RSSمحتويات التصنيف: "أخبار الثغرات"

post thumbnail

باحث أمني يكتشف ثغرة خطيرة في موقع مطوّري توتير

ابراهيم حجازي، شاب عربي يعمل باحثاً أمنياً في السيرت القطري. حجازي اكتشف العديد من الثغرات الخطيرة في مواقع شركات كبيرة مثل مايكروسوفت وغوغل و فيسبوك وآخر اكتشافاته ثغرة خطيرة في موقع توتير للمطورين.

post thumbnail

باحث امني يحصل على مكافأة 60,000$ لإكتشافة ثغرة جديدة في متصفح غوغل كروم

للمرة الثانية استطاع الباحث الأمني المراهق في العمر Pinkie Pie إكتشاف ثغرات جديدة في متصفح Google Chrome في مسابقة pwnium التي قد اقيمت في المؤتمر الأمني Hack in the box في كوالالمبور عاصمة ماليزيا . و قد قامت جوجل بمكافئة الباحث الأمني بأكبر جائزة مالية تقدر بمبلغ 60 الاف دولار لنجاحه في اكتشاف ثغرتين في المتصفح […]

post thumbnail

Paypal تقرر إعتماد نظام المكافئات للباحثين الأمنين لايجاد ثغرات بموقعها

قررت شركة paypal المختصه بالتعاملات الماليه البنكيه من خلال الإنترنت , في خطوه ربما أتت متأخره ولاكن المهم أنها أتت , لمنح أموال للباحثين الأمنين مقابل ايجاد ثغرات بموقعهم الجدير بالذكر انه موقع paypal عاني كثيرا في الفتره الأخيره من ثغرات بالموقع كان يتم نشرها علانية public في منتديات الهكرز ويتم مشاركتها بين الهاكرز وبعضهم […]

post thumbnail

ميكروسوفت تعتزم إصدار تحديث أمني لترقيع 23 ثغرة عالية الخطورة

ملحوظه: كل نسخ الوندوز مصابه بهذه الثفرات حتي أخر إصداراتها المحدثه من Windows7 & Windows Server 2008 R2 تعتزم شركة ميكروسوفت في التحديثات الأمنيه التي ستصدر يوم الثلاثاء الموافق 8 من شهر مايو ,إصدار ترقيعات أمنية لما يقرب من 23 ثغرة أمنيه تحتوي تهديدت قويه لمستخدمي نظام الوندوز وفقا لإخطار مسبق من شركة مايكروسوفت فانه […]

post thumbnail

أبل تصدر ترقيع لثغرة جافا

اصدرت شركة  أبل قبل ساعات ترقيع لثغرة خطيرة جافا. اذا كنت تمتلك حاسوب يعمل على نظام Mac OS فننصحك بترقيع نظامك في أسرع وقت ممكن. استغلال الثغرة متوفر على شبكة الانترنت، وقد تمّ اضافة الاستغلال الى مشروع ميتاسبلويت. اذا لم تكن بحاجة الى جافا فقم بإزالتها فمشاكلها كثيرة واستغلالها متوفر ويتيح للمهاجم سيطرة كاملة على […]

post thumbnail

اختراق الشبكة الداخلية من خلال الطابعة

أعلن الباحث الأمني أنج كوي في مؤتمر لأمن المعلومات عن نتائج بحثه حول الثغرات في الطباعات والذي ركز فيه على طابعات شركةHP، حيث شرح كيف قام بعمل هندسة عكسية لآلية تحديث ال firmware في ملايين الطابعات. اكتشف كوي والذي يعمل على انتهاء رسالته في الدكتوراة حول حماية الأنظمة المضمنة، طريقة تسمح له بتحميل برامج عشوائي […]

post thumbnail

ثغرة تسمح بكسر حماية الشبكات اللاسلكية

كشف الباحث الأمني ستفان فيبوك عن ثغرة في آلية من المفترض أنها تقدم حماية للشبكات اللاسلكية لا سيما في موجهات (الرواترز) الشبكات اللاسلكية الحديثة. الثغرة تسمح بكسر الرقم السري (ليس كلمة المرور) وهو ما يعني السيطرة على موجه الشبكة وهو ما يعني أيضاً أن الملايين من هذا الموجهات تحتوي على هذه الثغرة وهو ما يضع أصحابها في […]

post thumbnail

معظم مواقع الانترنت عرضة لهجوم حجب خدمة Hashdos

أعلن باحثون أمنيون عن ثغرة في غالبية لغات البرمجة  تؤدي الى شغل المعالج بعملية طويلة تؤدي الى تعطل الخادم وبالتالي حجب المواقع التي يخدمها. هذا الكشف جاء في الثامن والعشرين من الشهر الحالي في المؤتمر الأمني 28C3. نظرة عامة جداول الهاش هي أحد بنى البيانات (data structure) المستخدمة بكثرة في لغات البرمجة. خوادم الويب بشكل […]

post thumbnail

ثغرة في خدمة Telnet على أنظمة BSD

في 23 من الشهر الحالي أعلن فريق حماية FreeBSD عن وجود ثغرة في خدمة Telnet. الثغرة موجودة في كود عمره أكثر من 20 عاما وموجودة على أغلب اصدارات BSD. احد الباحثين الأمنين اصدر استغلال لهذه الثغرة تعمل على FreeBSD 8.0, 8.1, 8.2. وصف الثغرة عندما يتمّ تزويد مفتاح مشفر عبر برتوكول TELNET، لا يتم التحقق من […]

post thumbnail

شاب عربي يكتشف ثغرة في نظام ويندوز فون

اكتشف الشاب خالد سلامة ثغرة في نظام ويندوز فون تؤدي إلى انهيار النظام وذلك عبر ارسال رسالة نصية قصيرة إلى هاتف يعمل بنظام ويندوز فون. مجلة ويندوز رومرز كانت أول من غطى خبر الثغرة حيث قاموا باختبارها على عدّة هواتف تعمل بنظام ويندوز فون 7.5 حيث ادى ارسال الرسالة الى إعادة تشغيل الهواتف ولم تفلح […]