ضعف فساد الذاكرة (CVE-2020-16875) في برنامج Microsoft Exchange يستحق تسليط الضوء على جميع العيوب الحرجة. يمكن أن يسمح استغلال هذا العيب للمهاجم بتشغيل رمز تعسفي على مستوى النظام عن طريق إرسال بريد إلكتروني تم تصميمه خصيصًا إلى خادم تبادل ضعيف.…
أمنية
تم الإبلاغ عن المشكلات إلى صانع Windows بواسطة Oskars Vegeris، مهندس أمن من Evolution Gaming ، في 31 أغسطس 2020 ، قبل معالجته في نهاية أكتوبر
تواجه معظم الشركات التي تعمل بفرق أمنية صغيرة تحديات متكررة، أبرزها محدودية الميزانيات، ونقص الكوادر، وضعف المهارات اللازمة للتصدي للتهديدات الإلكترونية المتطورة التي تتسم بها بيئة الهجمات اليوم. ولتجاوز هذه العقبات، تلجأ العديد من هذه المؤسسات إلى المديرين الافتراضيين لأمن…
أصدرت شركة SolarWinds إصلاحات لمعالجة ثغرتين أمنيتين في برنامج Access Rights Manager (ARM)، بما في ذلك ثغرة أمنية حرجة قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. الثغرة الأمنية، تعقبها CVE-2024-28991، تم تصنيفها بـ 9.0 من أصل 10.0 كحد أقصى…
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس ثلاثة عيوب أمنية إلى نقاط الضعف المستغلة المعروفة (كيف) كتالوج يعتمد على أدلة الاستغلال النشط في البرية
تم اكتشاف ثغرات أمنية متعددة في حل جدار الحماية Netgate pfSense مفتوح المصدر المسمى pfSense والذي يمكن أن يقيده مهاجم لتنفيذ أوامر عشوائية على الأجهزة الحساسة.
قد تسمح الثغرة الأمنية غير الصحيحة في التحكم في إنشاء التعليمات البرمجية ("حقن التعليمات البرمجية") (CWE-94) في FortiClientLinux لمهاجم غير مصادق بتنفيذ تعليمات برمجية عشوائية عن طريق خداع مستخدم FortiClientLinux لزيارة موقع ويب ضار،" Fortinet قال في استشارة.
ثغرةخطيرة…كشفت ثغرة أمنية في Apple Vision Pro عن مدخلات لوحة المفاتيح الافتراضية للمهاجمين ظهرت تفاصيل حول ثغرة أمنية تم تصحيحها الآن تؤثر على سماعة الواقع المختلط Vision Pro من Apple، والتي، إذا تم استغلالها بنجاح، قد تسمح للمهاجمين الضارين باستنتاج…
الثغرةالأمنية..كشفت شركة Ivanti أن ثغرة أمنية تم تصحيحها حديثًا في جهاز الخدمة السحابية (CSA) الخاص بها قد تعرضت للاستغلال النشط في البرية. الثغرة الأمنية عالية الخطورة هي CVE-2024-8190 (درجة CVSS: 7.2)، والتي تسمح بتنفيذ التعليمات البرمجية عن بعد…
ثغرة خطيرة..كشفت شركة Ivanti أن ثغرة أمنية خطيرة تؤثر على Cloud Service Appliance (CSA) قد تعرضت للاستغلال النشط في البرية. تحمل الثغرة الأمنية الجديدة، التي تحمل معرف CVE CVE-2024-8963، درجة CVSS تبلغ 9.4 من 10.0 كحد أقصى. تمت “معالجتها…
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الثلاثاء وأضاف ثغرة أمنية خطيرة تؤثر على Ivanti Virtual Traffic Manager (vTM) ونقاط الضعف المستغلة المعروفة (كيف) الكتالوج، بناءً على أدلة الاستغلال النشط