MRI Cybersécurité

26/05/2024

قم بتحديث متصفح Chrome الآن: تم اكتشاف 4 ثغرات Zero-Day في مايو 2024

Google a déployé jeudi des correctifs pour corriger une faille de sécurité de haute gravité dans son navigateur Chrome qui, selon lui, a été exploitée de manière sauvage. Attribuée à l'identifiant CVE CVE-2024-5274, la vulnérabilité est liée à un bug de confusion de types dans le mote...

08/05/2024

خطير : يستغل القراصنة خطأ ذاكرة التخزين المؤقت في LiteSpeed ​​للتحكم الكامل في مواقع WordPress
https://mri-cyber.com/and/lisez.php?id_news=125

04/05/2024

ثغرة في Microsoft Outlook تم استغلالها بواسطة من طرف الهاكرز

La Tchéquie et l'Allemagne ont révélé vendredi qu'elles étaient la cible d'une campagne de cyberespionnage à long terme menée par l'acteur étatique lié à la Russie connu sous le nom d'APT28, suscitant la condamnation de l'Union européenne (UE), de l'Organisation du Traité de l'Atlantique...

26/04/2024

خطير : يستغل الهكرز خطأ البرنامج المساعد WP-Automatic لإنشاء حسابات إدارية على مواقع WordPress

https://www.facebook.com/share/p/Py1SAPfNxmd1EU1L/?mibextid=oFDknk

Les acteurs malveillants tentent d’exploiter activement une faille de sécurité critique dans le plugin WP‑Automatic pour WordPress qui pourrait permettre la prise de contrôle de sites. La faille, identifiée comme CVE-2024-27956, porte un score CVSS de 9,9 sur un maximum de 10. Elle affecte t...

17/04/2024

https://www.facebook.com/share/p/Hv26Fz49c22nfWuQ/?mibextid=oFDknk

Cisco met en garde contre une recrudescence mondiale des attaques par force brute ciblant divers appareils, notamment les services de réseau privé virtuel (VPN), les interfaces d'authentification d'applications Web et les services SSH, depuis au moins le 18 mars 2024. "Ces attaques semblent toutes...

03/04/2024

تم اكتشاف ثغرة أمنية خطيرة في البرنامج المساعد الشهير WordPress LayerSlider

Une faille de sécurité critique affectant le plugin LayerSlider pour WordPress pourrait être exploitée pour extraire des informations sensibles des bases de données, telles que les hachages de mots de passe. La faille, désignée CVE-2024-2879, présente un score CVSS de 9,8 sur un maximum de 1...

27/03/2024

https://www.facebook.com/share/p/aGhF9KrLwnqfuHCY/?mibextid=oFDknk

Une nouvelle faille de sécurité découverte dans les puces Apple de la série M pourrait être exploitée pour extraire les clés secrètes utilisées lors des opérations cryptographiques. Surnommée GoFetch, la vulnérabilité concerne une attaque microarchitecturale par canal secondaire qui tir...

17/03/2024

يُصدر برنامج VMware تصحيحات أمنية لأخطاء ESXi ومحطة العمل وFusion

VMware a publié des correctifs pour corriger quatre failles de sécurité affectant ESXi, Workstation et Fusion, dont deux failles critiques pouvant conduire à l'exécution de code. Suivies sous les noms CVE-2024-22252 et CVE-2024-22253, les vulnérabilités ont été décrites comme des bogues d'...

27/02/2024

https://www.facebook.com/share/p/N624rm4LA7LmmsKU/?mibextid=oFDknk

Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre à des utilisateurs non authentifiés d'élever leurs privilèges. Suivie comme CVE-2023-40000, la vulnérabilité a été corrigée en octobre 2023 dans la version 5.7.0.1. "Ce ...

16/02/2024

https://l.facebook.com/l.php?u=https%3A%2F%2Fmri-cyber.com%2Fand%2Flisez.php%3Fid_news%3D117%26fbclid%3DIwAR2j4iPI2cXo-qWlleQNo9rTOgGVMbLp83xeJvzmnJalqpjWXbGhKfI7FHo&h=AT1lPcHLZHi-TlHiS2ufnhGMCPVS6e22eFpXgjC9CugmISfIycFi2QvhBaLjdm2Q2ZOvu8pWQFXY8EO1JVi3w7CY_Q2VAzK2_nGGQg_1XzwpW9_9zIjPmQXdUrQPkvxPCnaK&__tn__=H-R&c[0]=AT0tRwXleV8sPftoC8zxk4hV1PeURCJ3nr4KjZ6zjO7H6HNnQBSIMBGiSuArGnrpeMf0ylmGpwNUvoSNg1uBSf4mdhgpXCOjuvn5CksjfUAEmKkOtl6n1yolLICohJRGEVzxpW5lXaAa_-Krc1Ch4ptUrdOc99rSu-gnxqI5fSiTTrQ2JlZI7ESS01LqiCo0sLvl98VTbaL6

Microsoft a reconnu mercredi qu'une faille de sécurité critique récemment révélée dans Exchange Server avait été activement exploitée, un jour après avoir publié des correctifs pour la vulnérabilité dans le cadre de ses mises à jour du Patch Tuesday. Suivi comme CVE-2024-21410 (score C...

10/02/2024

https://www.facebook.com/share/p/HwT3Y8exDswUAzhc/?mibextid=2JQ9oc

Fortinet a révélé une nouvelle faille de sécurité critique dans le VPN SSL FortiOS qui, selon lui, est probablement exploitée à l'état sauvage. La vulnérabilité, CVE-2024-21762 (score CVSS : 9,6), permet l'exécution de code et de commandes arbitraires. "Une vulnérabilité d'écriture hor...

29/01/2024

https://m.facebook.com/story.php?story_fbid=358375593653833&id=100084441844775&mibextid=9R9pXO

Cisco a publié des correctifs pour corriger une faille de sécurité critique affectant les produits de communications unifiées et de solutions de centre de contact, qui pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur un appareil affecté. Suivi comme...

10/01/2024

https://m.facebook.com/story.php?story_fbid=347201504771242&id=100084441844775&mibextid=9R9pXO

Microsoft a corrigé un total de 48 failles de sécurité couvrant ses logiciels dans le cadre de ses mises à jour du Patch Tuesday de janvier 2024. Sur les 48 bogues, deux sont classés critiques et 46 sont classés importants en termes de gravité. Il n'y a aucune preuve que l'un des problèmes s...

01/01/2024

https://m.facebook.com/story.php?story_fbid=341882661969793&id=100084441844775&mibextid=9R9pXO

Une nouvelle faille Terrapin pourrait permettre aux attaquants de dégrader la sécurité du protocole SSH Des chercheurs en sécurité de l'Université de la Ruhr à Bochum ont découvert une vulnérabilité dans le protocole réseau cryptographique Secure Shell (SSH) qui pourrait permettre à un a...

27/12/2023

https://m.facebook.com/story.php?story_fbid=339254608899265&id=100084441844775&mibextid=9R9pXO

Les attaquants exploitent une ancienne vulnérabilité de Microsoft Office dans le cadre de campagnes de phishing pour distribuer une souche de malware appelée Agent Tesla. Les chaînes d'infection exploitent des documents Excel leurres joints à des messages sur le thème des factures pour inciter...

20/12/2023

https://m.facebook.com/story.php?story_fbid=335068419317884&id=100084441844775&mibextid=9R9pXO

Des détails techniques ont été révélés sur deux failles de sécurité désormais corrigées dans Microsoft Windows qui pourraient être enchaînées par des acteurs malveillants pour permettre l'exécution de code à distance sur le service de messagerie Outlook sans aucune interaction de l'ut...

10/12/2023

https://m.facebook.com/story.php?story_fbid=329340886557304&id=100084441844775&mibextid=Nif5oz

WordPress a publié la version 6.4.2 avec un correctif pour une faille de sécurité critique qui pourrait être exploitée par des acteurs malveillants en la combinant avec un autre bug pour exécuter du code PHP arbitraire sur des sites vulnérables. "Une vulnérabilité d'exécution de code à di...

05/12/2023

https://m.facebook.com/story.php?story_fbid=326584496832943&id=100084441844775&mibextid=9R9pXO

03/12/2023

https://m.facebook.com/story.php?story_fbid=325577150267011&id=100084441844775&mibextid=9R9pXO

Google a déployé des mises à jour de sécurité pour résoudre sept problèmes de sécurité dans son navigateur Chrome, dont un Zero Day qui a été activement exploité dans la nature. Suivie comme CVE-2023-6345, la vulnérabilité de haute gravité a été décrite comme un bug de dépassement...

26/11/2023

https://m.facebook.com/story.php?story_fbid=321455334012526&id=100084441844775&mibextid=9R9pXO

Les responsables du logiciel open source de partage de fichiers ownCloud ont mis en garde contre trois failles de sécurité critiques qui pourraient être exploitées pour divulguer des informations sensibles et modifier des fichiers. Une brève description des vulnérabilités est la suivante - Di...

19/11/2023

https://m.facebook.com/story.php?story_fbid=317848684373191&id=100084441844775&mibextid=9R9pXO

VMware met en garde contre une faille de sécurité critique et non corrigée dans Cloud Director qui pourrait être exploitée par un acteur malveillant pour contourner les protections d'authentification. Suivie comme CVE-2023-34060 (score CVSS : 9,8), la vulnérabilité affecte les instances qui o...

16/11/2023

https://m.facebook.com/story.php?story_fbid=316206151204111&id=100084441844775&mibextid=Nif5oz

13/11/2023

https://m.facebook.com/story.php?story_fbid=314675481357178&id=100084441844775&mibextid=9R9pXO

faille de haute gravité dans le Service Location Protocol (SLP) dans son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. Suivi comme CVE-2023-29552 (score CVSS : 7,5), le problème est lié à une vulnérabilité de déni de service (DoS) qui pourr...

09/11/2023

https://m.facebook.com/story.php?story_fbid=312392414918818&id=100084441844775&mibextid=9R9pXO

Les chercheurs en cybersécurité mettent en garde contre l'exploitation présumée d'une faille de sécurité critique récemment révélée dans le service de courtage de messages open source Apache ActiveMQ, qui pourrait entraîner l'exécution de code à distance. "Dans les deux cas, l'adversair...

30/10/2023

https://m.facebook.com/story.php?story_fbid=307440365414023&id=100084441844775&mibextid=Nif5oz

Trois failles de sécurité de haute gravité non corrigées ont été révélées dans le contrôleur NGINX Ingress pour Kubernetes et pourraient être utilisées par un acteur malveillant pour voler les informations d'identification secrètes du cluster. Les vulnérabilités sont les suivantes - C...

23/10/2023

تكتشف Google TAG الاستغلال الجديد لثغرة خطيرة في WinRAR

https://m.facebook.com/story.php?story_fbid=303472935810766&id=100084441844775&mibextid=Nif5oz

Un certain nombre d'acteurs menaçants d'État en Russie et en Chine ont été observés en train d'exploiter une faille de sécurité récente dans l'outil d'archivage WinRAR pour Windows dans le cadre de leurs opérations. La vulnérabilité en question est CVE-2023-38831 (score CVSS : 7,8), qui p...

18/10/2023

برامج لادارة ذاكرة USB ملغمة تستعمل لاختراق المنضمات الحكومية

Les entités gouvernementales de la région Asie-Pacifique (APAC) sont la cible d'une campagne de cyberespionnage de longue durée baptisée TetrisPhantom. "L'attaquant a secrètement espionné et collecté des données sensibles auprès d'entités gouvernementales de l'APAC en exploitant un type pa...

15/10/2023

رئاسة الجمهورية الجزائرية

،
• بخصوص عرض حول تحسين الربط بالأنترنت:
- وجّه السيد الرئيس الحكومة بضرورة مواصلة العمل لتحقيق مزيد من الجودة والنوعية في التدفق والربط بالأنترنت، لرفع مستوى الخدمات في قطاعات حيوية، على غرار التعليم العالي والتربية والمالية والبنوك، ومجالات اقتصادية أخرى.
- أكـد على أهمية توفير حماية قصوى لشبكة الربط بالأنترنت ومراعاة ، والتفكير بجدية من الآن فصاعدا، في استغلال تقنية الأقمار الاصطناعية للتزود بخدمة الأنترنت، مكلفا وزير القطاع بإعداد مخطط شامل حول هذه العملية.

15/10/2023

مضاعفة هجمات برامج الفدية: هل الشركات مستعدة لمواجهة التهديدات السيبرانية في عام 2024؟
لقد زادت هجمات برامج الفدية من حيث التعقيد والتطور
القدرات خلال العام الماضي. من تقنيات التهرب ومكافحة التحليل الجديدة إلى المتغيرات الأكثر سرية المشفرة بلغات جديدة، قامت مجموعات برامج الفدية بتكييف تكتيكاتها لتجاوز استراتيجيات الدفاع المشتركة بشكل فعال.
زيادة استخدام الثغرات الأمنية كسلاح لتقديم برامج الفدية: #
لاحظت زيادة في حالات استخدام الثغرات الأمنية كناقل لتوصيل برامج الفدية وغيرها من البرامج الضارة في الأشهر الأخيرة، مع التركيز بشكل خاص على أجهزة الشبكات. يمثل هذا تحولًا عن التركيز الذي تمت ملاحظته سابقًا على تسليح برامج وتطبيقات نقل الملفات المُدارة (MFT).
وقد لوحظ ذلك في تأثير نقاط الضعف عالية التأثير التي أدت إلى اختراق عمالقة الصناعة، كما لوحظ في حالة ثغرة MOVEit وهجوم سلسلة التوريد Barracuda Networks. تُظهر جميع المؤشرات الخاصة بالربع الثالث والأشهر الماضية أن مشغلي برامج الفدية سيستمرون في استخدام نقاط الضعف كسلاح واستغلال الأيام الصفرية لتوصيل حمولات برامج الفدية لاختراق أهدافهم.
في حين أن الأيام الصفرية تكون، بحكم التعريف، غير معروفة حتى يتم استغلالها، يمكن للمؤسسات اتخاذ خطوات لضمان تقليل تعرضها لهجمات اليوم الصفري القابلة للاستغلال. تحتاج المؤسسات أيضًا إلى التأكد من أن البرامج والمنتجات التي تستخدمها محدثة وتنفيذ استراتيجيات التوعية السيبرانية لضمان تحديد نقاط الضعف التي يحتمل أن تكون قابلة للاستغلال وتأمينها على أساس الأولوية.

11/10/2023

تم اختراق أكثر من 17000 موقع WordPress بواسطة Balada Injector في سبتمبر 2023

Plus de 17 000 sites Web WordPress ont été compromis au mois de septembre 2023 par un malware connu sous le nom de Balada Injector, soit près de deux fois le nombre de détections en août. Parmi ceux-ci, 9 000 sites Web auraient été infiltrés à l’aide d’une faille de sécurité récemmen...