وفق Microsoft، يتم استخدام كلا من العيوب غير المذهلة في الهجمات المحدودة والمستهدفة وتؤثر على جميع الإصدارات المدعومة من نظام تشغيل Windows - بما في ذلك Windows 10 و 8.1 و Server 2008 و 2012 و 2019 ، وكذلك Windows…
Windows
تم إصدار تصحيح لكلا نقاط الضعف لأول مرة في 11 أغسطس مع مجموعة August Patch Tuesday تحديثات ، ولكن كان ذلك بالنسبة لنظام التشغيل Windows 10 و Windows 7 و Windows Server 2008 و 2012 و 2019 و Windows Server…
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook
شارك Project Zero استغلال إثبات المفهوم (POC) يمكن استخدامه لإفساد بيانات kernel وتعطل أجهزة Windows الضعيفة حتى تحت تكوينات النظام الافتراضية.ما يلفت الانتباه هو أن سلسلة الاستغلال تتطلب ربط CVE-2020-17087 مع متصفح Chrome آخر يوم صفر (CVE-2020-15999) التي تم إصلاحها…
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.
كشف فريق Google Project Zero عن تفاصيل ثغرة أمنية من نوع Zero-Day في واجهة برمجة تطبيقات Windows Print Spooler، يمكن لمهاجم استغلالها لتنفيذ تعليمات برمجية تعسفية. وجاء الإعلان عن تفاصيل الخلل بعد أن أخفقت Microsoft في إصدار إصلاح له خلال…
تصحيح الثلاثاء يعرض أيضًا عيب تصعيد الامتياز (CVE-2021-1648تم تقديمه بواسطة تصحيح سابق في واجهة برمجة تطبيقات GDI للطباعة / الطباعة ("SPLWOW64.Exe") التي تم الكشف عنها من قبل Google Project Zero الشهر الماضي بعد فشل Microsoft في تصحيحه في غضون 90…
في كتابة فنية منفصلة ، قال الباحثون إنه تم اكتشاف استغلال يوم صفر يستفيد من العيب في "عدد محدود للغاية من الهجمات" ضد الضحايا الموجودين في الصين من قبل ممثل تهديد يدعى Bitter Apt. تم اكتشاف الهجمات في ديسمبر 2020.
تم توثيقه لأول مرة في مايو 2017 بواسطة Proofpoint، LODA عبارة عن برامج ضارة تلقائية يتم تسليمها عادةً عبر السحر الخادق المجهز لتشغيل مجموعة واسعة من الأوامر المصممة لتسجيل الصوت والفيديو والتقاط معلومات حساسة أخرى ، مع مؤخرًا المتغيرات تهدف…
أصدرت Microsoft يوم الثلاثاء جولة أخرى من تحديثات الأمن بالنسبة لنظام تشغيل Windows والبرامج المدعومة الأخرى ، قم بسحق 50 نقاط ضعف ، بما في ذلك ستة أيام صفر يقال إنها تتعرض للهجوم النشط. تم تحديد العيوب وحلها في Microsoft…
ظهر الضغط في Wildpressure لأول مرة في مارس 2020 استنادًا إلى عملية البرامج الضارة التي توزعت طروادة C ++ التي تم إيصالها بالكامل والتي يطلق عليها "Milum" والتي مكنت ممثل التهديد من الحصول على سيطرة عن بُعد على الجهاز المتسق.…
لقد أنشأ المهاجمون توقيعات رمز متشوهية يتم التعامل معها على أنها صالحة من قبل Windows ولكن لا يمكن فك تشفيرها أو فحصها بواسطة رمز OpenSSL - الذي يتم استخدامه في عدد من منتجات المسح الأمنية" ، Neel Mehta من Google…
تم رصد حملة ضارة جديدة للاستفادة من سجلات أحداث Windows لتخبأ قطع Shellcode لأول مرة في البرية."إنه يتيح أن يتم إخفاء طروادة" عزل المرحلة "من مرحلة" من البصر "في نظام الملفات". قال في كتابة فنية نشرت هذا الأسبوع.
في يوم الجمعة الموافق 19 يوليو 2024 الساعة 04:09 بالتوقيت العالمي المنسق، وكجزء من العمليات المنتظمة، أصدرت CrowdStrike تحديثًا لتكوين المحتوى لمستشعر Windows لجمع القياس عن بعد حول تقنيات التهديد الجديدة المحتملة،" الشركة قال في المراجعة الأولية لما بعد الحادث…