- أخبار تقنية
F5 تصدر تحديثًا أمنيًا حاسمًا لأجهزة Big-IP وBig-IQ
أصدرت PENTERPRISE Security و Network Appliance Pendor F5 تصحيحات لأكثر من اثنان عشرين نقاط الضعف الأمنية تؤثر على إصدارات متعددة من أجهزة Big-IP و Big-IQ التي يمكن أن تسمح للمهاجم بأداء مجموعة واسعة من الإجراءات الضارة ، بما في ذلك…
- أخبار تقنية
واجهة API جديدة للتحقق من كلمات مرور SIM تعزز أمان الوصول عن بُعد بنموذج Zero Trust
ننسى المؤامرات المائية أو معارك مجلس الإدارة. هناك حرب جديدة في المكتب. نظرًا لأن الشركات تدفع موظفيها للعودة إلى مساحات العمل الجماعية ، فإن العديد من العمال لا يرغبون في ذلك - أكثر من 50 في المائة من الموظفين يفضلون…
- أخبار تقنية
VMware تُصدر تصحيحات عاجلة لثغرات تؤثر على عدة منتجات
الذي تم تعيين المعرف CVE-2021-22021، تم تصنيف 6.5 للشدة على نظام تسجيل CVSS. تم الفضل في Marcin Kot of Prevenity و Tran Viet Quang of Vantage Point Security لاكتشاف الضعف بشكل مستقل
- أخبار تقنية
ثغرة حرجة في Cisco APIC تهدد المفاتيح… وتصحيح عاجل يصدر
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
- أخبار تقنية
منع تسرب أسرار السحابة: مكون إضافي ذكي لحماية الكود في IDE
من خلال تثبيت Sonarlint مجانًا ، لا يمكنهم فقط الاستفادة على الفور من ميزات قوية مثل الكشف السري ولكن أيضًا تحسين جودة الكود الإجمالية وأمن قاعدة الكود الخاصة بهم من خلال مشاركة القواعد وإعدادات التحليل من Sonarqube أو Sonarcloud إلى…
- أخبار تقنية
“طروادة أندرويد جديدة تظهر بقدرات اختراق متطورة”
تم اكتشاف البرامج الضارة في بداية أغسطس 2021 من قبل باحثين من شركة الأمن السيبراني ومقرها أمستردام التهديد.تتضمن هجمات التراكب عادةً سرقة معلومات المستخدم السرية باستخدام البرامج الضارة التي تتراكب من النوافذ الخاصة بها فوق برنامج آخر.
- أخبار تقنية
“هجمات البرامج الضارة على الرصيف تُنسب إلى مجموعة Grayfly الصينية”
في أواخر شهر أغسطس ، كشفت شركة الأمن السيبراني السلوفاكي ESET عن تفاصيل زرع يسمى Sidewalk ، والذي تم تصميمه لتحميل المكونات الإضافية التعسفية المرسلة من خادم يسيطر عليه المهاجم ، وجمع معلومات حول تشغيل العمليات في الأنظمة المعرضة للخطر…
- أخبار تقنية
“مايكروسوفت تحذر من ثغرة استحواذ على الحساب في حاويات Azure”
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة…
- أخبار تقنية
“اختراق ضخم: تسريب كلمات مرور VPN من 87 ألف جهاز Fortinet”
على الرغم من أن الخلل تم تصحيحه في مايو 2019 ، فقد تم استغلال ضعف الأمن مرارًا وتكرارًا من قبل العديد من العددين لنشر مجموعة من الحمولات الضارة على الأجهزة غير المشوشة ، مما دفع Fortinet إلى إصدار سلسلة من…
- أخبار تقنية
“الترميز الآمن: خط الدفاع الأول في الأنظمة المدمجة”
هناك الكثير من إشارات ثقافة البوب إلى Rogue AI والروبوتات ، والأجهزة التي تحولت إلى أسيادهم البشريين. إنها أشياء من الخيال العلمي والمرح والخيال ، ولكن مع أن إنترنت الأشياء والأجهزة المتصلة أصبحت أكثر انتشارًا في منازلنا ، نحتاج إلى…
- أخبار تقنية
ثغرات خطيرة في iOS XE: Cisco تصدر تصحيحات عاجلة لـ3 عيوب حرجة!
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
- أخبار تقنية
هاكرز يخدعون ويندوز: طريقة جديدة لجعل الفيروسات غير قابلة للكشف!
لقد أنشأ المهاجمون توقيعات رمز متشوهية يتم التعامل معها على أنها صالحة من قبل Windows ولكن لا يمكن فك تشفيرها أو فحصها بواسطة رمز OpenSSL - الذي يتم استخدامه في عدد من منتجات المسح الأمنية" ، Neel Mehta من Google…
- أخبار تقنية
حملات إلكترونية تدمر جهازك .. تعرف عليها
كشفت تقارير أمنية حديثة عن سلسلة من الحملات الإلكترونية الخبيثة التي تستغل المثبتات المزيفة لتطبيقات وألعاب شهيرة مثل Viber وWeChat وNoxPlayer وBattlefield، كوسيلة لخداع المستخدمين وتحفيزهم على تنزيل برمجيات ضارة، تشمل بابًا خلفيًا جديدًا وامتدادًا خبيثًا لمتصفح Google Chrome، بهدف…
- أخبار تقنية
“أجهزة VoIP ألمانية تحت المجهر بسبب ثغرة خطيرة”
تم تعيين معرف الضعف CVE-2021-40859 ويحمل درجة شدة حاسمة من 9.8. بعد الكشف المسؤول في 10 سبتمبر ، تناول Auerswald المشكلة في تحديث البرامج الثابتة (الإصدار 8.2B) الذي تم إصداره في نوفمبر 2021. قال في منشور دون الرجوع مباشرة إلى…
- أخبار تقنية
“خطر جديد في متجر Play: 500 ألف تنزيل لتطبيق خبيث!”
تم العثور على تطبيق Android الضار مع أكثر من 500000 تنزيل من متجر تطبيقات Google Play يستضيف البرامج الضارة التي يسردها جهات الاتصال الخاصة بمستخدمي مستخدمي الخادم إلى خادم يسيطر عليه المهاجم ويسجيل المستخدمين على الاشتراكات المميزة غير المرغوب فيها…
- أخبار تقنية
“ثغرات تهدد كل أجيال الشبكات من 2G إلى 5G”
كشف الباحثون عن نقاط الضعف الأمنية في التسليم ، وهي آلية أساسية تخضع لخطر الشبكات الخلوية الحديثة ، والتي يمكن استغلالها من قبل العددين لإطلاق هجمات إنكار الخدمة (DOS) وهجمات Man-in-Middle (MITM) باستخدام معدات منخفضة التكلفة.
- أخبار تقنية
“خبراء الوكالة الفيدرالية يكشفون المستور”
ومن المثير للاهتمام ، لا تتنكر كلتا العينات كمكتبة أوراكل فقط "OCI.DLL"تم العثور على Decryptor في المرحلة الثانية التي تم نشرها خلال الهجوم لتبادل أوجه التشابه مع تفصيل آخر قابلة للتنفيذ من قبل الباحثين Micro Trend في عام 2018 ،…
- أخبار تقنية
خطتك للأمن السيبراني 2022 تبدأ بهذا القالب المجاني!
قادمة نهاية العام ، وقد حان الوقت لصانعي القرار الأمني لوضع خطط لعام 2022 والحصول على موافقة الإدارة. عادةً ما يستلزم ذلك تقديم حالة قوية فيما يتعلق بالموارد الحالية ، مع إحداث قيمة كبيرة ، يجب إعادة تخصيصها وتعزيزها.
- أخبار تقنية
عيوب متعددة تم الكشف عنها في نظام قاعدة بيانات OLAP Clickhouse للبيانات الكبيرة
تأتي النتائج بعد شهر من الكشف عن JFROG عن تفاصيل عن ثغرة أمنية عالية الشهرة في Apache Cassandra (CVE-2021-44521 ، CVSS SCORE: 8.4) ، إذا تركت دون معالجة ، يمكن إساءة معاملتها لاكتساب تنفيذ التعليمات البرمجية عن بُعد (RCE) على…
- أخبار تقنية
سلالة من برامج الفدية شاركت في مئات الهجمات خلال الربع الأخير من 2021
تشير الهجمات إلى زيادة قدرها 110 و 129 هجومًا من الربعين الثالث والثاني من 2021 ، على التوالي. إجمالاً ، تم اكتشاف 34 متغيرًا مختلفًا من فدية خلال فترة ثلاثة أشهر بين أكتوبر و ديسمبر 2021.
- أخبار تقنية
فيسبوك يُغرَّم 18.6 مليون دولار بسبب 12 انتهاكًا للبيانات في 2018
يتبع القرار التحقيق في المنظم في 12 إشعارات خرق البيانات التي تلقاها على مدار فترة ستة أشهر بين 7 يونيو و 4 ديسمبر 2018."هذه الغرامة تدور حول ممارسات حفظ السجلات من عام 2018 التي قمنا بها منذ ذلك الحين ،…
- أخبار
احتفال خاص وخلف الأبواب.. الزعيم عادل إمام
بين جدران منزله الهادئ، بعيداً عن الأضواء وعدسات الكاميرات، يستعد النجم الكبير عادل إمام للاحتفال بعيد ميلاده الـ85، في أجواء عائلية دافئة، تشبه كثيراً صمته الفني الذي طال لثلاثة أعوام.
- أخبار تقنية
“أخطر 3 هجمات إلكترونية استهدفت تطبيقات SaaS في 2022”
خلال الأسبوع الأخير من شهر مارس ، أبلغت ثلاث شركات تقنية رئيسية - Microsoft و Okta و HubSpot - عن انتهاكات بيانات كبيرة. قام Dev-0537 ، المعروف أيضًا باسم Lapsus $ ، بأداء الأولين.تستخدم هذه المجموعة المتطورة للغاية ناقلات الهجوم…
- أخبار تقنية
“برمجية CoLibri الخبيثة تكشف سر بقائها في الأنظمة!”
توثيق لأول مرة FR3D.HK وشركة الأمن السيبراني الهندي Cloudsek في وقت سابق من هذا العام ، CoLibri هي منصة للبرامج الضارة كخدمة (MAAS) التي تم تصميمها لإسقاط حمولة إضافية على الأنظمة المعرضة للخطر. ظهرت العلامات المبكرة للودر في منتديات روسية…