الوحدة نيوز:
2025-03-16@12:35:12 GMT

ثغرة أمنية في WinRAR تسمح بالتحكم في جهازك بالكامل

تاريخ النشر: 28th, August 2023 GMT

ثغرة أمنية في WinRAR تسمح بالتحكم في جهازك بالكامل

طالبت شركة “وين رار” العالمية عملائها بتحديث فوري لتطبيق فك ضغط الملفات الشهير “وين رار” لسد الثغرة الأمنية في البرنامج والتي تمكن قراصنة الإنترنت من النفاذ عبرها لملفات المستخدمين، والتحكم في الجهاز بالكامل.

ونجح قراصنة الإنترنت في استغلال ثغرة «زيرو داي» عند قيام المستخدمين بفك الملفات المضغوطة للنفاذ إلى بعض الملفات المتعلقة بالحسابات ومضاربات البورصة والأسهم.

واكتشفت شركة “مجموعة آي بي” للأمن السيبراني الثغرة في 8 يونيو الماضي التي استغلها قراصنة الإنترنت بإنزال بعض ملفات الصور والنصوص والسكريبتات للاستيلاء على شفرة العملات الرقمية من الأجهزة المصابة، وذلك عند فك أو أرشفة الملفات باستخدام النسخة السابقة من برنامج «وين رار»، حيث تنزل ملفات نصوص وصور بمجرد محاولة المستخدم فتحها يحصل قراصنة الإنترنت على نسخة من الشفرات وكلمات السر لحسابات العملات الرقمية المسجلة في الأجهزة.

وفور اكتشاف الثغرة قامت الشركة بالإبلاغ لإيقاف الحسابات المصابة على الفور على منصات تداول العملات الرقمية، كما طالبت “وين رار” بتحديث فوري للتطبيق لسد الثغرة الأمنية.

 

 

المصدر: الوحدة نيوز

كلمات دلالية: الامم المتحدة الجزائر الحديدة السودان الصين العالم العربي العدوان العدوان على اليمن المجلس السياسي الأعلى المجلس السياسي الاعلى الوحدة نيوز الولايات المتحدة الامريكية اليمن امريكا ايران تونس روسيا سوريا صنعاء عاصم السادة عبدالعزيز بن حبتور عبدالله صبري فلسطين لبنان ليفربول مجلس الشورى مجلس الوزراء مصر نبيل الصوفي

إقرأ أيضاً:

عدل 3.. عملية تحميل الملفات ليس لها أجل محدد

أعلن وزير السكن والعمران والمدينة، محمد طارق بلعريبي، أن العملية الثانية المتعلقة بفتح حسابات المسجلين ببرنامج عدل 3، وتحميل الملفات وإرسالها، ليس لها أجل محدد وهي عملية مفتوحة.

وأكد الوزير، أن هذه العملية مفتوحة، وليس لها أجل محدد، وستستمر حتى يتم السماح للمسجلين في عدل 3، بتحميل ملفاتهم.

إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور

مقالات مشابهة

  • النهار أونلاینقبل ۱ ساعة
  • بالفيديو.. محمد رمضان يردتي ملابس مصنوعة بالكامل من الذهب!
  • أثار الفنان المصري، محمد رمضان، الجدل، بظهوره الأخير، إذ فاجأ جمهوره بمظهر استثنائي خلال زيارته إلى مومباي، بالهند. وظهر الفنان، وهو يرتدي ملابس مصنوعة بالكامل من الذهب عيار 24 قيراطًا. ونشر رمضان عبر حسابه الرسمي على “إنستغرام”، مقطع فيديو يوثق إطلالته غير التقليدية. وظهر الفنان، وهو يرتدي ثوبًا مكوّنًا من سلاسل ذهبية متشابكة على شكل “توب” قصير. وأضاف إليه رداءً طويلًا واسع الأكمام يحمل نفس الطابع الذهبي البراق، مما جعله محط أنظار الجمهور والمتابعين. وأرفق الفنان الفيديو بتعليق قال فيه: “إذا كانت ملابسي من ذهب عيار 24، فمعجبيّ من الألماس...
  • النهار أونلاینقبل ۲۰ ساعة
  • عدل 3.. عملية تحميل الملفات ليس لها أجل محدد
  • أعلن وزير السكن والعمران والمدينة، محمد طارق بلعريبي، أن العملية الثانية المتعلقة بفتح حسابات المسجلين ببرنامج عدل 3، وتحميل الملفات وإرسالها، ليس لها أجل محدد وهي عملية مفتوحة. وأكد الوزير، أن هذه العملية مفتوحة، وليس لها أجل محدد، وستستمر حتى يتم السماح للمسجلين في عدل 3، بتحميل ملفاتهم. إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور
  • موقع النیلینقبل ۱ یوم
  • احذروا..ثغرة في تيك توك تسمح للمراهقين بتخطي أدوات الرقابة الأبوية
  • بعد يوم واحد من إطلاق منصة تيك توك تحديثات جديدة لنظام الرقابة الأبوية، لمساعدة الآباء على إدارة وقت، وآلية استخدام أبنائهم للتطبيق، كشفت خبيرة رقمية عن وجود ثغرة تسمح للمراهقين بتخطي تلك الرقابة بسهولة. وتحدثت خبيرة السلامة الرقمية، تيتانيا جوردان (Titania Jordan)، وهي رئيسة قسم أولياء الأمور (Chief Parent Officer) في شركة Bark Technologies، عن ثغرة خطيرة في أدوات الرقابة الأبوية الجديدة، تتيح للمراهقين تجاوز المميزات الأمنية للآباء بسهولة تامة. في تجربة عملية، أنشأت جوردان حساب تيك توك مزيفاً لمراهق عمره 15 عاماً، وربطته بحسابها الشخصي عبر ميزة “Family Pairing”،...
  • صدى البلدقبل ۲ یوم
  • خطوة مهمة .. آبل تسمح بتبادل الرسائل المشفرة بين مستخدمي iOS وأندرويد
  • أعلنت رابطة جي إس إم (GSM Association) عن تحديث جديد في معايير رسائل RCS، يمكن مستخدمي iPhone وأندرويد من تبادل الرسائل المشفرة من طرف إلى طرف (E2EE) قريبًا.تفاصيل تشفير الرسائليعتمد هذا التحديث على بروتوكول أمن طبقة الرسائل (Messaging Layer Security - MLS)، ما يسمح لأول مرة بتشفير متبادل بين منصات مختلفة.بدأت الرابطة العمل على هذه الميزة منذ سبتمبر الماضي، بالتعاون مع مشغلي شبكات المحمول ومصنعي الأجهزة ومزودي التكنولوجيا، بما في ذلك شركة أبل. يذكر أن التشفير من طرف إلى طرف هو ميزة أمنية تتيح للمستخدمين حماية محتوى رسائلهم من أي جهة...
  • صدى البلدقبل ۲ یوم
  • آبل تصدر تحديثات أمنية طارئة لمعالجة ثغرة خطِرة في أجهزتها
  • أصدرت شركة آبل Apple، تحديثات أمان عاجلة لأنظمة التشغيل iOS 18 و iPados 18 و MacOS Sequoia، لمعالجة ثغرة أمنية حاسمة تم استغلالها بنشاط في الهجمات المستهدفة. سمح العيب الذي تم تتبعه باسم CVE-2025-24201، للقراصنة بتنزيل محتوى ويب ضار للهروب من صندوق أمان WebKit، مما قد يمنحهم إمكانية الوصول غير المصرح به إلى أجهزة آبل.آبل تؤجل تحديثات الذكاء الاصطناعي لـ Siri إلى عام 2026كل ما تريد معرفته عن تحديث آبل القادم iOS 19آبل تصدر تحديثات أمنية طارئة لمعالجة ثغرة خطِرة في أجهزتها يعد هذا التحديث هو التصحيح الأمني ​​الرئيسي الثالث لشركة آبل...
  • صحیفة صدىقبل ۲ یوم
  • لأول مرة.. رجل يعيش 100 يوم بقلب اصطناعي بالكامل
  • أميرة خالد شهدت أستراليا إنجازًا طبيًا غير مسبوق، حيث غادر رجل في الأربعينيات من عمره المستشفى بعد أن عاش لأكثر من 100 يوم بقلب اصطناعي بالكامل، في واقعة تُعد الأولى من نوعها عالميًا. وفقًا صحيفة «ديلي ميل»، فقد خضع المريض في نوفمبر لعملية زراعة قلب اصطناعي كإجراء مؤقت أثناء انتظاره متبرعًا بالقلب، وبعد نجاح التجربة، تم السماح له بمغادرة المستشفى في فبراير، ليصبح أول شخص يعيش خارج المستشفى بهذا الجهاز المتطور. القلب الاصطناعي، المصنوع من التيتانيوم، ساعد المريض على البقاء على قيد الحياة حتى تلقى قلبًا حقيقيًا في مارس، مما...
  • الأسبوعقبل ۲ یوم
  • «آبل» تصدر تحديثات أمنية طارئة لمعالجة ثغرة خطرة في أجهزتها
  • أعلنت شركة آبل الأمريكية، إطلاق تحديثات أمنية طارئة لمعالجة ثغرة خطرة من نوع يوم الصفر، وعلقت آبل أنها استُغلت في هجمات شديدة التعقيد، مشيرة إلى أن الثغرة تحمل اسم CVE-2025-24201. وأوضحت الشركة الأمريكية، أن الثغرة أُكتشفت في متصفح الويب WebKit المُستخدم في متصفح سفاري التابع لآبل، إضافة إلى العديد من التطبيقات والمتصفحات الأخرى في أنظمة macOS و iOS ولينكس وويندوز. شركة آبل الجدير بالذكر أن ثغرات يوم الصفر «Zero-Day Vulnerabilities» هي نقاط ضعف أو عيوب أمنية غير معروفة سابقًا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح...
  • صدى البلدقبل ۲ یوم
  • من هم فريق العاصفة المظلمة؟.. قراصنة تمكنوا من اختراق إكس
  • شهدت منصة التواصل الاجتماعي إكس المملوكة لـ إيلون ماسك، وكانت تعرف سابقا باسم تويتر، ثلاثة انقطاعات كبيرة في يوم واحد، مما أثر على الملايين من المستخدمين حول العالم.بعد وقوع هجمات متعددة، أفيد بأن مجموعة القرصنة المعروفة باسم فريق العاصفة المظلمة أو Dark Storm Team أعلنت مسؤوليتها عن هجوم حجب الخدمة الموزعة على المنصة، وذلك وفقا لبيان شاركته عبر تطبيق تيليجرام، بعد أن استمرت الاضطرابات التي شهدتها إكس، من صباح يوم الاثنين الماضي، حتى صباح يوم الثلاثاء.بعد إطلاقها نموذج Grok 3 AI.. منصة إكس ترفع أسعار الاشتراكاتأثناء تحمل المسؤولية، صرحت المجموعة...
  • یمن مونیتورقبل ۳ یوم
  • آبل تطلق تحديثا طارئا لحماية هواتفها من ثغرة خطيرة
  • يمن مونيتور/قسم الأخبار أعلنت آبل عن إطلاق تحديث طارئ لأنظمة iOS لحماية هواتفها من ثغرة برمجية خطيرة. وتبعا لآبل فإن تحديث iOS 18.3.2 الجديد سيعالج ثغرة برمجية خطيرة تحمل الرمز CVE-2025-24201، والتي يمكن لقراصنة الإنترنت من خلالها اختراق هواتف آيفون من خلال محرك WebKit في متصفح Safari. وأشارت آبل إلى أن التحديث الجديد صحح أيضا العديد من الثغرات البرمجية التي كانت موجودة في أنظمة iOS 17.2 وأنظمة iOS الأقدم المخصصة لهواتف آيفون. ولتحميل iOS 18.3.2 في هواتف آيفون يجب على المستخدم التوجه إلى قائمة “الإعدادات” في الهاتف، ومن ثم الضغط...
  • موقع ۲۴قبل ۳ یوم
  • عراقي يحتجز عائلته بالكامل.. والشرطة تتدخل
  • تمكنت قوة أمنية تابعة لقيادة شرطة محافظة ميسان العراقية، من تحرير عائلة احتُجزت داخل منزلها شمال المحافظة، بعد أن أقدم أحد أفرادها، وهو في حالة سُكر، على تهديدهم بالسلاح. وأصدرت الشرطة بياناً كشفت فيه تفاصيل الواقعة التي بدأت ببلاغ يفيد احتجاز رجل مخمور لعائلته داخل المنزل تحت تهديد السلاح. العراق.. الإعدام لشاب قتل رجلاً رفض تزويجه ابنته - موقع 24أصدرت محكمة جنايات النجف العراقية حكماً بالإعدام شنقاً حتى الموت بحق شابين أقدما على قتل رجل بعد رفضه تزويج ابنته لأحدهما، في جريمة أثارت ردود فعل واسعة داخل المجتمع العراقي....

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار