2024-12-22@09:38:01 GMT
إجمالي نتائج البحث: 33
«ثغرة خطیرة»:
قال مايك والتس، مستشار الأمن القومي في الإدارة الأمريكية المنتخبة بقيادة دونالد ترامب، الأحد، إن رصد سلسلة من الطائرات المسيرة في ولاية نيوجيرزي وولايات أخرى سلطت الضوء على ثغرات في أمن المجال الجوي للولايات المتحدة ينبغي معالجتها. وقللت إدارة الرئيس جو بايدن من المخاوف بشأن مشاهدة عدد من الطائرات المسيرة، وقالت إنه لا يوجد دليل على أي تهديد للأمن القومي.لكن مشرعين أمريكيين، بينهم بعض رفاق بايدن الديمقراطيين، عبروا عن إحباطهم مما وصفوها بعدم شفافية الحكومة وعدم التصدي للمخاوف العامة. Watched the NJ drones fly around the Hudson River, near the Freedom tower, and over the W hotel in Hoboken last night. They were circling for a good 20-30 minutes. Crazy they can fly so close to our most...
بغداد اليوم- بغدادحدد النائب مختار الموسوي، اليوم الثلاثاء (19 تشرين الثاني 2024)، ما أسماها الثغرة الأهم في منظومة أمن العراق، مبينا انه بالسيطرة عليها سيتم تقليص مستويات الإرهاب والجريمة لحد كبير.وقال الموسوي في حديث لـ "بغداد اليوم"، إن "الخلايا النائمة لاتزال موجودة في عدة محافظات عراقية وهي تنشط كلما سنحت لها الفرصة بالإضافة الى خطر شبكات الاتجار بالمخدرات التي بدأت تدخل في صدام مباشر مع القوات الأمنية ما يسفر عن سقوط ضحايا وهذا ما حذرنا منه منذ سنوات لان هذه التجارة السوداء عواقبها وخيمة أينما انتعشت".وأضاف أن "الخروقات الأمنية مع الإرهاب والتصادم مع الشبكات الاجرامية يبقى في مساره محدود وتبعاته على المشهد العام ليست بشكل يدعو للقلق العميق لكن تبقى تسبب نزيف دماء وهذا ما يجب ان يتوقف مؤكدا بان الأجهزة الأمنية...
بغداد اليوم- بغدادحدد النائب مختار الموسوي، اليوم الثلاثاء (19 تشرين الثاني 2024)، ما أسماها الثغرة الأهم في منظومة أمن العراق، مبينا انه بالسيطرة عليها سيتم تقليص مستويات الإرهاب والجريمة لحد كبير.وقال الموسوي في حديث لـ "بغداد اليوم"، إن "الخلايا النائمة لاتزال موجودة في عدة محافظات عراقية وهي تنشط كلما سنحت لها الفرصة بالإضافة الى خطر شبكات الاتجار بالمخدرات التي بدأت تدخل في صدام مباشر مع القوات الأمنية ما يسفر عن سقوط ضحايا وهذا ما حذرنا منه منذ سنوات لان هذه التجارة السوداء عواقبها وخيمة أينما انتعشت".وأضاف أن "الخروقات الأمنية مع الإرهاب والتصادم مع الشبكات الاجرامية يبقى في مساره محدود وتبعاته على المشهد العام ليست بشكل يدعو للقلق العميق لكن تبقى تسبب نزيف دماء وهذا ما يجب ان يتوقف مؤكدا بان الأجهزة الأمنية...
أخبار التكنولوجيا|جوجل تحذر من ثغرة خطيرة تهدد هواتف أندرويد من سامسونج .. عصابة هاكرز صينية تخترق عالم ألعاب القمار الإلكترونية
نشر موقع "صدى البلد"، مجموعة من الموضوعات الخاصة بالتكنولوجيا خلال الساعات الماضية، ما بين أخبار وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي: أحدث هاتف أوبو بسعر مش هتلاقيه تاني .. وميزات رائدةيأتي هاتف أوبو OPPO Find X8 Pro بالعديد من الميزات العصرية فمن المتوقع أن يأتي الهاتف بنظام كاميرا قوي وتشير الشائعات إلى أنه سيحتوي على كاميرا رئيسية بدقة 50 ميجابكسل من نوع Sony LYT-800 مع مثبت صورة بصري، وعدسة واسعة للغاية بدقة 50 ميجابكسل بالإضافة إلى كاميرات مقربة. تحذير من جوجل.. ثغرة خطيرة تهدد هواتف أندرويد من سامسونج حذرت مجموعة تحليل التهديدات TAG، التابعة لشركة جوجل Google، من استغلال ثغرة يوم الصفر في معالجات الأجهزة المحمولة من سامسونج، والتي تم استخدامها في سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية. لهذا السبب.. عصابة هاكرز...
حذرت مجموعة تحليل التهديدات TAG، التابعة لشركة جوجل Google، من استغلال ثغرة يوم الصفر في معالجات الأجهزة المحمولة من سامسونج، والتي تم استخدامها في سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية. وبحسب ما ذكره موقع “securityweek”، تم تصنيف هذه الثغرة تحت رقم CVE-2024-44068، وقامت سامسونج بإصلاحها ضمن مجموعة التحديثات الأمنية التي أصدرتها لشهر أكتوبر 2024. تحذير عاجل.. ثغرة خطيرة تهدد هواتف أندرويد اوعى تستخدمها .. ثغرة خطيرة بأشهر مزايا واتساب تهدّد الملايين ثغرة خطيرة تهدد هواتف أندرويد من سامسونج وصفت جوجل الثغرة الأمنية، بأنها خطأ يستغل بعد الاستخدام الآمن، يمكن أن يساء استخدامه لتصعيد الامتيازات على أجهزة أندرويد الضعيفة.وقد تم اكتشاف العطل في برنامج تشغيل مقياس m2m بمعالجات سامسونج المحمولة، والذي أصاب الهواتف العاملة بمعالجات سامسونج التالية: Exynos 9820 و9825 و980...
وأوضحت الشركة أن الثغرة قد تتيح للمهاجمين التحكم في الأجهزة عن بُعد واستغلالها لأغراض ضارة، مما يستدعي تدخلاً سريعًا لحماية البيانات. ودعت “سامسونغ” مستخدميها إلى الإسراع بتحديث أجهزتهم إلى أحدث إصدار لتجنب استغلال هذه الثغرة. إذ أصدرت الشركة تحديثًا أمنيًا جديدًا يغلق الثغرة ويمنع المهاجمين من تنفيذ تعليمات برمجية عشوائية بامتيازات كاملة على الأجهزة المستهدفة. تشمل الهواتف المتأثرة الطرازات الحديثة مثل “جالاكسي إس 22″، “جالاكسي إس 23″، و”جالاكسي إس 24″، والتي تلقت بالفعل التحديثات الأمنية لشهر أكتوبر/تشرين الأول 2024. الثغرة الأمنية وخطر استغلالها تستهدف الثغرة الأمنية كيفية تعامل هواتف “جالاكسي” مع مقاطع الفيديو المضغوطة، ما قد يسمح للمهاجمين باستغلال الذاكرة لتنفيذ تعليمات ضارة أو التسبب في زعزعة استقرار النظام بالكامل. يشكل ذلك خطرًا حقيقيًا على البيانات، حيث يمكن أن تؤدي...
#سواليف أعلنت شركة Browser Company عن اكتشاف #ثغرة_برمجية خطيرة في متصفح Arc التابع لها. وأشارت الشركة إلى أن خبيرة في مجال #الأمن_السيبراني أبلغتها عن اكتشاف ثغرة في متصفح Arc، كان من الممكن استغلالها للوصول إلى بيانات المستخدمين. وأوضحت الشركة أن الثغرة البرمجية المذكورة لم يتم استغلالها حتى الآن، وأن بيانات مستخدمي المتصفح في أمان، وتم اتخاذ العديد من الإجراءات لمنع ظهور ثغرات مشابهة في المتصفح. مقالات ذات صلة يهدد علم الفلك.. تسرب راديوي غير مسبوق من أقمار “ستارلينك” 2024/09/24 وتبعا للمعلومات المتوفرة فإنه ومن خلال الثغرة المذكورة كان يمكن لقراصنة #الإنترنت استغلال ميزة Boosts الموجودة في المتصفح للتجسس على بيانات المستخدمين، كما كان من الممكن استعمالها لتحويل بيانات مستخدمي المتصفح إلى مخدمات غير المخدمات التابعة لشركة Browser...
تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة. الآن، اعترفت شركة Browser Company، منشئة Arc، بأن باحثًا أمنيًا وجد خللًا خطيرًا كان سيسمح للمهاجمين باستخدام Boosts لاختراق أنظمة أهدافهم.استخدمت الشركة Firebase، الذي وصفه الباحث الأمني المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد...
بعد إطلاق شركة أبل تحديث iOS 18، بدأ العديد من المستخدمين في التساؤل عن أول مشكلة قد تظهر مع هذا التحديث الجديد، وهي عادة تظهر فور طرح تحديثات جديدة لنظام التشغيل في هواتف آيفون. ويأتي هذا التحديث ليعالج عددًا من القضايا الأمنية ويوفر ميزات جديدة، لكن مثل كل تحديث، فإنه لم يخلو من بعض المشاكل. مشاكل أولية بعد تحديث iOS 18 ووفقًا لموقع فوربس، عالج تحديث iOS 18 ما يقرب من 33 ثغرة أمنية، بالإضافة إلى تحسينات متعددة في الأداء والتطبيقات والميزات المتعلقة بالكاميرا، إلا أن بعض المستخدمين أبلغوا عن مشكلات في هذا التحديث. كانت أول مشكلة تواجه المستخدمين تتعلق بمحرك البحث WebKit الذي يدعم متصفح Safari، حيث أفادت أبل أن هناك ثغرة في هذا المحرك قد تسمح لتطبيق Kernel...
كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة للغاية تؤثر على Office 2016 والإصدارات الأحدث، ولا تزال تنتظر التصحيح.تم تتبع هذه الثغرة الأمنية باسم CVE-2024-38200، وهي ناتجة عن ضعف في الكشف عن المعلومات يتيح للجهات الفاعلة غير المصرح لها الوصول إلى المعلومات المحمية مثل حالة النظام أو بيانات التكوين أو المعلومات الشخصية أو بيانات تعريف الاتصال.تؤثر الثغرة الأمنية الخطيرة على إصدارات Office متعددة 32 بت و64 بت، بما في ذلك Office 2016 وOffice 2019 وOffice LTSC 2021 وMicrosoft 365 Apps for Enterprise.على الرغم من أن تقييم قابلية الاستغلال من قِبل شركة مايكروسوفت يقول إن استغلال CVE-2024-38200 أقل احتمالية، فقد وصف معهد ماساتشوستس للتكنولوجيا احتمالية استغلال هذا النوع من نقاط الضعف بأنها محتملة للغاية."في سيناريو هجوم قائم على الويب، يمكن للمهاجم استضافة...
وفقًا لتقرير صادر عن Wired، اكتشف باحثون أمنيون ثغرة أمنية في معالجات AMD استمرت لعقود من الزمن. وهي ثغرة أمنية مثيرة للاهتمام لأنها وجدت في البرامج الثابتة للشرائح الفعلية وتسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بشكل عميق.تم اكتشاف الخلل من قبل باحثين من شركة الأمن IOActive، الذين يطلقون على الثغرة الأمنية القائمة على AMD اسم "Sinkclose". يسمح هذا للمتسللين بتشغيل التعليمات البرمجية الخاصة بهم في الوضع الأكثر امتيازًا لمعالج AMD، وضع إدارة النظام. هذا هو عادةً جزء محمي من البرامج الثابتة. لاحظ الباحثون أيضًا أن الخلل يعود تاريخه إلى عام 2006 على الأقل وأنه يؤثر على كل شريحة AMD تقريبًا.هذه هي الأخبار السيئة. الآن إلى بعض الأخبار الأفضل. على الرغم من كونها كارثية محتملة، فمن غير المرجح أن تؤثر هذه...
كشف فريق من الباحثين عن ثغرة أمنية جديدة يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية، مثل أدوات VPN. تعمل الثغرة، التي يطلق عليها "SnailLoad"، من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، ولا تتطلب أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز.ويقول الباحثون إن هذا يكفي للسماح للقراصنة بتتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.ويمكن لأي مستخدم أن يتأثر بهجوم "SnailLoad"، من خلال تنزيل ملف صغير يبدو "غير ضار" من خادم المتسلل، الذي قد يكون مخفيا داخل موقع ويب خبيث، على سبيل المثال. إقرأ المزيد 7 خطوات لحماية هاتفك من الاختراقات السرية وأوضح فريق البحث أن هذا الملف لا يحتوي على تعليمات برمجية خبيثة، ما يعني أن برامج الأمان قد لا ترصده على الإطلاق....
كشفت صحيفة يديعوت أحرونوت الإسرائيلية، عن فشل أمني خطير في إحدى القواعد الأكثر حساسية لجيش الاحتلال الإسرائيلي، إذ انتحل فريق تدقيق من هيئة الأركان العامة الإسرائيلية صفة ضباط برتبة مقدم، قبل حوالي شهر، ونجحوا بسهولة في التسلل إلى قاعدة الوحدة 8200 التابعة لـ AMN في معسكر جيلوليت في رمات هشارون. وتابعت الصحيفة، أن أعضاء فريق التدقيق الثلاثة دخلوا في منتصف الليل عبر حارس أمن القاعدة، دون تفتيش، وتجولوا لمدة ثلاث ساعات تقريبًا، حول القاعدة 8200 دون عوائق، ووصلوا إلى مرحلة تشغيل المجمعات، بل وجمعوا المئات من الوثائق السرية ومواد البيانات من أجهزة كمبيوتر سرية، يمكن أن يسبب تسربيها أضرارًا مادية للبنية التحتية للقاعدة وجنودها، حال حدث بالفعل بل سيكون ضربة هائلة للجيش الإسرائيلي وإسرائيل. وأشارت الصحيفة إلى أنه في الصباح اكتُشف...
مايو 14, 2024آخر تحديث: مايو 14, 2024 المستقلة/- أطلقت شركة غوغل تحديثات أمنية طارئة لمعالجة ثغرة برمجية خطيرة في متصفح Chrome، تحمل الرمز “CVE-2024-4671”.وتمكن هذه الثغرة المخترقين من الوصول إلى بيانات Chrome، بما في ذلك البيانات المرئية التي تعرض على واجهات المتصفح. ولم تُفصح غوغل عن مزيد من التفاصيل حول الثغرة لمنع استغلالها من قبل قراصنة الإنترنت،ولكن توصي بتحديث Chrome على الفور لحماية بيانات المستخدمين.خطوات تحديث Chrome:على أجهزة الكمبيوتر:افتح Chrome.انقر على المزيد في أعلى يمين الشاشة.انقر على مساعدة.انقر على حول Google Chrome.سيبحث Chrome عن التحديثات ويقوم بتثبيتها تلقائيًا.انقر على إعادة التشغيل لإعادة تشغيل المتصفح وتطبيق التحديثات.على الأجهزة المحمولة:افتح متجر التطبيقات على جهازك.ابحث عن “Google Chrome”.انقر على تحديث.انتظر اكتمال التحديث.افتح Chrome لتطبيق التحديثات.من المهم تحديث Chrome بانتظام للحصول على أحدث الحماية...
أصدرت الوكالة الأمريكية للرقابة السيبرانية "سي آي إس إيه" تحذيرات للوكالات الفيدرالية من "ثغرة أمنية خطيرة" في برنامج (إيفانتي كونيكت سيكيور) الذي يستخدمه الموظفون الفيدراليون عند العمل عن بعد.وذكرت قناة (الحرة) الأمريكية اليوم، أن "سي آي إس إيه" تجري تحقيقات لمعرفة ما إذا كانت الصين قد استخدمت هذه الثغرة للتجسس على الوكالات الفيدرالية الأمريكية.وقال المدير التنفيذي لوكالة "سي آي إس إيه" إريك جولدشتاين "إن المخترقين علموا بالثغرة الأمنية وحاولوا بشكل متزايد اختراق الوكالات والمؤسسات الحكومية التي تستخدم الاتصال الآمن، تم رصد استهداف إضافي للوكالات الفيدرالية كجزء من حملة أوسع".وأكد جولدشتاين أن أحد الأشخاص حاول استخدام الثغرة لاختراق وكالات فيدرالية، قائلا "إن نحو 15 وكالة تستخدم البرنامج".وكانت شركة "فوليكستي" المتخصصة بأمن المعلومات قد اكتشفت في ديسمبر الماضي الثغرة، مشيرة إلى أن...
تمكن خرّيجا الجامعة اللبنانية، الباحثان في الأمن السيبراني حسن بدران ومجد دهيني من اكتشاف ثغرة أمنية خطيرة في أنظمة شركة (Revolut)، وهي واحدة من أكبر شركات تكنولوجيا المال التي تقدم خدمات مصرفية واسعة في أوروبا. بعد بحث دقيق، تمكن بدران ودهيني من اكتشاف ثغرة تهدد التعاملات المالية بشكل غير مباشر لأكثر من 35 مليون عميل يستخدمون تطبيق الشركة. وبعد التواصل مع (Revolut) وتزويدها بتقرير مفصل عن الثغرة، تأكدت الشركة من وجودها ، وعملت بالتعاون مع بدران ودهيني على إصلاحها. ولم تسمح الشركة الأوروبية بنشر التفاصيل التقنية للثغرة التي صُنفت خطورتها بالعالية، لكنها كافأت بدران ودهيني وأدرجت اسميهما على لائحة الشرف الخاصة بها، ليحتل الشابان المركز الثاني عالميا على اللائحة، وهو إنجاز لبناني وعربي نادر لم يحصل في...
كشفت شركة كاسبرسكي عن ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل.وأوضحت أن هذه الثغرة تسمح للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه، وفقا لـ «العربية».وأوضح الباحث الأمني الأول في فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، أن هذه ليست ثغرة عادية، نظرًا إلى الطبيعة المغلقة لنظام iOSوأوصى باحثو كاسبرسكي بتنفيذ الإجراءات التالية:تحَديِّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.تدرِيّب فريق الحماية السيبرانية لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، التي طوَّرها خبراء فريق البحث والتحليل العالمي.التحقيق في التنبيهات الأمنية والتهديدات التي تتعرفها عناصر التحكم الأمنية من خلال خدمات Kaspersky’s Incident Response and Digital...
اكتشف قراصنة شركة جوجل Google، وهما جزء من فريق الباحثين الأمنيين الذين يشكلون مجموعة تحليل التهديدات في الشركة، الثغرة الأمنية الثامنة التي تؤثر على مستخدمي متصفح كروم Chrome لهذا العام.وبحسب ما ذكره موقع صحيفة "فوربس" الأمريكية، فإنه بمجرد اكتشاف الثغرة الأمنية التي تحمل رقم CVE-2023-7024، أصدرت شركة جوجل تصحيحا للهجوم الطارئ لجميع مستخدمي متصفح كروم، بعد أن تأكدت من وجود استغلالا لهذا الخطأ الأمني. تهدد أصحاب أندرويد في مصر.. جوجل تحظر 18 تطبيقا خطيرا قرار عاجل من جوجل يؤثر على جميع مستخدمي واتساب.. تفاصيل ماذا اكتشف قراصنة جوجل؟تم تصنيف CVE-2023-7024 على أنها ثغرة أمنية عالية الخطورة، وتؤثر على مكون WebRTC مفتوح المصدر في متصفح الويب جوجل كروم، وهي عبارة عن مجموعة متنوعة لديها القدرة على تجاوز سعة التخزين...
صورة تعبيرية (مواقع) حذر خبراء للأمن السيبراني بشدة بشأن الثغرات الأمنية في أجهزة شركة أبل، وحثوا المستخدمين على تحديث الأجهزة على الفور لمنع الوصول الضار وسرقة البيانات.وفي التفاصيل، قال فريق الاستجابة لطوارئ الكمبيوتر “CERT-In”، وهو وكالة للأمن السيبراني تابعة لوزارة الإلكترونيات وتكنولوجيا المعلومات الهندية، إن هناك عدد من نقاط الضعف في أجهزة أبل، بما في ذلك هواتف آيفون وأجهزة آيباد، وأجهزة Apple Watch.اقرأ أيضاً تحذير عاجل من نسخ مزيفة من “واتساب ويب” تخترق حسابك بكل سهولة.. تفاصيل 30 أكتوبر، 2023 أفضل هاتف من Honor للفئة المتوسطة بكاميرا 200 ميغا بكسل.. يتحدى سامسونج بقوة 30 أكتوبر، 2023وتبعا لـ CERT-In فنه إذا تم التغاضي عن هذه الثغرات الأمنية، فقد تسمح للمهاجمين بالتحكم في أجهزة المستخدمين وسرقة البيانات الحساسة.كما شدد CERT-In من أنه...
أطلقت شركة مايكروسوفت عملاقة البرمجيات فى العالم حزمة تحديثات أمنية جديدة بشكل مفاجىء لمتصفح الويب Edge، وميزة مؤتمرات الفيديو Teams، وكذلك تطبيق Skype، لعلاج ثغرتين فى غاية الخطورة تضر بالأجهزة التى تعمل بهذه التطبيقات.وبحسب موقع "تك رانش" التقني، جاءت الثغرة الأولى CVE-2023-4863، بسبب ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد WebP أو lipwebp.أما الثغرة الثانية CVE-2023-5217، فهي بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز VP8 بمكتبة ترميز الفيديو libvpx، مما يسبب تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية.كانت قد كشفت مايكروسوفت في نشرتها الأمنية أنها على علم بالثغرتين، وقد أصدرت تصحيحات لعلاج الثغرتين الأمنيتين، ويجب تحميل التحديثات فوراً لتلافي ذلك.كما سيحدث متجر مايكروسوفت تلقائيًا مستخدمي Webp Image Extensions بالكامل المتأثرين من الثغرة.
واشنطن ــ وكالات أصدرت شركة “جوجل” الأمريكية، تحديثاً طارئاً لإصلاح الثغرة الأمنية الفورية الخامسة في متصفح “جوجل كروم”، التي تُعد من الثغرات الأمنية شديدة الخطورة، التي استغلها المهاجمون خلال العام الجاري.وأوضحت الشركة أن التحديث استهدف معالجة ثغرة “CVE-2023-5217″، وذلك من خلال الإصدار ذي الرقم 117.0.5938.132 من المتصفح الخاص بأجهزة سطح المكتب التي تعمل بأنظمة تشغيل ويندوز ولينوكس. وتتسبب هذه الثغرة في تعطل نظام التشغيل، أو تنفيذ تعليمات برمجية عشوائية، وهي تنتُج عن ضعف تجاوز سعة المخزن المؤقت في تشفير VP8 مفتوح المصدر، الأمر الذي يمكن المهاجمين من استغلالها في الولوج لقاعدة بيانات المتصفح والتلاعب بها.
المناطق_متابعاتأصدرت شركة “جوجل” الأمريكية، تحديثاً طارئاً لإصلاح الثغرة الأمنية الفورية الخامسة في متصفح “جوجل كروم”، والتي تُعد من الثغرات الأمنية شديدة الخطورة التي استغلها المهاجمون خلال العام الجاري.وأوضحت الشركة أن التحديث استهدف معالجة ثغرة “CVE-2023-5217″، وذلك من خلال الإصدار ذي الرقم 117.0.5938.132 من المتصفح الخاص بأجهزة سطح المكتب التي تعمل بأنظمة تشغيل ويندوز ولينوكس.أخبار قد تهمك جوجل كروم يطلق ميزة للتخلص من كلمات المرور التقليدية 12 ديسمبر 2022 - 4:12 صباحًا «الأمن السيبراني»: اكتشاف ثغرات أمنية في «قوقل كروم».. وهذه أبرز النصائح لتفاديها 1 سبتمبر 2021 - 9:59 مساءًوتتسبب هذه الثغرة في تعطل نظام التشغيل أو تنفيذ تعليمات برمجية عشوائية، وهي تنتُج عن ضعف تجاوز سعة المخزن المؤقت في تشفير VP8 مفتوح المصدر، الأمر الذي يمكن المهاجمين من استغلالها في...
تحذير أمني من جوجل (مواقع) أعلنت شركة جوجل إطلاقها تحديثًا هامًا لمتصفحها الشهير كروم؛ وذلك لإصلاح ثغرة أمنية خطيرة قد تعرض المستخدمين للاختراق، وهي تُعرف باسم CVE-2023-5217، أو “ثغرة يوم الصفر”، وهي من الثغرات المعروفة للمهاجمين ويتم استخدامها حاليًا، وفقًا لموقع «express» البريطاني. اقرأ أيضاً يتحدى آيفون 15 وأرخص منه.. شاومي تطلق سلسلة Xiaomi 13T بإمكانات خيالية 27 سبتمبر، 2023 تحذير عاجل لمستخدمي أندرويد من خطر داهم.. فعّلوا هذا الإجراء فورا 25 سبتمبر، 2023*مخاطر ثغرة CVE-2023-5217:وفي التفاصيل، يستطيع المهاجمون استخدام هذه الثغرة لتوجيه البرمجيات الخبيثة على أجهزة المستخدمين أو سرقة بياناتهم الشخصية، وهو الأمر الذي دفع جوجل إلى تنبيه مستخدميها بسرعة تحديث جوجل كروم دون تأخير. *طريقة تحديث جوجل كروم:ولإصلاح هذه الثغرة البرمجية، يجب على المستخدمين تحديث جوجل كروم إلى الإصدار الأحدث...
نيويورك - صفا حذر خبراء التكنولوجيا من وجود ثغرة أمنية خطيرة في العديد من متصفحات الإنترنت مثل "كروم" و"فاير فوكس" و"إيدج" و"بريف" وغيرها من المتصفحات التي تعتمد على متصفح الويب المفتوح المصدر "كروميوم" من "غوغل". وأوضح الخبراء أن الثغرة الأمنية (CVE-2023-4863) موجودة في تنسيق رسومي لضغط الصور (WebP)، الذي يُستخدم لتقليل أوقات التحميل، محذرين من إمكانية أن يستغل القراصنة الثغرة الأمنية عبر مواقع الويب، التي تم التلاعب بها، من أجل السيطرة على حواسيب المستخدمين. وللحيلولة دون حدوث ذلك، يتعين على مستخدمي هذه المتصفحات تنزيل التحديثات الأمنية التي أطلقتها الشركات المطورة لهذه المتصفحات، على وجه السرعة. يُشار إلى أن العديد من التطبيقات الأخرى تستخدم التنسيق الرسومي (WebP) مثل برنامج البريد الإلكتروني "ثندر بيرد" المعتمد على "فايرفوكس"، بالإضافة إلى برامج عرض الصور...
حذر خبراء التكنولوجيا من وجود ثغرة أمنية خطيرة في العديد من متصفحات الإنترنت مثل "كروم" و"فاير فوكس" و"إيدج" و"بريف" وغيرها من المتصفحات التي تعتمد على متصفح الويب المفتوح المصدر "كروميوم" من "غوغل". وأوضح الخبراء أن الثغرة الأمنية (CVE-2023-4863) موجودة في تنسيق رسومي لضغط الصور (WebP)، الذي يُستخدم لتقليل أوقات التحميل، محذرين من إمكانية أن يستغل القراصنة الثغرة الأمنية عبر مواقع الويب، التي تم التلاعب بها، من أجل السيطرة على حواسيب المستخدمين. وللحيلولة دون حدوث ذلك، يتعين على مستخدمي هذه المتصفحات تنزيل التحديثات الأمنية التي أطلقتها الشركات المطورة لهذه المتصفحات، على وجه السرعة. يُشار إلى أن العديد من التطبيقات الأخرى تستخدم التنسيق الرسومي (WebP) مثل برنامج البريد الإلكتروني "ثندر بيرد" المعتمد على "فايرفوكس"، بالإضافة إلى برامج عرض الصور وبرامج الرسوميات. وهنا...
سبتمبر 10, 2023آخر تحديث: سبتمبر 10, 2023 المستقلة/- تحديث أمني طارئ من شركة “Apple” لإصلاح ثغرة خطيرة تتيح لبرنامج “بيجاسوس” الإسرائيلي اختراق هواتف أيفون وأجهزة أيباد وماك وساعات أبل واتش، من دون الحاجة إلى تفاعل المستخدم. أصدرت شركة Apple تحديثًا أمنيًا طارئًا لأنظمتها لسد ثغرة أمنية خطيرة، وأشارت إلى ضرورة تحميل هذا التحديث للمستخدمين لمعالجة هذه الثغرات. وقد قامت بشكر مختبر Citizen Lab في جامعة تورونتو الكندية على المساهمة في اكتشاف هذه الثغرة. ولم تكشف Apple عن مصدر الاختراق، ولكنها أكدت أنها ستقوم بمزيد من التحقيقات وسوف تكشف عن المزيد من التفاصيل لاحقًا. تم إصدار التحديثات لأنظمة التشغيل iOS وiPadOS وmacOS وwatchOS، وهذه التحديثات تأتي لسد الثغرة التي تم اكتشافها والتي تمكن المهاجمين من التلاعب بأجهزة iPhone وiPad التي تعمل...
قال باحثون في مجموعة "سيتيزن لاب" المتخصصة بالأمن الرقمي، إنهم عثروا على برنامج تجسس مرتبط بشركة "إن إس أو" الإسرائيلية التي استغلت خللا اكتُشف حديثا في أجهزة آبل. وأوضحت المجموعة في بيان أنه أثناء فحص جهاز آبل الخاص بموظف في إحدى مجموعات المجتمع المدني في واشنطن الأسبوع الماضي، وجد أن الخلل قد استُخدم لإصابة الجهاز ببرنامج التجسس "بيغاسوس" التابع لشركة "إن إس أو". وقال بيل ماركزاك، كبير الباحثين في "سيتيزن لاب" لرويترز، "المؤشرات تؤكد بثقة عالية مسؤولية برنامج التجسس بيغاسوس التابع لشركة إن إس أو عن عملية القرصنة، استنادا إلى الأدلة الجنائية التي حصلنا عليها من الجهاز المستهدف". وأشار إلى أن المهاجم ارتكب على الأرجح خطأ أثناء التثبيت، وهذه هي الطريقة التي عثر بها مهندسو "سيتيزن لاب" على برنامج التجسس....
عثر باحثون في مجموعة سيتيزن لاب Citizen Lab، على برامج تجسس في جهاز آيفون، مرتبطة بشركة NSO الإسرائيلية استغلت خللا تم إكتشافه حديثا في أجهزة آبل الشهيرة.ووفقا لما ذكره موقع وكالة "reuters"، أثناء فحص هاتف آيفون التابع لشركة آبل الخاص بموظف في إحدى مجموعات المجتمع المدني في واشنطن الأسبوع الماضي، وجدت Citizen Lab ثغرة قد تم إستخدامها لإصابة الجهاز ببرنامج التجسس بيجاسوس Pegasus التابع لشركة NSO الإسرائيلية المتخصصة في الاستخبارات الإلكترونية. رسميا.. الصين تحظر استخدام هواتف آيفون iPhone انهيار مفاجئ لأسعار آيفون بالخارج قبل إطلاق iPhone 15 ثغرة جديدة تصيب أجهزة آبل ببرامج تجسس خطيرةوقال بيل ماركزاك، كبير الباحثين في Citizen Lab، ومقرها في كلية مونك للشؤون العالمية والسياسة العامة بجامعة تورنتو الكندية: "عزو هذا الاستغلال إلى...
أصدرت شركة "آبل (Apple) تحديثًا طارئا لإصلاح خطأ خطير وجدته في هواتف "آيفون" تُمكن القراصنة من استخدام هذه الأخطاء للاستيلاء على جهازك. وتقول آبل إن هناك خطأين يسمحان للتطبيقات المارقة "بتنفيذ تعليمات برمجية عشوائية عن طريق بعض الامتيازات المسموحة في الثغرة الجديدة".اعلانهذا يعني أن المتسللين يمكنهم استخدام التطبيقات لاستهداف أجزاء مهمة من جهاز آيفون الخاص بك، واختراق التطبيقات المشفرة مثل واتساب، حيث بإمكانهم تتبع تحركاتك ومشاهدتك. وتتحفظ آبل على ذكر المزيد من التفاصيل كي لا يتم استغلال المشكلة بشكل نشط من قبل المحتالين.وتسمى هذه الثغرات "ثغرات يوم الصفر"، وهذا يعني أن الخطأ كان موجوداً، ومن المحتمل أنه تم استغلاله قبل توفر الإصلاح، ولا يعرف حتى الآن ما الذي قد يترتب عليه.استهدف بنى تحتية حيوية.. أميركا تتهم الصين بالمسؤولية عن هجوم سيبرانيتقرير:...
الأحد, 27 أغسطس 2023 10:45 م متابعة/ المركز الخبري الوطني دعا مجلس الأمن السيبراني الإماراتي إلى تحديث أجهزة “أبل” وذلك لمعالجة ثغرة أمنية خطيرة. وقال في بيان على منصة “x” (تويتر سابقا) “ينوه مجلس الأمن السيبراني الإماراتي بالتحديث الطارئ الذي أصدرته شركة Apple لمعالجة ثغرة أمنية خطيرة تحمل رقم CVE-2023-38606”. وأفاد المجلس بأن الثغرة الخطيرة تؤثر على منتجات “آبل”المختلفة، حيث تسمح بالوصول غير المصرح به إلى معلومات حساسة والتحكم في الجهاز بشكل كامل. وذكر الأمن السيبراني عدة توصيات للحفاظ على أمان الأجهزة والمعلومات والبيانات الشخصية وهي، تحديث النظام الأساسي، تثبيت التحديثات البرمجية الأخرى، تفعيل التحديثات التلقائية، الحذر من الرسائل والروابط المشبوهة، استخدام كلمات مرور قوية، تجنب تثبيت التطبيقات غير الموثوق بها، والتواصل مع دعم “آبل”.
دعا مجلس الأمن السيبراني الإماراتي إلى تحديث أجهزة "أبل" وذلك لمعالجة ثغرة أمنية خطيرة. إقرأ المزيد تعديل بسيط في إعدادات "آيفون" يسرّع شحن هاتفك نحو أربع مرات! وقال في بيان على منصة "x" (تويتر سابقا) "ينوه مجلس الأمن السيبراني الإماراتي بالتحديث الطارئ الذي أصدرته شركة Apple لمعالجة ثغرة أمنية خطيرة تحمل رقم CVE-2023-38606".وأفاد المجلس بأن الثغرة الخطيرة تؤثر على منتجات "آبل" المختلفة، حيث تسمح بالوصول غير المصرح به إلى معلومات حساسة والتحكم في الجهاز بشكل كامل.وذكر الأمن السيبراني عدة توصيات للحفاظ على أمان الأجهزة والمعلومات والبيانات الشخصية وهي، تحديث النظام الأساسي، تثبيت التحديثات البرمجية الأخرى، تفعيل التحديثات التلقائية، الحذر من الرسائل والروابط المشبوهة، استخدام كلمات مرور قوية، تجنب تثبيت التطبيقات غير الموثوق بها، والتواصل مع دعم "آبل".ينوه مجلس الأمن السيبراني...
أعلن مجلس الأمن السيبراني الإماراتي أن التحديث الطارئ الذي أصدرته شركة Apple لمعالجة ثغرة أمنية خطيرة تحمل رقم CVE-2023-38606، وتؤثر في منتجاتها المختلفة، تسمح هذه الثغرة بالوصول غير المصرح به إلى معلومات حساسة والتحكم في الجهاز بشكل كامل. الصورة
لطالما كانت منطقةُ باب المندب الاستراتيجية حاضرة في قلب الصراع الدائر على الساحة اليمنية، وزادت حالة عدم اليقين بشأن الاستقرار المفترض في هذه المنطقة، بعد أن تورط التحالف العربي في إنتاج جماعات مسلحة منفلتة وكرَّسَ مشاريعَ سياسية متناقضة ومتصارعة؛ وأبرزها المشروع الانفصالي الذي تسبب في وجود ثغرة أمنية خطيرة في هذه المنطقة الحساسة وشديدة الأهمية بالنسبة للملاحة الدولية. واتجهت أنظار المجتمع الدولي إلى هذه المنطقة بعد أن قررت الولايات المتحدة الأمريكية نشر 3 آلاف من مشاة البحرية وسفينتين حربيتين كبيرتين في البحر الأحمر وخليج عدن، رداً على التصعيد الإيراني في المنطقة، مما يستوجب التأمل في تحرك طرف عسكري يمني بعينه لفرض السيطرة العسكرية في باب المندب. وأعني بهذا الطرف، القوات المشتركة بقيادة العميد طارق صالح، على حساب النفوذ العبثي...