السياراتشبكات الروبوت على عجلات: الاختراق الجماعي لكاميرات لوحة القيادة
اكتشف الباحثون كيف يمكن الاتصال بكاميرا لوحة القيادة الخاصة بشخص آخر في غضون ثوانٍ، وتحويلها إلى سلاح لاستخدامها في هجمات مستقبلية.
الثغرات الأمنية
مقالات
Androidالثغرة الأمنية Pixnapping: لقطات شاشة غير قابلة للحجب لهاتف Android
Pixnapping هي ثغرة أمنية اكتشفها الباحثون في نظام Android وتسمح للتطبيقات بسرقة كلمات المرور والرموز لمرة واحدة وغيرها من المعلومات السرية من الشاشة دون أي أذونات خاصة من نظام التشغيل. كيف تعمل هذه الثغرة الأمنية وما الذي يمكنك فعله لحماية نفسك؟
الثغرات الأمنيةالهجوم على الطابعات من… الخطوط
ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.
لا تنظر للأعلى أو كيف تُعترَض بيانات الأقمار الصناعية
اكتشف الباحثون أن 50% من البيانات المرسلة عبر الأقمار الصناعية غير مشفرة. ويتضمن ذلك مكالماتك ورسائلك النصية عبر الهاتف المحمول، إلى جانب المعلومات البنكية والعسكرية والحكومية وغيرها من المعلومات الحساسة. كيف حدث هذا، وما هي الإجراءات الممكنة لمواجهته؟
RAM (ذاكرة الوصول العشوائي)قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم
تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.
الأجهزة
من CVSS إلى RBVM: تحديد أولويات الثغرات الأمنية بشكل صحيح
أسباب التناقضات في تقييمات نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، والأخطاء الشائعة عند استخدام CVSS لتحديد أولويات الثغرات الأمنية، وكيفية فعل ذلك بشكل صحيح.
كل شيء عن نظام تسجيل الثغرات الأمنية الشائع: كيف تطور تسجيل الثغرات الأمنية
نحلل نظام تسجيل الثغرات الأمنية الشائع (CVSS): ما الغرض منه، وكيف يتم استخدامه عمليًا، ولماذا تعتبر الدرجة الأساسية مجرد البداية – وليست النهاية – لتقييم الثغرات الأمنية.
الخصوصية
أمان من الدرجة الثانية: ثلاث ثغرات أمنية في منصة Sitecore CMS.
اكتشف باحثون عدة ثغرات أمنية في منصة Sitecore CMS تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة (RCE).
AirBorne: هجمات تستهدف أجهزة Apple عبر الثغرات الأمنية في AirPlay
تسمح الثغرات الأمنية المكتشفة حديثًا في AirPlay بشن هجمات على أجهزة Apple والمنتجات الأخرى التي تدعم AirPlay عبر شبكات Wi-Fi – بما في ذلك الثغرات التي لا تتطلب النقر على الأزرار.
كيف يمكن تتبع الملايين من سيارات كيا
أتاحت إحدى الثغرات الأمنية في بوابة الويب الخاصة بشركة كيا اختراق السيارات وتعقب أصحابها. وكل ما تحتاجه هو رقم VIN الخاص بالسيارة أو رقم لوحة ترخيصها فقط.
الأطفالالثغرات الأمنية في لعبة روبوت تسمح بالتجسس
اكتشف خبراؤنا أن لعبة روبوت شهيرة للأطفال تحتوي على ثغرات أمنية تسمح للأطراف الخبيثة بإجراء مكالمات فيديو إليه, وسرقة حساب الوالد, وتعديل البرامج الثابتة.
هل أجهزة Mac آمنة؟ التهديدات التي يواجهها مستخدمو نظام التشغيل macOS
هل أجهزة Mac آمنة كما يعتقد أصحابها؟ بعض القصص الحديثة عن البرامج الضارة التي تستهدف مستخدمي نظام التشغيل macOS.
اختراق أنظمة Android وmacOS وiOS وLinux من خلال ثغرة أمنية في Bluetooth
اكتشف أحد الباحثين ثغرة أمنية في تطبيقات بروتوكول Bluetooth لأنظمة Android وmacOS وiOS وLinux, مما يسمح باختراق الأجهزة عن بُعد.
Randstorm: محافظ العملات المشفرة المعرضة للاختراق من العقد الأول للقرن الحادي والعشرين
قد تكون محافظ “بيتكوين” التي تم إنشاؤها على منصات الإنترنت بين عامي 2011 و2015 غير آمنة بسبب وجود ثغرة أمنية في المكتبة الخاصة بتوليد المفاتيح.
جواسيس على عجلات: كيف تجمع شركات صناعة السيارات المعلومات ثم تعيد بيعها
ما المعلومات الشخصية التي تجمعها السيارات الحديثة عنك, وكيف يمكنك تجنب مراقبة سيارتك أو القرصنة ضدها؟
Follina: الوثائق المكتبية كمدخل
تسمح الثغرة الأمنية الجديدة CVE -2022-30190، المعروفة أيضًا باسم Follina، باستغلال أداة تشخيص دعم Windows عبر ملفات MS Office.
ثغرة أمنية مستغلة بشكل نشط في Windows
حان الوقت لتحديث Windows! أصدرت مايكروسوفت تحديثات علاجية للعديد من عشرات الثغرات الأمنية، التي يعمل مجرمو الإنترنت بشكل نشط على استغلال أحدها.