قالت شركة الأمن السيبراني إنها عثرت على حوالي عشرين من المواقع المصابة في جميع أنحاء أوروبا وأمريكا الشمالية والجنوبية المتخصصة في بيع المعدات الرقمية ومستحضرات التجميل والمنتجات الغذائية وقطع الغيار.
كانت العيوب ، التي تم تتبعها كـ CVE-2020-9490 ، CVE-2020-11984 ، CVE-2012-11993 ، كشفت بقلم Felix Wilhelm من Google Project Zero ، ومنذ ذلك الحين تم معالجتها من قبل مؤسسة Apache في أحدث إصدار من البرنامج (2.4.46).
يمكن استغلال ضعف الأمان غير المذهل في Google Drive من قبل مهاجمي البرامج الضارة لتوزيع الملفات الخبيثة المتنايرة كمستندات أو صور شرعية ، مما يتيح الجهات الفاعلة السيئة أداء هجمات صيد الرمح نسبيًا مع معدل نجاح مرتفع. أحدث مشكلة أمنية…
متابعات-ميكسي نيوز أجهزة Linux….يحذر باحثو أمان Google من مجموعة جديدة من نقاط الضعف على النقر الصفري في مكدس برامج Linux Bluetooth والذي يمكن أن يسمح للمهاجم البعيد غير المصادق عليه القريب بتنفيذ رمز تعسفي مع امتيازات kernel على الأجهزة الضعيفة.…
شارك Project Zero استغلال إثبات المفهوم (POC) يمكن استخدامه لإفساد بيانات kernel وتعطل أجهزة Windows الضعيفة حتى تحت تكوينات النظام الافتراضية.ما يلفت الانتباه هو أن سلسلة الاستغلال تتطلب ربط CVE-2020-17087 مع متصفح Chrome آخر يوم صفر (CVE-2020-15999) التي تم إصلاحها…
من المحتمل أنك تواجه مشكلة كبيرة عند محاولة كشط نتائج بحث Google. تتيح لك أدوات تجريف الويب استخراج المعلومات من صفحة ويب. تستخدمها الشركات والمبرمجين من جميع أنحاء العالم لتنزيل بيانات SERP من Google. وهم يعملون بشكل جيد - لفترة…
قامت Google بتصحيح خطأ في أداة التغذية المرتدة التي تم دمجها عبر خدماتها التي يمكن استغلالها من قبل المهاجم لسرقة لقطات شاشة محتملة لمستندات مستندات Google الحساسة ببساطة عن طريق تضمينها في موقع ويب ضار. تم اكتشاف العيب في 9…
كشف فريق Google Project Zero عن تفاصيل ثغرة أمنية من نوع Zero-Day في واجهة برمجة تطبيقات Windows Print Spooler، يمكن لمهاجم استغلالها لتنفيذ تعليمات برمجية تعسفية. وجاء الإعلان عن تفاصيل الخلل بعد أن أخفقت Microsoft في إصدار إصلاح له خلال…
كُشف في يناير 2019 عن ثغرة خطيرة في ميزة مكالمات الفيديو الجماعية عبر FaceTime من آبل، كانت تتيح للمهاجم بدء مكالمة جماعية والتنصت على الطرف المستهدف، وذلك بمجرد إضافة رقم هاتفه كطرف ثالث في المحادثة، حتى قبل أن…
كشفت Google Project Zero يوم الخميس عن تفاصيل آلية أمان جديدة أضافت Apple بهدوء إلى iOS 14 كإجراء مضاد لمنع الهجمات التي تم العثور عليها مؤخرًا للاستفادة من أيام الصفر في تطبيق المراسلة.
سيأتي تحديث iOS 14.5 القادم من Apple مع ميزة جديدة من شأنها إعادة توجيه جميع عمليات التحقق من موقع الويب الاحتيالي من خلال خوادم الوكيل الخاصة بها كحل للحفاظ على خصوصية المستخدم ومنع تسرب عناوين IP إلى Google.
في ظل تزايد التهديدات السيبرانية واستهداف البنى التحتية الرقمية للمؤسسات، بات من الضروري أن تتبنى فرق تكنولوجيا المعلومات والأمن السيبراني استراتيجيات وقائية فعالة. يقدّم دليلنا الشامل تحليلًا متعمقًا لأفضل خمس إعدادات أمان أساسية ضمن منصة Google Workspace، والتي يجب مراجعتها…
تشير Google يوم الأربعاء إلى تحول كبير إلى نموذج أعمالها القائم على الإعلانات ، بشكل لا لبس فيه ، لن تقوم ببناء معرفات أو أدوات بديلة لتتبع المستخدمين عبر مواقع ويب متعددة بمجرد أن تبدأ في التخلص من ملفات تعريف…
كان من الممكن استغلال ثغرة أمنية خطيرة تم تصحيحها الآن وتؤثر على Google Cloud Platform (GCP) Composer لتحقيق تنفيذ التعليمات البرمجية عن بعد على الخوادم السحابية عن طريق تقنية هجوم سلسلة التوريد تسمى ارتباك التبعية. تمت تسمية الثغرة الأمنية باسم…
لقد أنشأ المهاجمون توقيعات رمز متشوهية يتم التعامل معها على أنها صالحة من قبل Windows ولكن لا يمكن فك تشفيرها أو فحصها بواسطة رمز OpenSSL - الذي يتم استخدامه في عدد من منتجات المسح الأمنية" ، Neel Mehta من Google…
يمثل التطوير أكثر من قفزة ذات شقين من الحد الأقصى السابق عندما تم تتبع 28 مآثرًا لمدة يوم في عام 2015. وعلى النقيض من ذلك ، تم اكتشاف 25 مآثر فقط في اليوم في عام 2020.
بدأت Google يوم الثلاثاء رسميًا في طرح قسم "سلامة البيانات" الجديد لتطبيقات Android على متجر Play لتسليط الضوء على نوع البيانات التي يتم جمعها ومشاركتها مع الأطراف الثالثة."يرغب المستخدمون في معرفة الغرض الذي يتم جمع بياناتهم وما إذا كان المطور…
أصدرت Google تصحيحات أمان شهرية لنظام Android مع إصلاحات لـ 37 عيوبًا عبر مكونات مختلفة ، أحدها عبارة عن إصلاح لضغوط Kernel Linux المستغلة التي تم استغلالها والتي ظهرت في وقت سابق من هذا العام.تم تتبعه CVE-2021-22600 (CVSS SCORE: 7.8)…
منذ إطلاق ChatGPT في عام 2022، تحدت OpenAI التوقعات من خلال دفق مستمر من إعلانات المنتجات والتحسينات. جاء أحد هذه الإعلانات في 16 مايو 2024، وربما بدا الأمر غير ضار بالنسبة لمعظم المستهلكين. بعنوان “تحسينات على تحليل البيانات في ChatGPT،”…
الهدف هو تقييد ملفات تعريف الارتباط التابعة لجهات خارجية (وتسمى أيضًا "ملفات تعريف الارتباط غير الأساسية") افتراضيًا، مما يمنع استخدامها لتتبع المستخدمين أثناء انتقالهم من موقع ويب إلى آخر لعرض الإعلانات المخصصة.
وقالت شركة التكنولوجيا العملاقة إن هذه الميزات تهدف إلى المساعدة في حماية البيانات قبل وأثناء وبعد محاولة السرقة، مضيفة أنه من المتوقع أن تكون متاحة عبر تحديث لخدمات Google Play للأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات…
ميزة جديدة لمزامنة كلمات المرور ..كشفت Google يوم الخميس عن رقم التعريف الشخصي لإدارة كلمات المرور للسماح لمستخدمي الويب Chrome بمزامنة مفاتيح المرور الخاصة بهم عبر أجهزة Windows وmacOS وLinux وChromeOS وAndroid. “يضيف رقم التعريف الشخصي هذا طبقة إضافية من…
أعلنت Google أنها ستتحول من KYBER إلى ML-KEM في متصفح الويب Chrome الخاص بها كجزء من جهودها المستمرة للدفاع ضد المخاطر التي تشكلها أجهزة الكمبيوتر الكمومية ذات الصلة بالتشفير (CRQCs).
كشفت شركة جوجل أن انتقالها إلى اللغات الآمنة للذاكرة مثل Rust كجزء من نهجها الآمن حسب التصميم أدى إلى انخفاض نسبة الثغرات الآمنة للذاكرة المكتشفة في نظام Android من 76% إلى 24% على مدى ست سنوات. .