التحذير من ثغرة Zero-day جديدة تخص الإصدارات الحديثة من Adobe Reader

أعلن باحثون أمنيون من شركة FireEye الأمنية عن اكتشافهم لثغرة remote-code execution يتم استغلالها ضد الإصدارات الأخيرة من برنامج Adobe Reader هي: 9، 10 و11. وقد أعلن متحدث على لسانهم: اليوم، تأكدنا بأن ثغرة zero-day في ملفات PDF يتم استغلالها … مستمر


Oracle تطلق تحديثا لسد ثغرة في Java يفتح الباب لثغرة أخرى

نشرت Oracle نهاية الأسبوع المنصرم تحديثا لـ Java يهدف إلى سد ثغرة تمكن من نشر برامج ضارة على الأجهزة التي تستخدم الإصدار 7 من Java. الكل سارع إلى تهنئة Oracle على سرعة استجابتها للثغرة وسدها لها، إلا أن الترقيع الذي … مستمر


التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد

وجدت المواقع الالكترونية حول العالم نفسها عرضة للخطر بعد انتشار تفاصيل ثغرة في لغة PHP تسمح للمهاجم بتنفيذ شفرات خبيثة عن بعد و/أو إجراء تعديلات مؤقتة على شفرة الصفحة عن بعد. وربما يتنفس الكثيرون الصعداء عند معرفتهم بأن الثغرة فعالة … مستمر


Microsoft ترقع ثغرة في بريد Hotmail كانت تُمكّن من تغيير كلمة مرور الحسابات المُستهدفة عن بُعد

تناقلت الألسن مؤخرًا أخبارًا عن وجود ثغرة في خدمة البريد الالكتروني ذائعة الصيت Microsoft Hotmail، تسمح هذه الثغرة لمستغلّيها بتغيير (reset) كلمة المرور الخاصة بأي حساب بريد الكتروني على خدمة MSN Hotmail Live واستبدالها بكلمة مرور جديدة دون الحاجة للحصول … مستمر


Mozilla تنشر ترقيعا لثغرة حرجة في أحدث إصدارات Firefox،Thunderbird و SeaMonkey

نشرت Mozilla تحديثا لترقيع ثغرة وصفتها بالحرجة في أحدث إصدارات منتجاتها Firefox،Thunderbird و SeaMonkey وتدعو الجميع إلى تنصيبها. الثغرة اكتشفها كل من Andrew McCreight و Olli Pettay اللذين يعملان مطورين لدى المؤسسة، ويمكن استغلالها عبر صفحة HTML تؤدي بمجرد تحميلها … مستمر


اكتشاف ثغرة في نظام GSM تمكن القراصنة من التحكم في الهواتف عن بُعد

نشرت وكالة Reuters للأنباء خبراً حول ثغرة في تكنولوجيا شبكات GSM قد تمكن القراصنة من التحكم بالهواتف الخلوية عن بعد وتوجيهها لإرسال رسائل نصية أو إجراء اتصالات خلوية، وذلك وفقاً لأحد خبراء أمن الهواتف الخلوية. يقول Nohl رئيس مركز الأبحاث … مستمر


Secunia تحذر من ثغرة Zero day جديدة على نظام windows7 يتم استغلالها عبر متصفح Safari

نشرت Secunia المتخصصة في الأمن والحماية تحذيرا من ثغرة Zero Day جديدة تستهدف الإصدار 64-bit من نظام Windows 7 والتي يتم استغلالها عبر متصفح Safari. يتم استغلال الثغرة التي تعتمد على علة في ملف win32k.sys  باستخدام متصفح Safari لاستعراض صفحة … مستمر


Mozilla تمنح جوائز مالية مقابل اكتشاف الثغرات في تطبيقات الويب الخاصة بها

Mozilla تمنح جوائز مالية مقابل اكتشاف الثغرات في تطبيقات الويب الخاصة بها في سعيها المتواصل لجعل منتجاتها أكثر أمانا، لحقت مؤسسة Mozilla بـ Google بإعلانها عن جوائز مقابل التبليغ عن ثغرات في تطبيقات الويب الخاصة بها. تتراوح الجوائز بين 500$ … مستمر


Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader

Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader حذرت Adobe مستخدمي منتجاتها من وجود ثغرة أمنية جديدة تخص كلا من Flash Player و Reader و التي تناهى إلى علمها أنها باتت مستغلة في هجمات تستهدف قارئها … مستمر


Microsoft تنشر ترقيعا مستعجلا لثغرة في الـ ASP.Net تمكن من سرقة البيانات

Microsoft تنشر ترقيعا مستعجلا لثغرة في الـ ASP.Net تمكن من سرقة البيانات قامت Microsoft بنشر ترقيع أمني لثغرة تم اكتشافها الأسبوع الماضي تتعلق بالـ ASP.net و التي تسمح بالحصول على صلاحيات المدير و سرقة بيانات المستخدمين و. تم الإعلان عن … مستمر