MRI-Cybersécurité

04/03/2026

قامت مايكروسوفت بإصلاح ثغرة CVE-2026-26119 المتعلقة بتصعيد الامتيازات في مركز إدارة ويندوز

Microsoft a révélé une faille de sécurité, désormais corrigée, dans Windows Admin Center. Cette faille permettait à un attaquant d'élever ses privilèges. Windows Admin Center est une suite d'outils de gestion locale, accessible via navigateur, qui permet aux utilisateurs de gérer leurs cl...

13/02/2026

قامت شركة Fortinet بإصلاح ثغرة أمنية خطيرة في نظام حقن SQL تسمح بتنفيذ تعليمات برمجية غير مصرح بها.

Fortinet a publié des mises à jour de sécurité pour corriger une faille critique affectant FortiClientEMS et susceptible d'entraîner l'exécution de code arbitraire sur les systèmes vulnérables. Cette vulnérabilité, référencée CVE-2026-21643, présente un score CVSS de 9,1 sur 10. « Une...

21/01/2026

تضمن العدد الأخير من الجريدة الرسمية مرسوما رئاسيا مؤرخ في 7 جانفي 2026 بخصوص إنشاء هيكل مسؤول عن أمن الأنظمة المعلوماتية وحماية المعطيات في المؤسسات والإدارات والهيئات العمومية.

ووفق المرسوم الرئاسي فإن المؤسسات والإدارات والهيئات العمومية ملزمة بوضع هيكل يكلف بأمن الأنظمة المعلوماتية وحماية المعطيات، والذي يجب أن يكون مستقلا عن الهيكل المكلف بالأنظمة المعلوماتية

06/01/2026

تم اكتشاف ثغرة أمنية خطيرة في نظام مصادقة IBM API Connect، وفقًا لمعيار CVSS 9.8.

IBM a révélé les détails d'une faille de sécurité critique dans API Connect, susceptible de permettre à des attaquants d'accéder à distance à l'application. Cette vulnérabilité, référencée CVE-2025-13915, obtient un score de 9,8 sur 10 selon le système de notation CVSS. Il s'agit d'u...

23/12/2025

يتم استغلال ثغرة أمنية خطيرة في المكون الإضافي Sneeit Framework الخاص بـ WordPress بشكل نشط، وفقًا لبيانات من Wordfence.

Cette vulnérabilité d'exécution de code à distance, référencée CVE-2025-6389 (score CVSS : 9,8), affecte toutes les versions du plugin antérieures à la version 8.3 incluse. Elle a été corrigée dans la version 8.4, publiée le 5 août 2025. Le plugin compte plus de 1 700 installations act...

25/11/2025

أدوات القرصنة الجديدة من ToddyCat تسرق رسائل البريد الإلكتروني من Outlook ورموز الوصول إلى Microsoft 365

Le groupe de cybercriminels ToddyCat a été observé en train d'adopter de nouvelles méthodes pour accéder aux données de messagerie professionnelle des entreprises ciblées, notamment grâce à un outil personnalisé nommé TCSectorCopy. « Cette attaque leur permet d'obtenir des jetons pour le...

08/11/2025

تحذر شركة Cisco من هجوم جدار حماية جديد يستغل الثغرات الأمنية CVE-2025-20333 وCVE-2025-20362

Cisco a révélé mercredi avoir identifié une nouvelle variante d'attaque ciblant les équipements exécutant les versions des logiciels Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) vulnérables aux vulnérabilités CVE-2025-20333 et CVE-202...

10/10/2025

ثغرة أمنية خطيرة تتيح للمخترقين تجاوز المصادقة في قالب WordPress Service Finder

Des acteurs malveillants exploitent activement une faille de sécurité critique affectant le thème WordPress Service Finder. Cette faille permet d'accéder sans autorisation à n'importe quel compte, y compris les administrateurs, et de prendre le contrôle des sites vulnérables. La vulnérabilit...

06/10/2025

اوركل تُسرّع في إصدار التصحيح الخاص بثغرة CVE-2025-61882 بعد استغلالها من قِبل Cl0p في هجمات سرقة البيانات

Oracle a publié une mise à jour d'urgence pour corriger une faille de sécurité critique dans sa suite E-Business, qui aurait été exploitée lors de la récente vague d'attaques de vol de données Cl0p. La vulnérabilité, identifiée comme CVE-2025-61882 (score CVSS : 9,8), concerne un bug non...

11/09/2025

مايكروسوفت تعالج 80 ثغرة أمنية، بما في ذلك SMB PrivEsc و
Azure CVSS 10.0

Microsoft a corrigé mardi 80 failles de sécurité dans ses logiciels, dont une vulnérabilité rendue publique au moment de la publication. Sur ces 80 vulnérabilités, huit sont classées « critiques » et 72 « importantes ». Aucune de ces failles n'a été exploitée en situation réelle comm...

11/08/2025

ثغرة امنية خطيرة في برنامج الوينرار

Les responsables de l'utilitaire d'archivage de fichiers WinRAR ont publié une mise à jour pour corriger une vulnérabilité zero-day activement exploitée. Consulté sous le numéro CVE-2025-8088 (score CVSS : 8,8), ce problème a été décrit comme un cas de traversée de chemin affectant la ve...

19/07/2025

https://www.youtube.com/watch?v=O4HCmMKC8oE

الرئيس #تبون .. " الخطر يكمن في الحروب السيبرانية .. ننشئ "داتا سانتر" بالتعاون مع شركة هواوي للتحكم في الرقمنة ولدمج كل القطاعات فيها "