العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

ثغرة أمنية خطيرة في برنامج ASUS MyAsus تعرض ملايين الحسابات للخطر

2025-06-24

اكتشف باحث أمني ثغرة أمنية خطيرة في برنامج ASUS MyAsus، مما قد يعرض ملايين حسابات المستخدمين للخطر منذ أغسطس 2022. سمحت بيانات الاعتماد المشفرة المُشفّرة الثابتة مع أذونات مستوى المسؤول بالوصول إلى بيانات حساسة، بما في ذلك الأسماء، وتواريخ الميلاد، وأرقام الهواتف، والعناوين، ومحتويات تذاكر الدعم، وطلبات RMA. وقد كشف الباحث عن الثغرة الأمنية بشكل مسؤول لشركة ASUS، والتي تم إصلاحها في مايو. يُبرز هذا أهمية أمن البرامج والحاجة إلى حوافز أفضل للباحثين الأمنيين من الشركات.

اقرأ المزيد
(mrbruh.com)
التكنولوجيا

ثغرة أمان خطيرة في برنامج تشغيل ASUS DriverHub تسمح بتنفيذ التعليمات البرمجية عن بُعد بنقرة واحدة

2025-05-11

اكتشف باحث أمني ثغرة أمان حرجة في برنامج تشغيل ASUS DriverHub المثبت مسبقًا، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) بنقرة واحدة. تنبع هذه الثغرة من معالجة غير آمنة لاستدعاءات الإجراءات البعيدة (RPC)، مما يسمح للمهاجمين بتجاوز عمليات التحقق من المصدر وتنفيذ تعليمات برمجية تعسفية بامتيازات المسؤول. وقد أبلغ الباحث عن هذه الثغرة بشكل مسؤول، وقد أصدرت ASUS تصحيحًا منذ ذلك الحين. من المهم ملاحظة أن هذا يؤثر على أي نظام به برنامج DriverHub مثبت، وليس فقط لوحات ASUS الأم. توضح سلسلة الاستغلال المفصلة التي قدمها الباحث مدى خطورة هذه الثغرة وتأثيرها المحتمل.

اقرأ المزيد
(mrbruh.com)
التكنولوجيا

اختراق مزود خدمة نيوزيلندي: قصة الإفصاح المسؤول

2025-03-27

اكتشف باحث أمني ثغرة أمنية خطيرة في قاعدة بيانات تطبيق نيوزيلندي، وهو KiwiServices، أثناء اختبار الاختراق. من خلال التلاعب بطلب HTTP بسيط، تجاوز عملية المصادقة ووصل إلى قاعدة بيانات المستخدمين بالكامل، مما كشف عن معلومات حساسة مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف. قام الباحث بالإفصاح عن الثغرة الأمنية بشكل مسؤول، وقامت KiwiServices بإصلاحها في غضون 30 يومًا. هذا يبرز أهمية اختبارات الأمن وإصلاح الثغرات الأمنية بسرعة.

اقرأ المزيد
(mrbruh.com)
التطوير أمن قاعدة البيانات