جديد

يعتمد موكاشي على ما قبل المصادقة تعرض الحقن أمر (تم تتبعه CVE-2020-9054) ، والتي تم توفير إثبات المفهوم من أجلها فقط في الشهر الماضي. يتواجد العيب في برنامج "WebLogin.cgi" المستخدمة من قبل أجهزة Zyxel ، وبالتالي السماح للمهاجمين بأداء تنفيذ…

في غارتنر نشرت مؤخرا أعلى 9 اتجاهات الأمن والمخاطر لعام 2020، تم سرد XDR أولاً. أصدرت شركة الأمن السيبراني Cynet للتو كتابًا إلكترونيًا XDR مثيرًا للاهتمام (قم بتنزيله هنا) الذي يوفر التمهيدي الممتاز على هذه التكنولوجيا الجديدة الواعدة.

عيب في اليوم الصفر ، تم تتبعه CVE-2020-16009، تم الإبلاغ عنه بواسطة Clement Lecigne من مجموعة تحليل التهديدات من Google (TAG) و Samuel Groß من Google Project Zero في 29 أكتوبر

بالضبط بعد شهر من تصحيح عيب مستغل في يوم صفر في Chrome ، قامت Google Today بطرح إصلاحات لضعف آخر يوم صفر في متصفح الويب الأكثر شعبية في العالم الذي تقول إنه يتعرض للإيذاء في البرية. يأتي Chrome 89.0.4389.72 ،…

لقد أسفر بحث جديد عن وسيلة أخرى لتجريد البيانات الحساسة من خلال استغلال ما هو أول هجوم جانبي "على الرقاقة ، عبر النواة" الذي يستهدف التوصيل بين الحلقة المستخدمة في معالجات Intel Coffee Lake ومعالجات Skylake.

كشف باحثو الأمن يوم الخميس عن وجود ثغرة أمنية جديدة تؤثر على نظام أسماء المجال (DNS) التي يمكن استغلالها من قبل الخصوم لتنفيذ هجمات رفض الخدمة القائمة على الانعكاس ضد خوادم الأسماء الموثوقة. العيب ، ودعا تسونام، “اكتشف باحثون من…

تم العثور على تطبيق Android الضار مع أكثر من 500000 تنزيل من متجر تطبيقات Google Play يستضيف البرامج الضارة التي يسردها جهات الاتصال الخاصة بمستخدمي مستخدمي الخادم إلى خادم يسيطر عليه المهاجم ويسجيل المستخدمين على الاشتراكات المميزة غير المرغوب فيها…

يدعي أحد الباحثين الأمنيين أنه اكتشف ثغرة أمنية في خدمة تحويل الأموال في PayPal والتي يمكن أن تسمح للمهاجمين بخداع الضحايا لإكمال المعاملات الموجهة للمهاجمين بشكل غير مدرك بنقرة واحدة

وتأتي النتائج أيضًا في أعقاب زيادة في استخدام مجموعة أدوات التصيد الاحتيالي التي تسمى Tycoon، والتي قال سيكويا إنها "أصبحت واحدة من مجموعات التصيد الأكثر انتشارًا (الخصم في الوسط) خلال الأشهر القليلة الماضية، مع أكثر من 1100 اسم نطاق".تم اكتشافه…