieurs vulnérabilités affectant les équipements réseau susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité, de…
Une vulnérabilité critique « CVE-2026-3008 » a été corrigée dans Notepad++. Un attaquant peut exploiter cette faille afin de provoquer un déni de service ou de divulguer des informations…
Microsoft a publié une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Spring Boot. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges.
Google a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à …
Tenable annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code…
Une vulnérabilité critique affectant le plugin « Breeze Cache » du CMS WordPress a été corrigée. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d’exécuter…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Apple annonce la correction d’une vulnérabilité affectant ses produits iOS et iPadOS. L'exploitation de cette vulnérabilité peut permettre à un…
La vulnérabilité affectant les versions susmentionnées de Microsoft SharePoint Server, identifiée par «CVE-2026-32201» et qui a fait l’objet du bulletin «63121504/26» de la DGSSI est activement…
Trois vulnérabilités critiques affectant les versions susmentionnées de Cisco Catalyst SD-WAN Manager et qui ont fait l’objet du bulletin de sécurité « 61462602/26 » de la DGSSI…
Microsoft annonce la correction d’une vulnérabilité affectant les versions susmentionnées d’ASP.NET Core. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Fortra a publié un avis de sécurité concernant deux vulnérabilités affectant la solution de transfert de fichiers GoAnywhere MFT.Ces failles sont dues à l’absence de limitation des tentatives…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner une exécution du code…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son client de messagerie Mozilla…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Oracle a publié son Critical Patch Update (CPU) d’avril 2026, corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés.Certaines de ces vulnérabilités sont critiques et…
Une vulnérabilité critique, activement exploitée, affectant les versions susmentionnées de JetBrains TeamCity a été corrigée. Son exploitation peut permettre à un attaquant distant non authentifié de…
Une vulnérabilité qui a fait l’objet du bulletin de sécurité «58130711/25 » de la DGSSI est activement exploitée. Cette vulnérabilité peut permettre à un attaquant d’injecter du contenu dans une…
F5 Networks annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges ou accéder à des…
Progress a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation réussie de ces failles permet à un attaquant d’exécuter du…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits IBM susmentionnées. L’exploitation de ces failles pourrait permettre à un attaquant d’élever ses privilèges, d’exécuter du…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2026 All rights reserved
