الثغرات الأمنية

ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.

اكتشف الباحثون أن 50% من البيانات المرسلة عبر الأقمار الصناعية غير مشفرة. ويتضمن ذلك مكالماتك ورسائلك النصية عبر الهاتف المحمول، إلى جانب المعلومات البنكية والعسكرية والحكومية وغيرها من المعلومات الحساسة. كيف حدث هذا، وما هي الإجراءات الممكنة لمواجهته؟

تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.

عثر باحثون في سويسرا على طريقة لاختراق وحدات ذاكرة DDR5.

انتبه للأجهزة التي توصلها بنظام الترفيه والمعلومات في سيارتك.

أسباب التناقضات في تقييمات نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، والأخطاء الشائعة عند استخدام CVSS لتحديد أولويات الثغرات الأمنية، وكيفية فعل ذلك بشكل صحيح.

نحلل نظام تسجيل الثغرات الأمنية الشائع (CVSS): ما الغرض منه، وكيف يتم استخدامه عمليًا، ولماذا تعتبر الدرجة الأساسية مجرد البداية – وليست النهاية – لتقييم الثغرات الأمنية.

عدّل عاداتك اليومية لتترك أقل قدر ممكن من البيانات عنك على الإنترنت.

اكتشف باحثون عدة ثغرات أمنية في منصة Sitecore CMS تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة (RCE).

تسمح الثغرات الأمنية المكتشفة حديثًا في AirPlay بشن هجمات على أجهزة Apple والمنتجات الأخرى التي تدعم AirPlay عبر شبكات Wi-Fi – بما في ذلك الثغرات التي لا تتطلب النقر على الأزرار.

أتاحت إحدى الثغرات الأمنية في بوابة الويب الخاصة بشركة كيا اختراق السيارات وتعقب أصحابها. وكل ما تحتاجه هو رقم VIN الخاص بالسيارة أو رقم لوحة ترخيصها فقط.

اكتشف خبراؤنا أن لعبة روبوت شهيرة للأطفال تحتوي على ثغرات أمنية تسمح للأطراف الخبيثة بإجراء مكالمات فيديو إليه, وسرقة حساب الوالد, وتعديل البرامج الثابتة.

هل أجهزة Mac آمنة كما يعتقد أصحابها؟ بعض القصص الحديثة عن البرامج الضارة التي تستهدف مستخدمي نظام التشغيل macOS.

اكتشف أحد الباحثين ثغرة أمنية في تطبيقات بروتوكول Bluetooth لأنظمة Android وmacOS وiOS وLinux, مما يسمح باختراق الأجهزة عن بُعد.

قد تكون محافظ “بيتكوين” التي تم إنشاؤها على منصات الإنترنت بين عامي 2011 و2015 غير آمنة بسبب وجود ثغرة أمنية في المكتبة الخاصة بتوليد المفاتيح.

نظرة على مزايا وعيوب تحديث Android, وطرق تنفيذها بأمان.

ما المعلومات الشخصية التي تجمعها السيارات الحديثة عنك, وكيف يمكنك تجنب مراقبة سيارتك أو القرصنة ضدها؟

تسمح الثغرة الأمنية الجديدة CVE -2022-30190، المعروفة أيضًا باسم Follina، باستغلال أداة تشخيص دعم Windows عبر ملفات MS Office.

حان الوقت لتحديث Windows! أصدرت مايكروسوفت تحديثات علاجية للعديد من عشرات الثغرات الأمنية، التي يعمل مجرمو الإنترنت بشكل نشط على استغلال أحدها.

تعمل Microsoft على تصحيح 128 ثغرة أمنية موجودة في قائمة من المنتجات، من بينها نظام Windows ومكوناته.

اكتشف الباحثون ثغرة أمنية خطيرة في Spring إطار العمل الشهير الخاص بلغة Java. إليك كيفية عملها، ولماذا هي خطيرة، وكيفية الحماية منها.