أخبار تقنية
-
F5 تصدر تحديثًا أمنيًا حاسمًا لأجهزة Big-IP وBig-IQ
أصدرت PENTERPRISE Security و Network Appliance Pendor F5 تصحيحات لأكثر من اثنان عشرين نقاط الضعف الأمنية تؤثر على إصدارات متعددة من أجهزة Big-IP و Big-IQ التي يمكن أن تسمح للمهاجم بأداء مجموعة واسعة من الإجراءات الضارة ، بما في ذلك…
-
واجهة API جديدة للتحقق من كلمات مرور SIM تعزز أمان الوصول عن بُعد بنموذج Zero Trust
ننسى المؤامرات المائية أو معارك مجلس الإدارة. هناك حرب جديدة في المكتب. نظرًا لأن الشركات تدفع موظفيها للعودة إلى مساحات العمل الجماعية ، فإن العديد من العمال لا يرغبون في ذلك - أكثر من 50 في المائة من الموظفين يفضلون…
-
VMware تُصدر تصحيحات عاجلة لثغرات تؤثر على عدة منتجات
الذي تم تعيين المعرف CVE-2021-22021، تم تصنيف 6.5 للشدة على نظام تسجيل CVSS. تم الفضل في Marcin Kot of Prevenity و Tran Viet Quang of Vantage Point Security لاكتشاف الضعف بشكل مستقل
-
ثغرة حرجة في Cisco APIC تهدد المفاتيح… وتصحيح عاجل يصدر
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
-
منع تسرب أسرار السحابة: مكون إضافي ذكي لحماية الكود في IDE
من خلال تثبيت Sonarlint مجانًا ، لا يمكنهم فقط الاستفادة على الفور من ميزات قوية مثل الكشف السري ولكن أيضًا تحسين جودة الكود الإجمالية وأمن قاعدة الكود الخاصة بهم من خلال مشاركة القواعد وإعدادات التحليل من Sonarqube أو Sonarcloud إلى…
-
“طروادة أندرويد جديدة تظهر بقدرات اختراق متطورة”
تم اكتشاف البرامج الضارة في بداية أغسطس 2021 من قبل باحثين من شركة الأمن السيبراني ومقرها أمستردام التهديد.تتضمن هجمات التراكب عادةً سرقة معلومات المستخدم السرية باستخدام البرامج الضارة التي تتراكب من النوافذ الخاصة بها فوق برنامج آخر.
-
“هجمات البرامج الضارة على الرصيف تُنسب إلى مجموعة Grayfly الصينية”
في أواخر شهر أغسطس ، كشفت شركة الأمن السيبراني السلوفاكي ESET عن تفاصيل زرع يسمى Sidewalk ، والذي تم تصميمه لتحميل المكونات الإضافية التعسفية المرسلة من خادم يسيطر عليه المهاجم ، وجمع معلومات حول تشغيل العمليات في الأنظمة المعرضة للخطر…
-
“مايكروسوفت تحذر من ثغرة استحواذ على الحساب في حاويات Azure”
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة…
-
“اختراق ضخم: تسريب كلمات مرور VPN من 87 ألف جهاز Fortinet”
على الرغم من أن الخلل تم تصحيحه في مايو 2019 ، فقد تم استغلال ضعف الأمن مرارًا وتكرارًا من قبل العديد من العددين لنشر مجموعة من الحمولات الضارة على الأجهزة غير المشوشة ، مما دفع Fortinet إلى إصدار سلسلة من…
-
“الترميز الآمن: خط الدفاع الأول في الأنظمة المدمجة”
هناك الكثير من إشارات ثقافة البوب إلى Rogue AI والروبوتات ، والأجهزة التي تحولت إلى أسيادهم البشريين. إنها أشياء من الخيال العلمي والمرح والخيال ، ولكن مع أن إنترنت الأشياء والأجهزة المتصلة أصبحت أكثر انتشارًا في منازلنا ، نحتاج إلى…
-
ثغرات خطيرة في iOS XE: Cisco تصدر تصحيحات عاجلة لـ3 عيوب حرجة!
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
-
هاكرز يخدعون ويندوز: طريقة جديدة لجعل الفيروسات غير قابلة للكشف!
لقد أنشأ المهاجمون توقيعات رمز متشوهية يتم التعامل معها على أنها صالحة من قبل Windows ولكن لا يمكن فك تشفيرها أو فحصها بواسطة رمز OpenSSL - الذي يتم استخدامه في عدد من منتجات المسح الأمنية" ، Neel Mehta من Google…
-
حملات إلكترونية تدمر جهازك .. تعرف عليها
كشفت تقارير أمنية حديثة عن سلسلة من الحملات الإلكترونية الخبيثة التي تستغل المثبتات المزيفة لتطبيقات وألعاب شهيرة مثل Viber وWeChat وNoxPlayer وBattlefield، كوسيلة لخداع المستخدمين وتحفيزهم على تنزيل برمجيات ضارة، تشمل بابًا خلفيًا جديدًا وامتدادًا خبيثًا لمتصفح Google Chrome، بهدف…
-
“أجهزة VoIP ألمانية تحت المجهر بسبب ثغرة خطيرة”
تم تعيين معرف الضعف CVE-2021-40859 ويحمل درجة شدة حاسمة من 9.8. بعد الكشف المسؤول في 10 سبتمبر ، تناول Auerswald المشكلة في تحديث البرامج الثابتة (الإصدار 8.2B) الذي تم إصداره في نوفمبر 2021. قال في منشور دون الرجوع مباشرة إلى…
-
“خطر جديد في متجر Play: 500 ألف تنزيل لتطبيق خبيث!”
تم العثور على تطبيق Android الضار مع أكثر من 500000 تنزيل من متجر تطبيقات Google Play يستضيف البرامج الضارة التي يسردها جهات الاتصال الخاصة بمستخدمي مستخدمي الخادم إلى خادم يسيطر عليه المهاجم ويسجيل المستخدمين على الاشتراكات المميزة غير المرغوب فيها…
-
“ثغرات تهدد كل أجيال الشبكات من 2G إلى 5G”
كشف الباحثون عن نقاط الضعف الأمنية في التسليم ، وهي آلية أساسية تخضع لخطر الشبكات الخلوية الحديثة ، والتي يمكن استغلالها من قبل العددين لإطلاق هجمات إنكار الخدمة (DOS) وهجمات Man-in-Middle (MITM) باستخدام معدات منخفضة التكلفة.
-
“خبراء الوكالة الفيدرالية يكشفون المستور”
ومن المثير للاهتمام ، لا تتنكر كلتا العينات كمكتبة أوراكل فقط "OCI.DLL"تم العثور على Decryptor في المرحلة الثانية التي تم نشرها خلال الهجوم لتبادل أوجه التشابه مع تفصيل آخر قابلة للتنفيذ من قبل الباحثين Micro Trend في عام 2018 ،…
-
خطتك للأمن السيبراني 2022 تبدأ بهذا القالب المجاني!
قادمة نهاية العام ، وقد حان الوقت لصانعي القرار الأمني لوضع خطط لعام 2022 والحصول على موافقة الإدارة. عادةً ما يستلزم ذلك تقديم حالة قوية فيما يتعلق بالموارد الحالية ، مع إحداث قيمة كبيرة ، يجب إعادة تخصيصها وتعزيزها.
-
عيوب متعددة تم الكشف عنها في نظام قاعدة بيانات OLAP Clickhouse للبيانات الكبيرة
تأتي النتائج بعد شهر من الكشف عن JFROG عن تفاصيل عن ثغرة أمنية عالية الشهرة في Apache Cassandra (CVE-2021-44521 ، CVSS SCORE: 8.4) ، إذا تركت دون معالجة ، يمكن إساءة معاملتها لاكتساب تنفيذ التعليمات البرمجية عن بُعد (RCE) على…
-
سلالة من برامج الفدية شاركت في مئات الهجمات خلال الربع الأخير من 2021
تشير الهجمات إلى زيادة قدرها 110 و 129 هجومًا من الربعين الثالث والثاني من 2021 ، على التوالي. إجمالاً ، تم اكتشاف 34 متغيرًا مختلفًا من فدية خلال فترة ثلاثة أشهر بين أكتوبر و ديسمبر 2021.
-
فيسبوك يُغرَّم 18.6 مليون دولار بسبب 12 انتهاكًا للبيانات في 2018
يتبع القرار التحقيق في المنظم في 12 إشعارات خرق البيانات التي تلقاها على مدار فترة ستة أشهر بين 7 يونيو و 4 ديسمبر 2018."هذه الغرامة تدور حول ممارسات حفظ السجلات من عام 2018 التي قمنا بها منذ ذلك الحين ،…
-
“أخطر 3 هجمات إلكترونية استهدفت تطبيقات SaaS في 2022”
خلال الأسبوع الأخير من شهر مارس ، أبلغت ثلاث شركات تقنية رئيسية - Microsoft و Okta و HubSpot - عن انتهاكات بيانات كبيرة. قام Dev-0537 ، المعروف أيضًا باسم Lapsus $ ، بأداء الأولين.تستخدم هذه المجموعة المتطورة للغاية ناقلات الهجوم…
-
“برمجية CoLibri الخبيثة تكشف سر بقائها في الأنظمة!”
توثيق لأول مرة FR3D.HK وشركة الأمن السيبراني الهندي Cloudsek في وقت سابق من هذا العام ، CoLibri هي منصة للبرامج الضارة كخدمة (MAAS) التي تم تصميمها لإسقاط حمولة إضافية على الأنظمة المعرضة للخطر. ظهرت العلامات المبكرة للودر في منتديات روسية…
-
“FBI يُسقط شبكة قرصنة روسية أصابت آلاف الأجهزة!”
أعلنت وزارة العدل الأمريكية (DOJ) أنها تحييد Cyclops وميض، فنيت وحدات يسيطر عليه ممثل تهديد يعرف باسم Sandworm ، والذي يعزى إلى مديرية الاستخبارات الرئيسية للموظفين العامين للقوات المسلحة للاتحاد الروسي (GRU).