هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
L’éditeur wolfSSL a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant sa bibliothèque SSL/TLS largement utilisée dans les systèmes embarqués et les…
Huawei annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de HarmonyOS. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un déni de…
Synology annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit SSL VPN Client. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…
Adobe annonce la correction d’une vulnérabilité critique activement exploitée affectant les versions susmentionnées d’Acrobat Reader. L’exploitation de cette vulnérabilité peut permettre à un …
Apache Foundation annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Apache Tomcat. L’exploitation de ces vulnérabilités peut …
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache ActiveMQ. Cette vulnérabilité est activement exploitée et elle peut …
Tenable annonce la correction de quatre vulnérabilités affectant son produit « Security Center ». L’exploitation de ces vulnérabilités peut …
Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant pourrait exploiter ces…
VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Tanzu. …
Docker annonce la correction d’une vulnérabilité affectant les versions susmentionnées de Docker Engine. Un attaquant pourrait exploiter cette vulnérabilité pour contourner des mesures de sécurité.
Une vulnérabilité critique affectant la version susmentionnée de SandboxJS a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner…
Microsoft a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. Une de ces vulnérabilités, identifiée par…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger quatre vulnérabilités affectant les versions susmentionnées de son produit SMA 1000. L’exploitation de ces…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code,…
OpenSSL annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions susmentionnées d'OpenSSL.…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son client de messagerie Mozilla…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin «Ninja Forms - File Upload». L’exploitation de cette vulnérabilité peut permettre à un …
Google annonce la correction de de deux vulnérabilités affectant les versions susmentionnées de son système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un…
Progress annonce la correction de deux vulnérabilités critiques affectant son produit ShareFile. L'exploitation de ces vulnérabilités peut permettre à un…
Synology annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Mail Station. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Fortinet annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit FortiClient EMS. Cette…
La vulnérabilité affectant Google Chrome, identifiée par «CVE-2026-5281» et qui a fait l’objet du bulletin de sécurité «62701104/26» de la DGSSI est activement exploitée.…
La vulnérabilité affectant FortiClient EMS, identifiée par « CVE-2026-21643» et qui a fait l’objet du bulletin de sécurité de la DGSSI « 60850902/26» est activement …
WatchGuard annonce avoir corrigé plusieurs vulnérabilités affectant ses produits, notamment Firebox, Dimension et WebBlocker Server. L’exploitation de ces failles pourrait permettre à un attaquant…
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de NVIDIA BioNeMo Framework. L'exploitation de ces failles peut permettre l'exécution de code à distance, le déni de…
Drupal annonce la disponibilité d’une mise à jour de sécurité qui corrige une vulnérabilité critique au niveau du module «SAML SSO - Service Provider». L’exploitation de…
Apple annonce la correction de plusieurs vulnérabilités affectant ses produits iOS et iPadOS. L'exploitation de ces vulnérabilités peut permettre à un…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’OpenSSH. L’exploitation de ces failles peut permettre à un attaquant d’exécuter des commandes arbitraires, de contourner…
Cisco annonce avoir corrigé plusieurs vulnérabilités critiques affectant ses produits, notamment Cisco Smart Software Manager On-Prem, Cisco Integrated Management Controller, Cisco Nexus Dashboard et…
Plusieurs vulnérabilités ont été corrigées dans Sonicwall Email Security. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS), de provoquer un déni…
Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS), d’exécuter des requêtes SQL…
Broadcom annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau de son produit « Symantec Data Loss Prevention».…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service,…
Le 31 mars 2026, des chercheurs en sécurité ont détecté une compromission du package « npm axios », l’un des clients HTTP JavaScript les plus utilisés (plus de 100 millions de…
Une vulnérabilité a été corrigée dans strongSwan VPN. Cette faille est due à un mauvais traitement de la longueur des attributs AVP (Attribute-Value Pairs) du module EAP-TTLS. L’exploitation de cette…
RedHat annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant le noyau de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Une vulnérabilité critique a été corrigée dans Gigabyte Control Center. Cette faille est due à une validation insuffisante des entrées lors du traitement des fichiers, entraînant une vulnérabilité de…
Une vulnérabilité a été corrigée dans Vim. L’exploitation de cette faille peut permettre à un attaquant distant d’exécuter des commandes système arbitraires.
Docker annonce la correction d’une vulnérabilité affectant son produit Docker Desktop. Un attaquant distant pourrait exploiter cette vulnérabilité pour Falsifier des requêtes côté serveur.
Citrix annonce que la vulnérabilité identifiée par «CVE-2026-3055 » et qui a fait l’objet du bulletin de sécurité « 62302403/26 » de la DGSSI est activement exploitée. Cette…
Plusieurs vulnérabilités ont été corrigées dans les plugins du CMS WordPress susmentionnés. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire,…
Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin de provoquer un déni de service, contourner la politique de sécurité,…
Veuillez se référer au bulletin de sécurité Roundcube du 29 Mars 2026, afin d’installer les dernières mises à jour.
F5 annonce qu’une vulnérabilité critique affectant les versions susmentionnées de son produit «BIG-IP APM » est activement exploitée. Cette vulnérabilité peut permettre à un attaquant distant non…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2026 All rights reserved
