كشف باحث في الأمن السيبراني اليوم عن التفاصيل الفنية علنًا و POC لـ 4 نقاط ضعف غير مدعومة من الصفر التي تؤثر على برنامج أمان المؤسسة التي تقدمها IBM بعد أن رفضت الشركة الاعتراف بالإفصاح المقدم بمسؤولية
أمان
قالت شركة الأمن السيبراني إنها عثرت على حوالي عشرين من المواقع المصابة في جميع أنحاء أوروبا وأمريكا الشمالية والجنوبية المتخصصة في بيع المعدات الرقمية ومستحضرات التجميل والمنتجات الغذائية وقطع الغيار.
تم إصدار تصحيح لكلا نقاط الضعف لأول مرة في 11 أغسطس مع مجموعة August Patch Tuesday تحديثات ، ولكن كان ذلك بالنسبة لنظام التشغيل Windows 10 و Windows 7 و Windows Server 2008 و 2012 و 2019 و Windows Server…
مقدمي خدمات الأمن المدارة (MSSPs) لديهم قاسية. لديهم عبء حماية منظمات عملائهم من الهجمات الإلكترونية ، مع العملاء من مختلف الصناعات ، ومداخن أمنية مختلفة ، ومتطلبات الدعم المختلفة. وكل شيء في حالة تدفق مستمرة
بعد الكشف عنهم بمسؤولية لشركة Apple ، اتخذ صانع iPhone خطوات لتصحيح العيوب في غضون 1-2 أيام عمل ، مع قلة أخرى ثابتة في غضون فترة قصيرة من 4-6 ساعات
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.
كشف خبراء الأمن السيبراني أن بروتوكول نقل البريد البسيط (SMTP)، المستخدم منذ عام 1982، لم يتضمن في بداياته أي آلية لتأمين الاتصالات بين خوادم البريد الإلكتروني. ومع تطور التهديدات الإلكترونية وتزايد الهجمات على أنظمة البريد، ظهرت معايير جديدة تهدف…
مع هذا التغيير الجديد ، يمكن لجدران حماية مرشح المقبس مثل Lulu الآن تصفية/حظر جميع حركة مرور الشبكة بشكل شامل ، بما في ذلك تلك الموجودة في تطبيقات Apple.التحديثات تأتي مثل Apple الدعم المستهجن لتمديدات نواة الشبكة في عام 2019…
في عام 2011 ، جون كيندفاج من فورستر صاغ مصطلح صفر الثقة. استغرق الأمر بعض الوقت لمصطلح الحصول على الجر - ولكن بسرعة إلى الأمام حتى عام 2018 ، وكان المصطلح في كل مكان. في الوقت الحالي ، أصبح مصطلحًا…
كشفت Google Project Zero يوم الخميس عن تفاصيل آلية أمان جديدة أضافت Apple بهدوء إلى iOS 14 كإجراء مضاد لمنع الهجمات التي تم العثور عليها مؤخرًا للاستفادة من أيام الصفر في تطبيق المراسلة.
أجهزة الكمبيوتر هذه تعمل على تشغيل إصدارات 32 بت من نظام تشغيل Windows 7 فحسب ، بل شاركت الآلات أيضًا نفس كلمة المرور للوصول عن بُعد ويقال إنها تعرضت مباشرة إلى الإنترنت دون تثبيت أي حماية لجدار الحماية.تجدر الإشارة إلى…
قامت شركة Cisco بمعالجة ثغرة أمنية بالغة الخطورة في منصة Orchestrator للبنية التحتية المركزية متعددة المواقع (ACI Multi-Site Orchestrator – MSO)، والتي كانت تتيح لمهاجمين عن بُعد غير مصادقين إمكانية تجاوز آليات المصادقة على الأجهزة المعرضة للخطر. وتعد هذه الثغرة…
أصدرت PENTERPRISE Security و Network Appliance Pendor F5 تصحيحات لأكثر من اثنان عشرين نقاط الضعف الأمنية تؤثر على إصدارات متعددة من أجهزة Big-IP و Big-IQ التي يمكن أن تسمح للمهاجم بأداء مجموعة واسعة من الإجراءات الضارة ، بما في ذلك…
ننسى المؤامرات المائية أو معارك مجلس الإدارة. هناك حرب جديدة في المكتب. نظرًا لأن الشركات تدفع موظفيها للعودة إلى مساحات العمل الجماعية ، فإن العديد من العمال لا يرغبون في ذلك - أكثر من 50 في المائة من الموظفين يفضلون…
مع الإصدار الأحدث من Chrome، يمكنك الاستفادة من فحص الأمان الذي تمت ترقيته، وإلغاء الاشتراك في إشعارات مواقع الويب غير المرغوب فيها بسهولة أكبر ومنح أذونات محددة لموقع ما لمرة واحدة فقط،" عملاق التكنولوجيا قال.
يحتاج قادة الأمن الذين يخططون لبنية الأمان الخاصة بهم إلى بيانات ورؤى حول مشهد تهديدات المتصفح. مؤخرًا، أصدرت LayerX "تقرير أمان المتصفح السنوي 2024"، مما يوفر تحليلاً متعمقًا لمشهد التهديدات المتطور لأمن المتصفح