الحرجة

وفق Microsoft، يتم استخدام كلا من العيوب غير المذهلة في الهجمات المحدودة والمستهدفة وتؤثر على جميع الإصدارات المدعومة من نظام تشغيل Windows - بما في ذلك Windows 10 و 8.1 و Server 2008 و 2012 و 2019 ، وكذلك Windows…

سيتم تقديم النتائج في ندوة أمن Usenix في وقت لاحق من هذا العام. وقال الباحثون إنهم كشفوا عن العيوب إلى Xilinx في 24 سبتمبر 2019. وقد نشر عملاق أشباه الموصلات ، رداً على ذلك ، استشاري التصميم الاعتراف بالضعف. "إن…

قامت Geovision ، وهي شركة تصنيع تايواني لأنظمة المراقبة بالفيديو وكاميرات IP ، مؤخراً تصحيح ثلاثة من العيوب الأربعة الحرجة التي تؤثر على ماسحات بطاقتها وبصمات الأصابع التي يمكن أن تسمح للمهاجمين باعتراض حركة مرور الشبكة والهجمات على المسرح. في…

أصدرت الشركة 4.22 نسخة من CSM في 9 نوفمبر مع عدد من التحسينات الأمنية ، بما في ذلك الدعم ل AnyConnect Web Security WSO جنبا إلى جنب مع انخفاض خوارزمية تجزئة MD5 وخوارزميات تشفير DES و 3DES.

اكتشف باحثون في Digital Defense ، تم الكشف عن أوجه القصور الأمنية الثلاثة بمسؤولية إلى D-Link في 11 أغسطس ، والتي ، إذا تم استغلالها ، يمكن أن تسمح للمهاجمين عن بُعد بتنفيذ أوامر تعسفية على أجهزة الشبكات الضعيفة من…

الأكثر أهمية بين العيوب CVE-2020-26085 (على غرار CVE-2020-3495) ، التي لديها معدل شدة 9.9 من أصل 10 ، ثغرة نصفية للبرمجة المتقاطعة (XSS) النقر فوق الصفر والتي يمكن استخدامها لتحقيق تنفيذ التعليمات البرمجية عن بُعد عن طريق الهروب من صندوق…

توجد ثلاثة من أشد المشكلات في UIP (CVE-2020-24336) ، و PICOTCP (CVE-2020-24338) ، و NUT/NET (CVE-2020-25111) ، وكلها هي عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) ولديها درجة CVSS من 9.8 من 10.

أشدهم هو ثغرة أفران في التدفق العازلة القائمة على الكومة (CVE-2020-25066) في مكون خادم Treck HTTP الذي يمكن أن يسمح للخصم بتعطل الجهاز المستهدف أو إعادة تعيينه وحتى تنفيذ الرمز البعيد. لديها درجة CVSS من 9.8 من أصل 10

قامت Cisco بطرح إصلاحات لثغراتية متعددة في واجهة الإدارة القائمة على الويب لأجهزة التوجيه التجارية الصغيرة التي يمكن أن تسمح للمهاجم عن بُعد غير مصادفة بتنفيذ التعليمات البرمجية التعسفية كمستخدم جذر على جهاز مصاب. ال عيوب -تم تتبعه من CVE-2021-1289…

عالِجت شركة VMware عدداً من الثغرات الأمنية الحرجة في منصتها لإدارة البنية التحتية الافتراضية، بما في ذلك VMware ESXi وvSphere، والتي تتيح تنفيذ تعليمات برمجية عن بُعد (RCE). وقد تسمح هذه الثغرات للمهاجمين بتنفيذ أوامر تعسفية والسيطرة الكاملة على الأنظمة…

قامت شركة Cisco بمعالجة ثغرة أمنية بالغة الخطورة في منصة Orchestrator للبنية التحتية المركزية متعددة المواقع (ACI Multi-Site Orchestrator – MSO)، والتي كانت تتيح لمهاجمين عن بُعد غير مصادقين إمكانية تجاوز آليات المصادقة على الأجهزة المعرضة للخطر. وتعد هذه الثغرة…

إلى هجمات الحملات المستهدفة التي تتراوح من هجمات رفض الخدمة الموزعة على نشر البرامج الضارة المدمرة التي تستهدف كيانات حكومية والبنية التحتية.أشار تنبيه يوم الأربعاء إلى أن الجهات الفاعلة السيبرانية الروسية التي ترعاها الدولة لديها القدرة على المساومة على شبكات…

أصدرت المشرفين في مشروع Tails تحذيرًا من أن متصفح TOR المتجمع مع نظام التشغيل غير آمن لاستخدامه للوصول إلى المعلومات الحساسة أو إدخالها.

تم اكتشاف اثنتين من الثغرات الأمنية في F5 Next Central Manager والتي يمكن استغلالها من قبل جهة تهديد للسيطرة على الأجهزة وإنشاء حسابات مسؤول مارقة مخفية للاستمرارية.

تم الكشف عن ثغرة أمنية خطيرة في مجموعة أدوات حاوية NVIDIA