عيوب

وفق Microsoft، يتم استخدام كلا من العيوب غير المذهلة في الهجمات المحدودة والمستهدفة وتؤثر على جميع الإصدارات المدعومة من نظام تشغيل Windows - بما في ذلك Windows 10 و 8.1 و Server 2008 و 2012 و 2019 ، وكذلك Windows…

كانت العيوب ، التي تم تتبعها كـ CVE-2020-9490 ، CVE-2020-11984 ، CVE-2012-11993 ، كشفت بقلم Felix Wilhelm من Google Project Zero ، ومنذ ذلك الحين تم معالجتها من قبل مؤسسة Apache في أحدث إصدار من البرنامج (2.4.46).

متابعات-ميكسي نيوز أجهزة Linux….يحذر باحثو أمان Google من مجموعة جديدة من نقاط الضعف على النقر الصفري في مكدس برامج Linux Bluetooth والذي يمكن أن يسمح للمهاجم البعيد غير المصادق عليه القريب بتنفيذ رمز تعسفي مع امتيازات kernel على الأجهزة الضعيفة.…

بعد الكشف عنهم بمسؤولية لشركة Apple ، اتخذ صانع iPhone خطوات لتصحيح العيوب في غضون 1-2 أيام عمل ، مع قلة أخرى ثابتة في غضون فترة قصيرة من 4-6 ساعات

أصدرت الشركة 4.22 نسخة من CSM في 9 نوفمبر مع عدد من التحسينات الأمنية ، بما في ذلك الدعم ل AnyConnect Web Security WSO جنبا إلى جنب مع انخفاض خوارزمية تجزئة MD5 وخوارزميات تشفير DES و 3DES.

أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.

اكتشف باحثون في Digital Defense ، تم الكشف عن أوجه القصور الأمنية الثلاثة بمسؤولية إلى D-Link في 11 أغسطس ، والتي ، إذا تم استغلالها ، يمكن أن تسمح للمهاجمين عن بُعد بتنفيذ أوامر تعسفية على أجهزة الشبكات الضعيفة من…

توجد ثلاثة من أشد المشكلات في UIP (CVE-2020-24336) ، و PICOTCP (CVE-2020-24338) ، و NUT/NET (CVE-2020-25111) ، وكلها هي عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) ولديها درجة CVSS من 9.8 من 10.

تشكل النتائج أساس جديد "5G البحوث الأمنية المستقلة"نشرت شركة Eventive Technologies الإيجابية التي تتخذ من لندن ومقرها لندن اليوم ، بعد ستة أشهر بالضبط من إصدار الشركة" نقاط الضعف في LTE و 5G Networks 2020 "في يونيو ، بتفصيل عيوب…

تصحيح الثلاثاء يعرض أيضًا عيب تصعيد الامتياز (CVE-2021-1648تم تقديمه بواسطة تصحيح سابق في واجهة برمجة تطبيقات GDI للطباعة / الطباعة ("SPLWOW64.Exe") التي تم الكشف عنها من قبل Google Project Zero الشهر الماضي بعد فشل Microsoft في تصحيحه في غضون 90…

عالِجت شركة VMware عدداً من الثغرات الأمنية الحرجة في منصتها لإدارة البنية التحتية الافتراضية، بما في ذلك VMware ESXi وvSphere، والتي تتيح تنفيذ تعليمات برمجية عن بُعد (RCE). وقد تسمح هذه الثغرات للمهاجمين بتنفيذ أوامر تعسفية والسيطرة الكاملة على الأنظمة…

مايكروسوفت بقع الطوارئ التي تم إصدارها لمعالجة أربع عيوب أمنية لم يكشف عنها سابقًا في خادم التبادل الذي يقول إنه يتم استغلاله بنشاط من قبل ممثل تهديد صيني جديد برعاية الدولة بهدف ارتكاب سرقة البيانات. وقال مركز Microsoft Threat Intelligence…

بينما نسبت الشركة الحملة إلى مجموعة تهديدات تسمى Hafnium ، شركة الأمن السيبراني السلوفاكي ESET قال ووجدت أدلة على استغلال CVE-2021-26855 في البرية من قبل العديد من مجموعات التجسس السيبراني ، بما في ذلك LuckyMouse ، Tick ، و Calypso…

  كشف الباحثون عن ستة ثغرات يوم صفر في تطبيق “الماوس عن بُعد” تسمح للمهاجمين بتنفيذ أكواد خبيثة عن بُعد بشكل كامل دون حاجة لتفاعل المستخدم، مما يعرض الأجهزة لخطر اختراق خطير. العيوب غير المذهلة ، المسماة بشكل جماعي “فخ…

الذي تم تعيين المعرف CVE-2021-22021، تم تصنيف 6.5 للشدة على نظام تسجيل CVSS. تم الفضل في Marcin Kot of Prevenity و Tran Viet Quang of Vantage Point Security لاكتشاف الضعف بشكل مستقل

تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…

تأتي النتائج بعد شهر من الكشف عن JFROG عن تفاصيل عن ثغرة أمنية عالية الشهرة في Apache Cassandra (CVE-2021-44521 ، CVSS SCORE: 8.4) ، إذا تركت دون معالجة ، يمكن إساءة معاملتها لاكتساب تنفيذ التعليمات البرمجية عن بُعد (RCE) على…

Netatalk هو تطبيق مفتوح المصدر لبروتوكول ملف Apple (AFP) ، السماح بأنظمة التشغيل التي تشبه UNIX بالعمل كخوادم ملفات لأجهزة الكمبيوتر MACOS Apple. في 22 مارس 2022 ، تم إطلاق سراحها الإصدار 3.1.13 من البرنامج لحل مشكلات الأمان الرئيسية -…

أصدرت QNAP ، صانع التايواني لأجهزة تخزين الشبكات (NAS) ، يوم الجمعة تحديثات أمنية لتصحيح تسع نقاط ضعف في الأمان ، بما في ذلك مشكلة حرجة يمكن استغلالها لتولي نظام متأثر.

وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس ثلاثة عيوب أمنية إلى نقاط الضعف المستغلة المعروفة (كيف) كتالوج يعتمد على أدلة الاستغلال النشط في البرية

قامت شركة الأمن السيبراني الصناعي Claroty منذ ذلك الحين بفتح أداتين مفتوحتي المصدر تسمى PCOM2TCP وPCOMClient التي تسمح للمستخدمين باستخراج معلومات الطب الشرعي من HMIs/PLCs المدمجة مع Unitronics.

يُنصح عملاء WhatsUp Gold بتطبيق أحدث الإصلاحات في أقرب وقت ممكن للتخفيف من التهديدات المحتملة