الرئيسية / أرشيف الوسم : ثغرة أمنية

أرشيف الوسم : ثغرة أمنية

مايكروسوفت تغلق ثغرة أمنية في نظام ويندوز 10 اكتشفتها وكالة الأمن القومي

‫اكتشفت وكالة الأمن القومي الأمريكية (NSA) عيبًا خطيرًا في نظام التشغيل ويندوز 10 قد يعرض المستخدمين للمراقبة أو لانتهاكات خطيرة للبيانات وفقًا لصحيفة واشنطن بوست كان ذلك مدعومًا من قِبل كريبس أون سيكيوريتي والتي ذكرت أن وكالة الأمن القومي أكدت أنها عثرت على ثغرة أمنية كبيرة تم نقلها إلى مايكروسوفت …

أكمل القراءة »

ثغرة أمنية في إصدارات سيتريكس تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية

‫في وقت سابق من اليوم أصدرت مجموعات متعددة علنًا رمز استغلال إثبات المفهوم التسلسلي بسبب ثغرة أمنية تم الكشف عنها في تنفيذ التعليمات البرمجية عن بُعد في منتجات NetScaler ADC و Gateway من سيتريكس والتي قد تسمح لأي شخص بالاستفادة منها بشكل كامل على أهداف المؤسسة المحتملة.‬ وقبل عطلة نهاية …

أكمل القراءة »

ثغرة أمنية في فايرفوكس تسمح للمهاجمين عن بعد بالتحكم الكامل في أجهزتك

‫أصدرت الشركة العملاقة موزيلا في وقت سابق من هذا اليوم إصدارات Firefox 72.0.1 و Firefox ESR 68.4.1 لحل مشكلة عدم الحصانة في برنامج التصفح الخاص بها فايرفوكس والتي تستغلها مجموعة غير معروفة من المهاجمين بنشاط في البرية.‬ تم تتبع الأخطاء على أنها “CVE-2019-17026″ و”الخطأ” عبارة عن مشكلة عدم حصانة “تشويش …

أكمل القراءة »

‫ثغرة أمنية في مكونات وورد بريس تسمح للمهاجمين باختراق المواقع عن بعد

‫يمكن اختراق موقعك الإلكتروني بسهولة إذا كنت تستخدم “Ultimate Addons for Beaver Builder” أو “Ultimate Addons for Elementor” ولم تقم بتحديثها مؤخرًا إلى أحدث الإصدارات المتاحة.‬ اكتشف الباحثون في مجال الأمن وجود مصادقة حرجة ولكن من السهل استغلالها لتجاوز الثغرة الأمنية في كل من مكونات وورد بريس الممتازة المستخدمة على …

أكمل القراءة »

ثغرة أمنية في نظام تشغيل لينكس تتيح للمهاجمين اختطاف اتصالات VPN المشفرة

‫كشف فريق من الباحثين في مجال الأمن السيبراني عن وجود ثغرة أمنية جديدة تؤثر على معظم أنظمة التشغيل التي تشبه نظامي Linux و Unix بما في ذلك FreeBSD و OpenBSD و macOS و iOS و Android مما قد يسمح “للمهاجمين المجاورين للشبكة” عن بعد بالتجسس على VPN المشفرة والعبث بها …

أكمل القراءة »

الثغرة الأمنية المكتشفة في خادم ويب GoAhead قد تؤثر على مجموعة واسعة من أجهزة إنترنت الأشياء

‫كشف باحثو الأمن السيبراني اليوم عن تفاصيل عن ثغرتين جديدتين في برنامج خادم الويب GoAhead وهو تطبيق صغير مدمج على نطاق واسع في مئات الملايين من الأجهزة الذكية المتصلة بالإنترنت.‬ واحدة من اثنين من نقاط الضعف المعينة باسم CVE-2019-5096 هو عيب في تنفيذ التعليمات البرمجية الحرجة التي يمكن استغلالها من …

أكمل القراءة »