أصدرت Visa تحذيرًا حول مقشدة ويب JavaScript الجديدة المعروفة باسم باكا، كشف باحثو الأمن السيبراني عن عيب المصادقة في بطاقات الدفع الخاصة بـ EMV التي تتيح للشركة التي تسمح للمجرمين الإلكترونية بالحصول على أموال وحاملي بطاقات الاحتيال وكذلك التجار بشكل…
عيب
لقد حطمت Shareit عددًا من أوجه القصور في الأمن في الماضي. في فبراير 2019 ، تم اكتشاف اثنين من نقاط الضعف في التطبيق والتي يمكن أن تسمح للمهاجمين بتجاوز المصادقة ، وتنزيل الملفات التعسفية ، وملفات Pilefer من أجهزة Android.
لقد أسفر بحث جديد عن وسيلة أخرى لتجريد البيانات الحساسة من خلال استغلال ما هو أول هجوم جانبي "على الرقاقة ، عبر النواة" الذي يستهدف التوصيل بين الحلقة المستخدمة في معالجات Intel Coffee Lake ومعالجات Skylake.
كشف باحثو الأمن يوم الخميس عن وجود ثغرة أمنية جديدة تؤثر على نظام أسماء المجال (DNS) التي يمكن استغلالها من قبل الخصوم لتنفيذ هجمات رفض الخدمة القائمة على الانعكاس ضد خوادم الأسماء الموثوقة. العيب ، ودعا تسونام، “اكتشف باحثون من…
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.