أصدرت PENTERPRISE Security و Network Appliance Pendor F5 تصحيحات لأكثر من اثنان عشرين نقاط الضعف الأمنية تؤثر على إصدارات متعددة من أجهزة Big-IP و Big-IQ التي يمكن أن تسمح للمهاجم بأداء مجموعة واسعة من الإجراءات الضارة ، بما في ذلك…
أخبار
ننسى المؤامرات المائية أو معارك مجلس الإدارة. هناك حرب جديدة في المكتب. نظرًا لأن الشركات تدفع موظفيها للعودة إلى مساحات العمل الجماعية ، فإن العديد من العمال لا يرغبون في ذلك - أكثر من 50 في المائة من الموظفين يفضلون…
الذي تم تعيين المعرف CVE-2021-22021، تم تصنيف 6.5 للشدة على نظام تسجيل CVSS. تم الفضل في Marcin Kot of Prevenity و Tran Viet Quang of Vantage Point Security لاكتشاف الضعف بشكل مستقل
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
من خلال تثبيت Sonarlint مجانًا ، لا يمكنهم فقط الاستفادة على الفور من ميزات قوية مثل الكشف السري ولكن أيضًا تحسين جودة الكود الإجمالية وأمن قاعدة الكود الخاصة بهم من خلال مشاركة القواعد وإعدادات التحليل من Sonarqube أو Sonarcloud إلى…
تم اكتشاف البرامج الضارة في بداية أغسطس 2021 من قبل باحثين من شركة الأمن السيبراني ومقرها أمستردام التهديد.تتضمن هجمات التراكب عادةً سرقة معلومات المستخدم السرية باستخدام البرامج الضارة التي تتراكب من النوافذ الخاصة بها فوق برنامج آخر.
في أواخر شهر أغسطس ، كشفت شركة الأمن السيبراني السلوفاكي ESET عن تفاصيل زرع يسمى Sidewalk ، والذي تم تصميمه لتحميل المكونات الإضافية التعسفية المرسلة من خادم يسيطر عليه المهاجم ، وجمع معلومات حول تشغيل العمليات في الأنظمة المعرضة للخطر…
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة…
على الرغم من أن الخلل تم تصحيحه في مايو 2019 ، فقد تم استغلال ضعف الأمن مرارًا وتكرارًا من قبل العديد من العددين لنشر مجموعة من الحمولات الضارة على الأجهزة غير المشوشة ، مما دفع Fortinet إلى إصدار سلسلة من…
هناك الكثير من إشارات ثقافة البوب إلى Rogue AI والروبوتات ، والأجهزة التي تحولت إلى أسيادهم البشريين. إنها أشياء من الخيال العلمي والمرح والخيال ، ولكن مع أن إنترنت الأشياء والأجهزة المتصلة أصبحت أكثر انتشارًا في منازلنا ، نحتاج إلى…
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
لقد أنشأ المهاجمون توقيعات رمز متشوهية يتم التعامل معها على أنها صالحة من قبل Windows ولكن لا يمكن فك تشفيرها أو فحصها بواسطة رمز OpenSSL - الذي يتم استخدامه في عدد من منتجات المسح الأمنية" ، Neel Mehta من Google…
كشفت تقارير أمنية حديثة عن سلسلة من الحملات الإلكترونية الخبيثة التي تستغل المثبتات المزيفة لتطبيقات وألعاب شهيرة مثل Viber وWeChat وNoxPlayer وBattlefield، كوسيلة لخداع المستخدمين وتحفيزهم على تنزيل برمجيات ضارة، تشمل بابًا خلفيًا جديدًا وامتدادًا خبيثًا لمتصفح Google Chrome، بهدف…
تم تعيين معرف الضعف CVE-2021-40859 ويحمل درجة شدة حاسمة من 9.8. بعد الكشف المسؤول في 10 سبتمبر ، تناول Auerswald المشكلة في تحديث البرامج الثابتة (الإصدار 8.2B) الذي تم إصداره في نوفمبر 2021. قال في منشور دون الرجوع مباشرة إلى…
تم العثور على تطبيق Android الضار مع أكثر من 500000 تنزيل من متجر تطبيقات Google Play يستضيف البرامج الضارة التي يسردها جهات الاتصال الخاصة بمستخدمي مستخدمي الخادم إلى خادم يسيطر عليه المهاجم ويسجيل المستخدمين على الاشتراكات المميزة غير المرغوب فيها…
كشف الباحثون عن نقاط الضعف الأمنية في التسليم ، وهي آلية أساسية تخضع لخطر الشبكات الخلوية الحديثة ، والتي يمكن استغلالها من قبل العددين لإطلاق هجمات إنكار الخدمة (DOS) وهجمات Man-in-Middle (MITM) باستخدام معدات منخفضة التكلفة.
ومن المثير للاهتمام ، لا تتنكر كلتا العينات كمكتبة أوراكل فقط "OCI.DLL"تم العثور على Decryptor في المرحلة الثانية التي تم نشرها خلال الهجوم لتبادل أوجه التشابه مع تفصيل آخر قابلة للتنفيذ من قبل الباحثين Micro Trend في عام 2018 ،…
قادمة نهاية العام ، وقد حان الوقت لصانعي القرار الأمني لوضع خطط لعام 2022 والحصول على موافقة الإدارة. عادةً ما يستلزم ذلك تقديم حالة قوية فيما يتعلق بالموارد الحالية ، مع إحداث قيمة كبيرة ، يجب إعادة تخصيصها وتعزيزها.
تأتي النتائج بعد شهر من الكشف عن JFROG عن تفاصيل عن ثغرة أمنية عالية الشهرة في Apache Cassandra (CVE-2021-44521 ، CVSS SCORE: 8.4) ، إذا تركت دون معالجة ، يمكن إساءة معاملتها لاكتساب تنفيذ التعليمات البرمجية عن بُعد (RCE) على…
تشير الهجمات إلى زيادة قدرها 110 و 129 هجومًا من الربعين الثالث والثاني من 2021 ، على التوالي. إجمالاً ، تم اكتشاف 34 متغيرًا مختلفًا من فدية خلال فترة ثلاثة أشهر بين أكتوبر و ديسمبر 2021.
يتبع القرار التحقيق في المنظم في 12 إشعارات خرق البيانات التي تلقاها على مدار فترة ستة أشهر بين 7 يونيو و 4 ديسمبر 2018."هذه الغرامة تدور حول ممارسات حفظ السجلات من عام 2018 التي قمنا بها منذ ذلك الحين ،…
بين جدران منزله الهادئ، بعيداً عن الأضواء وعدسات الكاميرات، يستعد النجم الكبير عادل إمام للاحتفال بعيد ميلاده الـ85، في أجواء عائلية دافئة، تشبه كثيراً صمته الفني الذي طال لثلاثة أعوام.
خلال الأسبوع الأخير من شهر مارس ، أبلغت ثلاث شركات تقنية رئيسية - Microsoft و Okta و HubSpot - عن انتهاكات بيانات كبيرة. قام Dev-0537 ، المعروف أيضًا باسم Lapsus $ ، بأداء الأولين.تستخدم هذه المجموعة المتطورة للغاية ناقلات الهجوم…
توثيق لأول مرة FR3D.HK وشركة الأمن السيبراني الهندي Cloudsek في وقت سابق من هذا العام ، CoLibri هي منصة للبرامج الضارة كخدمة (MAAS) التي تم تصميمها لإسقاط حمولة إضافية على الأنظمة المعرضة للخطر. ظهرت العلامات المبكرة للودر في منتديات روسية…