العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

هجوم ضخم على سلسلة التوريد لحزم NPM: ملايين التنزيلات مُهددة

2025-09-09
هجوم ضخم على سلسلة التوريد لحزم NPM: ملايين التنزيلات مُهددة

استهدف هجوم كبير على سلسلة التوريد نظام NPM البيئي، مما أدى إلى اختراق العديد من الحزم التي لديها أكثر من 2.6 مليار عملية تنزيل أسبوعية. استخدم المهاجمون رسائل بريد إلكتروني احتيالية للوصول إلى حساب أحد المُحافظين، ثم حقنوا برامج ضارة في العديد من الحزم المستخدمة على نطاق واسع. تقوم هذه البرامج الضارة باعتراض معاملات العملات المشفرة في المتصفح، وتحويل الأموال إلى محافظ يسيطر عليها المهاجمون. على الرغم من أن فريق NPM قد أزال بعض الإصدارات الضارة، إلا أن الحادث يبرز نقاط الضعف في سلاسل توريد البرامج وزيادة تهديد التصيد الاحتيالي والهجمات القائمة على المتصفح. تم تخفيف التأثير إلى حد ما، حيث أنه لم يؤثر إلا على المستخدمين الذين قاموا بتثبيتات جديدة خلال فترة زمنية محدودة.

اقرأ المزيد
(www.bleepingcomputer.com)
التطوير

مايكروسوفت تنفي وجود صلة بين تحديث ويندوز وعيوب محركات الأقراص SSD/HDD

2025-08-30
مايكروسوفت تنفي وجود صلة بين تحديث ويندوز وعيوب محركات الأقراص SSD/HDD

أبلغ المستخدمون عن أعطال في محركات أقراص الحالة الصلبة (SSD) ومحركات الأقراص الثابتة (HDD) وعن تلف في البيانات بعد تثبيت تحديث الأمان لـ Windows 11 24H2 في أغسطس. قامت مايكروسوفت بالتحقيق ولم تجد أي صلة بين التحديث والمشاكل المبلغ عنها. ومع ذلك ، فإنها تنصح المستخدمين الذين لديهم محركات أقراص ممتلئة بأكثر من 60٪ بتجنب كتابة ملفات كبيرة. وتتعاون مايكروسوفت مع شركاء أجهزة التخزين للتحقيق بشكل أعمق. وتشمل محركات الأقراص المتأثرة ، حسب التقارير ، تلك الخاصة بـ Corsair و SanDisk و Kioxia ، حيث تحدث المشاكل بشكل أساسي أثناء عمليات الكتابة المكثفة. بينما تعافت بعض محركات الأقراص بعد إعادة التشغيل ، إلا أن البعض الآخر ظل غير قابل للوصول.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا عطل HDD

FTC تحذر شركات التكنولوجيا الكبرى: لا تضحوا بأمن البيانات من أجل الحكومات الأجنبية

2025-08-26
FTC تحذر شركات التكنولوجيا الكبرى: لا تضحوا بأمن البيانات من أجل الحكومات الأجنبية

أرسل رئيس لجنة التجارة الفيدرالية الأمريكية (FTC)، أندرو إن. فرغسون، رسالة إلى كبرى شركات التكنولوجيا الأمريكية، بما في ذلك جوجل، وأبل، ومايكروسوفت، محذراً من الامتثال لمطالب الحكومات الأجنبية التي تُضعف أمن البيانات، أو تُخاطر بالتشفير، أو تُمارس الرقابة على المحتوى. شدد فرغسون على أن إضعاف الأمن بناءً على طلب حكومة أجنبية، خاصة دون إشعار المستخدم، يُعد انتهاكاً لقانون FTC ويعرض الشركات للمساءلة القانونية. وقد أشار تحديداً إلى قانون الخدمات الرقمية التابع للاتحاد الأوروبي وقانون السلامة عبر الإنترنت التابع للمملكة المتحدة كأمثلة. وتحذر FTC من أن هذه القوانين تقوض حرية المستخدمين الأمريكيين وأمن بياناتهم، وتُذكر الشركات بالتزاماتها بموجب قانون FTC بشأن أمن البيانات وخصوصيتها.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

شركة كول تيليكوم تعاني من انتهاك للبيانات: عصابة برنامج الفدية وارلوك تطالب بـ 200000 دولار

2025-08-23
شركة كول تيليكوم تعاني من انتهاك للبيانات: عصابة برنامج الفدية وارلوك تطالب بـ 200000 دولار

أكدت شركة كول تكنولوجي سيرفيسز البريطانية للاتصالات حدوث انتهاك للبيانات، حيث تقوم عصابة وارلوك لبرمجيات الفدية ببيع بيانات العملاء المسروقة على شبكة الإنترنت المظلمة. تدعي العصابة امتلاكها مليون وثيقة، بما في ذلك معلومات مالية، وبيانات بنية الشبكة، ومعلومات العملاء، بسعر 200000 دولار. أصدرت شركة كول إشعارًا أمنيًا، وتقدم للعملاء قائمة بأسماء الملفات المُسربة. استغل الهجوم ثغرة أمنية في برنامج SharePoint، مما يبرز المخاطر الأمنية الإلكترونية الهامة.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

سجن مطور برمجيات سابق لتخريبه شبكة الشركة السابقة باستخدام مفتاح إيقاف التشغيل

2025-08-22
سجن مطور برمجيات سابق لتخريبه شبكة الشركة السابقة باستخدام مفتاح إيقاف التشغيل

حُكم على دافيس لو، البالغ من العمر 55 عامًا، بالسجن أربع سنوات لتخريبه شبكة ويندوز الخاصة بمشغّله السابق. بعد إنهاء خدماته، قام لو بتفعيل شفرة ضارة كان قد زرعها سراً، مما تسبب في تعطل النظام وحظر آلاف المستخدمين عبر مفتاح إيقاف التشغيل. كما قام بحذف بيانات مشفرة من حاسوبه المحمول الخاص بالشركة. وقد أدى هذا الفعل إلى خسائر مالية كبيرة للشركة التي تتخذ من أوهايو مقراً لها. وقد أُدين بتهمة إتلاف أجهزة الكمبيوتر المحمية عمداً، وسيقضي ثلاث سنوات تحت المراقبة بعد فترة سجنه.

اقرأ المزيد
(www.bleepingcomputer.com)
التطوير هجوم سيبراني

وكالة الأمن السيبراني والبنية التحتية الأمريكية تطلق منصة تحليل البرامج الضارة مفتوحة المصدر: ثوريوم

2025-08-01
وكالة الأمن السيبراني والبنية التحتية الأمريكية تطلق منصة تحليل البرامج الضارة مفتوحة المصدر: ثوريوم

أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) منصة ثوريوم مفتوحة المصدر لتحليل البرامج الضارة والتحليل الجنائي الرقمي. تم تطوير ثوريوم بالشراكة مع مختبرات ساندي الوطنية، وهو يُحسّن من قدرة فرق الأمن السيبراني من خلال أتمتة سير عمل التحليل عبر التكامل السلس للأدوات التجارية، مفتوحة المصدر، والمخصصة. يدعم ثوريوم العديد من الوظائف المهمة، بما في ذلك تحليل البرامج، والتحليل الجنائي الرقمي، والاستجابة للحوادث، مما يسمح للمحللين بتقييم تهديدات البرامج الضارة المعقدة بكفاءة.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا منصة مفتوحة المصدر

مدينة سانت بول تتعرض لهجوم إلكتروني مُشلّ؛ نشر الحرس الوطني

2025-07-30
مدينة سانت بول تتعرض لهجوم إلكتروني مُشلّ؛ نشر الحرس الوطني

تعرضت مدينة سانت بول، عاصمة ولاية مينيسوتا، لهجوم إلكتروني كبير أدى إلى تعطيل الخدمات عبر الإنترنت، بما في ذلك المدفوعات الإلكترونية وبعض خدمات المكتبات والمراكز الترفيهية. وقد تجاوز الهجوم، الذي استمر طوال عطلة نهاية الأسبوع، قدرات استجابة المدينة وشركات الأمن السيبراني التجارية. قام الحاكم والز بتفعيل قوات الأمن السيبراني التابعة للحرس الوطني للمساعدة في التحقيق واستعادة الخدمات، بما يضمن استمرارية الخدمات الأساسية في المدينة. يبرز هذا الحادث مخاطر الأمن السيبراني التي تواجه البنية التحتية البلدية، وتحديات الاستجابة للهجمات الإلكترونية واسعة النطاق.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا الحرس الوطني

المملكة المتحدة ستحظر دفع الفدية للقطاع العام والبنية التحتية الحيوية

2025-07-23
المملكة المتحدة ستحظر دفع الفدية للقطاع العام والبنية التحتية الحيوية

تخطط حكومة المملكة المتحدة لحظر دفع الفدية من قِبل منظمات القطاع العام والبنية التحتية الحيوية بعد هجمات برامج الفدية. يشمل ذلك المجالس المحلية والمدارس وخدمة الصحة الوطنية (NHS). ويهدف الحظر إلى تعطيل نموذج عمل المجرمين الإلكترونيين وحماية الخدمات الحيوية. ستحتاج الشركات التي لا تخضع للحظر إلى الإبلاغ عن مدفوعات الفدية المحتملة. وسيساعد نظام الإبلاغ الإلزامي وكالات إنفاذ القانون في تعقب المهاجمين ودعم الضحايا. يأتي هذا في أعقاب استشارة عامة تُبرز برامج الفدية كتهديد رئيسي للأمن القومي، كما يتضح من الهجمات الأخيرة على منظمات مثل ماركس آند سبنسر وكوب.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

اختراق بيانات الخطوط الجوية Qantas يؤثر على 5.7 مليون عميل

2025-07-11
اختراق بيانات الخطوط الجوية Qantas يؤثر على 5.7 مليون عميل

أكدت شركة الطيران الأسترالية Qantas حدوث اختراق بيانات أثر على حوالي 5.7 مليون عميل. نتج الاختراق عن هجوم إلكتروني على منصة تابعة لجهات خارجية، وكشف عن مستويات مختلفة من المعلومات الشخصية، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وتفاصيل برنامج Qantas Frequent Flyer. بالنسبة للبعض، تم اختراق العنوان، وتاريخ الميلاد، وأرقام الهواتف أيضًا. تتواصل Qantas مع العملاء المتضررين وتنفذ تدابير أمنية محسنة. يُظهر الهجوم تشابهات مع الهجمات الأخيرة على شركات طيران أخرى، المرتبطة بمهاجمين يُعرفون باسم "Scattered Spider" والمعروفين بالهندسة الاجتماعية والابتزاز.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

هام: ثغرات أمنية خطيرة تتيح التصعيد إلى امتيازات المسؤول في لينكس

2025-06-23
هام: ثغرات أمنية خطيرة تتيح التصعيد إلى امتيازات المسؤول في لينكس

يسمح وجود ثغرتين أمنيتين جديدتين في لينكس للمهاجمين بالوصول إلى امتيازات المسؤول على أنظمة تشغيل توزيعات لينكس الرئيسية. تقع الثغرة الأولى (CVE-2025-6018) في تكوين إطار عمل PAM في openSUSE Leap 15 و SUSE Linux Enterprise 15، مما يسمح للمهاجمين المحليين بالحصول على امتيازات مستخدم "allow_active". أما الثغرة الثانية (CVE-2025-6019) فتوجد في libblockdev، وتتيح لمستخدم "allow_active" الحصول على امتيازات المسؤول عبر برنامج udisks daemon. قامت Qualys TRU بتطوير استغلالات لإثبات المفهوم، وحصلت بنجاح على امتيازات المسؤول على أنظمة Ubuntu و Debian و Fedora و openSUSE Leap 15. من الضروري للغاية إصلاح هذه الثغرات فوراً.

اقرأ المزيد
(www.bleepingcomputer.com)
التطوير ثغرة أمنية لينكس خطر أمني

أكثر من مليون جهاز إنترنت للأشياء مصاب ببرنامج BADBOX 2.0 الخبيث

2025-06-06
أكثر من مليون جهاز إنترنت للأشياء مصاب ببرنامج BADBOX 2.0 الخبيث

يحذر مكتب التحقيقات الفيدرالي من أن أكثر من مليون جهاز منزلي متصل بالإنترنت قد أصيب بحملة برامج التجسس BADBOX 2.0، مما يحول الأجهزة الإلكترونية الاستهلاكية إلى وكلاء سكنيين لأنشطة خبيثة. توجد شبكة البوتنت بشكل أساسي على أجهزة تلفزيون ذكية تعمل بنظام أندرويد وأجهزة إنترنت للأشياء أخرى مصنوعة في الصين، وتصيب الأجهزة إما من خلال برامج ضارة مثبتة مسبقًا أو تطبيقات خبيثة. تشمل إمكانيات BADBOX 2.0 شبكات وكلاء سكنية، واحتيال الإعلانات، وملء بيانات الاعتماد. على الرغم من محاولات تعطيل سابقة من قبل السلطات الألمانية، إلا أن شبكة البوتنت ظهرت مرة أخرى بسرعة، وانتشرت في 222 دولة ومنطقة، وأثرت بشكل كبير على البرازيل والولايات المتحدة. قامت عملية مشتركة بين HUMAN وGoogle وكيانات أخرى بتعطيل شبكة البوتنت مرة أخرى، لكن يُنصح المستخدمين بالبقاء يقظين، وتجنب متاجر التطبيقات غير الرسمية، والحفاظ على تحديث أجهزتهم.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا البرامج الخبيثة

أديداس تعاني من انتهاك آخر للبيانات: سرقة بيانات العملاء

2025-05-27
أديداس تعاني من انتهاك آخر للبيانات: سرقة بيانات العملاء

أعلنت شركة أديداس العملاقة للأدوات الرياضية عن انتهاك آخر للبيانات يضر بعملائها. قام المهاجمون باختراق مورد خدمة عملاء تابع لجهة خارجية، وسرقة بعض بيانات العملاء. تؤكد أديداس أن معلومات الدفع وكلمات المرور لم تتأثر. هذه هي أحدث سلسلة من انتهاكات البيانات التي تعرضت لها أديداس، بعد حوادث سابقة طالت عملاء في تركيا وكوريا الجنوبية وموقعها الإلكتروني في الولايات المتحدة. بدأت أديداس تحقيقًا وأبلغت السلطات، لكن العدد الدقيق للأفراد المتضررين والتفاصيل الأخرى لا تزال غير معروفة، مما يثير مخاوف جديدة بشأن أمن البيانات.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا أديداس

تطبيق تتبع إلزامي للأجانب في موسكو

2025-05-22
تطبيق تتبع إلزامي للأجانب في موسكو

أصدرت الحكومة الروسية قانونًا جديدًا يفرض على جميع الأجانب في منطقة موسكو تثبيت تطبيق تتبع. يجمع هذا التطبيق بيانات عن مكان الإقامة، وبصمات الأصابع، والصور الشخصية، وموقع تحديد المواقع الجغرافي في الوقت الفعلي. وعلى الرغم من تقديمه كإجراء لمكافحة الجريمة يستهدف جرائم المهاجرين، إلا أن القانون أثار مخاوف بشأن الخصوصية. ويجادل النقاد بأنه ينتهك الحق الدستوري الروسي في الخصوصية وقد يردع المهاجرين العمال المحتملين. وستستمر تجربة المراقبة الجماعية حتى سبتمبر 2029، مع إمكانية توسيعها على مستوى البلاد إذا اعتبرت ناجحة.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

تحذير مكتب التحقيقات الفيدرالي من عمليات التصيد الاحتيالي الصوتية التي تعمل بالذكاء الاصطناعي تستهدف مسؤولين أمريكيين

2025-05-16
تحذير مكتب التحقيقات الفيدرالي من عمليات التصيد الاحتيالي الصوتية التي تعمل بالذكاء الاصطناعي تستهدف مسؤولين أمريكيين

أصدر مكتب التحقيقات الفيدرالي تحذيراً بشأن مجرمي الإنترنت الذين يستخدمون تقنية deepfakes الصوتية التي تم إنشاؤها بواسطة الذكاء الاصطناعي للانتحال كمسؤولين أمريكيين رفيعي المستوى في هجمات التصيد الاحتيالي الصوتية منذ أبريل. يستخدم المهاجمون تكتيكات smishing و vishing، حيث يرسلون رسائل نصية ورسائل صوتية تم إنشاؤها بواسطة الذكاء الاصطناعي لبناء الثقة قبل خداع الضحايا للنقر على روابط ضارة. هذا يُعرض الحسابات للخطر، مما يمنحهم حق الوصول إلى معلومات اتصال المسؤولين الآخرين، مما يؤدي إلى المزيد من هجمات الهندسة الاجتماعية لسرقة البيانات الحساسة أو تحويل الأموال. يأتي هذا في أعقاب تحذيرات وحوادث سابقة تبرز الاستخدام المتزايد لـ deepfakes المتطورة في الجرائم الإلكترونية.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا deepfakes الذكاء الاصطناعي التصيد الاحتيالي الصوتي الجرائم الإلكترونية

مايكروسوفت تيمز ستمنع لقطات الشاشة في الاجتماعات لتعزيز الأمان

2025-05-10
مايكروسوفت تيمز ستمنع لقطات الشاشة في الاجتماعات لتعزيز الأمان

ستطلق مايكروسوفت ميزة جديدة في تيمز في يوليو 2025 لمنع المستخدمين من التقاط لقطات شاشة للمعلومات الحساسة التي يتم مشاركتها خلال الاجتماعات. ستتوفر هذه الميزة على أجهزة سطح المكتب التي تعمل بنظامي ويندوز وماك، وتطبيقات الجوال لنظامي iOS وAndroid. ستنتقل المنصات غير المدعومة إلى وضع الصوت فقط. على الرغم من منع لقطات الشاشة، إلا أن المستخدمين قد لا يزالون قادرين على التقاط المعلومات الحساسة عن طريق التقاط الصور. هذا يعكس ميزة مماثلة تم إطلاقها مؤخرًا بواسطة ميتا لوواتساب. تخطط مايكروسوفت أيضًا لإطلاق ميزات إضافية لتيمز، بما في ذلك ملخصات صوتية لنصوص الاجتماعات.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا منع لقطات الشاشة

تفكيك شبكة بوتنت عمرها 20 عامًا أصابت آلاف أجهزة التوجيه

2025-05-10
تفكيك شبكة بوتنت عمرها 20 عامًا أصابت آلاف أجهزة التوجيه

قامت وكالات إنفاذ القانون بتفكيك شبكة بوتنت ضخمة عملت لمدة عقدين من الزمن، وأصابت آلاف أجهزة التوجيه في جميع أنحاء العالم، وأنشأت شبكتين من وكلاء الإنترنت السكنية: Anyproxy و 5socks. وقد تم توجيه الاتهام لأربعة أفراد من روسيا وكازاخستان لدورهم في تشغيل هذه الخدمات غير القانونية والتربح منها، حيث حققوا أكثر من 46 مليون دولار. استغلت شبكة البوتنت نقاط الضعف في أجهزة التوجيه القديمة، مما وفر السرية للعديد من الجرائم الإلكترونية، بما في ذلك الاحتيال في الإعلانات وهجمات حجب الخدمة الموزعة (DDoS). تُبرز هذه العملية، وهي عملية مشتركة بين الولايات المتحدة وهولندا وتايلاند ودول أخرى، التعاون العالمي المتزايد في مكافحة الجريمة الإلكترونية.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

عملاق التعليم بيرسون يتعرض لخرق بيانات ضخم

2025-05-09
عملاق التعليم بيرسون يتعرض لخرق بيانات ضخم

تعرضت شركة بيرسون، العملاق العالمي في مجال التعليم، لهجوم إلكتروني كبير أدى إلى سرقة كمية كبيرة من بيانات الشركة ومعلومات العملاء. استغل المهاجمون رمز وصول شخصي (PAT) مكشوفًا من GitLab لاختراق بيئة مطوري بيرسون، مما أتاح لهم الوصول إلى بيانات اعتماد منصات سحابية مثل AWS و Google Cloud و Snowflake. سمح لهم هذا بسرقة تيرابايت من البيانات، بما في ذلك معلومات العملاء، والبيانات المالية، والشيفرة المصدرية. في حين تدعي بيرسون أن البيانات المسروقة كانت في الغالب "بيانات قديمة". إلا أنها ترفض تقديم تفاصيل محددة، مما يثير القلق. تبرز هذه الحادثة الحاجة الملحة لتأمين ملفات ".git/config" وتجنب تضمين بيانات الاعتماد في عناوين URL البعيدة.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

اختراق بيانات SK Telecom: استبدال مجاني لبطاقات SIM لـ 25 مليون مستخدم

2025-04-29
اختراق بيانات SK Telecom: استبدال مجاني لبطاقات SIM لـ 25 مليون مستخدم

تعرضت شركة SK Telecom، أكبر مشغل اتصالات متنقلة في كوريا الجنوبية، لاختراق بيانات USIM، مما أثر على ما يصل إلى 25 مليون مستخدم. وعلى الرغم من عدم تعرض الأسماء والمعلومات المالية للخطر، إلا أن الاختراق يشكل خطر عمليات تبديل بطاقات SIM. تقدم SK Telecom استبدالًا مجانيًا لبطاقات SIM، لكن بسبب محدودية المخزون، لن يكون متاحًا سوى 6 ملايين استبدال حتى مايو. وتم تعزيز أنظمة كشف الاحتيال، ويُشجع المستخدمون على حجز الاستبدالات عبر الإنترنت مسبقًا.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

تحديث أمان ويندوز يخلق ثغرة أمنية: مجلد 'inetpub' يحظر التحديثات المستقبلية

2025-04-27
تحديث أمان ويندوز يخلق ثغرة أمنية: مجلد 'inetpub' يحظر التحديثات المستقبلية

أدى تحديث أمان ويندوز حديث إلى ظهور ثغرة أمنية جديدة. ينشئ التحديث مجلدًا باسم 'inetpub' ، بهدف إصلاح ثغرة CVE-2025-21204. ومع ذلك ، اكتشف باحث الأمن Kevin Beaumont إمكانية إساءة استخدام هذا المجلد. من خلال إنشاء وصلة رمزية (junction) تشير إلى ملف آخر ، يمكن للمهاجمين منع تثبيت تحديثات ويندوز المستقبلية ، مما يؤدي إلى حدوث خطأ 0x800F081F. تدرك مايكروسوفت هذه المشكلة ، لكنها تصنفها حاليًا على أنها ذات خطورة متوسطة ولا تخطط لإصلاحها على الفور.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا تحديث أمان ويندوز

ثغرة أمان خطيرة في Apache Parquet تسمح بتنفيذ التعليمات البرمجية عن بُعد (CVE-2025-30065)

2025-04-06
ثغرة أمان خطيرة في Apache Parquet تسمح بتنفيذ التعليمات البرمجية عن بُعد (CVE-2025-30065)

تم اكتشاف ثغرة أمان خطيرة في تنفيذ التعليمات البرمجية عن بُعد (RCE) (CVE-2025-30065) ، بدرجة خطورة CVSS 10.0 ، في إصدارات Apache Parquet حتى الإصدار 1.15.0. يمكن للمهاجمين استغلال هذه الثغرة باستخدام ملفات Parquet مُعدّة خصيصًا للسيطرة على الأنظمة. وهذا يؤثر على مجموعة واسعة من منصات البيانات الضخمة ، بما في ذلك Hadoop و AWS ، وتستخدمها شركات مثل Netflix و Uber. يقوم الإصدار 1.15.1 بإصلاح هذه المشكلة ؛ يوصى بالترقية الفورية. على الرغم من عدم الإبلاغ عن أي استغلال نشط ، إلا أن الخطر مرتفع نظرًا لخطورة الثغرة واستخدام Parquet على نطاق واسع.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا ثغرة أمان RCE أمن البيانات الضخمة

مساعد الأمان المدعوم بالذكاء الاصطناعي من مايكروسوفت يكتشف 20 ثغرة أمنية من الصفر في برامج تحميل التشغيل

2025-04-05
مساعد الأمان المدعوم بالذكاء الاصطناعي من مايكروسوفت يكتشف 20 ثغرة أمنية من الصفر في برامج تحميل التشغيل

اكتشف مساعد الأمان المدعوم بالذكاء الاصطناعي من مايكروسوفت 20 ثغرة أمنية غير معروفة سابقًا في برامج تحميل التشغيل مفتوحة المصدر GRUB2 و U-Boot و Barebox. تتراوح هذه الثغرات من تجاوزات المخزن المؤقت وتجاوزات الأعداد الصحيحة إلى هجمات القنوات الجانبية، وقد تسمح للمهاجمين بتجاوز حماية الأمان وتنفيذ التعليمات البرمجية التعسفية، مع إمكانية تثبيت أدوات تحميل التشغيل السرية. على الرغم من أن الاستغلال قد يتطلب وصولاً فعليًا إلى الأجهزة، إلا أن الاحتمال لا يزال مدعاة للقلق. تم إصدار تصحيحات؛ يُحث المستخدمون على التحديث فورًا.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

طريقة سهلة لتجاوز متطلب حساب Microsoft في Windows 11

2025-04-03
طريقة سهلة لتجاوز متطلب حساب Microsoft في Windows 11

تُصرّ Microsoft على استخدام حسابات Microsoft في Windows 11، لكن هناك خدعة جديدة تُسهّل تجاوز هذا الشرط. في السابق، أزالت Microsoft برنامج 'BypassNRO.cmd' النصي، لكن أوامر التسجيل لا تزال تعمل. والآن، هناك طريقة أبسط: أثناء تثبيت Windows 11، اضغط على Shift+F10 لفتح موجه الأوامر، واكتب "start ms-cxh:localonly" واضغط على Enter لإنشاء حساب محلي، وتجاوز تسجيل الدخول بحساب Microsoft. هذه الطريقة، نظرًا لدمجها مباشرةً في النظام، من المرجح أن يكون من الأصعب على Microsoft إزالتها مقارنة بالطريقة السابقة القائمة على البرنامج النصي.

اقرأ المزيد
(www.bleepingcomputer.com)
التطوير حساب Microsoft حساب محلي

اكتشاف ثغرات أمنية حرجة في بايتباس مساحة اسم المستخدم في أوبونتو

2025-03-29
اكتشاف ثغرات أمنية حرجة في بايتباس مساحة اسم المستخدم في أوبونتو

اكتشف باحثون من شركة Qualys ثلاث ثغرات أمنية حرجة في قيود مساحة اسم المستخدم غير المميزة في Ubuntu 23.10 و 24.04. تسمح هذه الثغرات، التي تستغل أداة aa-exec وقشرة busybox وتقنية LD_PRELOAD، للمهاجمين المحليين بإنشاء مساحات اسم مستخدم تتمتع بامتيازات إدارية كاملة، مما قد يؤدي إلى استغلال نقاط الضعف في النواة. تعترف Canonical بأن هذه الثغرات تمثل قيودًا في آلية حماية AppArmor، وليست نقاط ضعف في حد ذاتها، وتوصي باتخاذ خطوات إدارية لتعزيز الحماية، مثل تمكين kernel.apparmor_restrict_unprivileged_unconfined=1 للتخفيف من المخاطر.

اقرأ المزيد
(www.bleepingcomputer.com)
التطوير

معزز بدء تشغيل Microsoft Office الجديد: تحميل أسرع، ولكن مع تحذير

2025-03-27
معزز بدء تشغيل Microsoft Office الجديد: تحميل أسرع، ولكن مع تحذير

تقوم Microsoft بطرح مهمة مجدولة جديدة لنظام Windows تسمى "Startup Boost" في مايو لزيادة سرعة تحميل تطبيقات Office. تعمل هذه المهمة في الخلفية على تحميل مسبق لتحسينات الأداء، ولكنها تعمل فقط على الأنظمة التي تحتوي على 8 جيجابايت من ذاكرة الوصول العشوائي و 5 جيجابايت من مساحة القرص الحرة، وتُعطل تلقائيًا في وضع توفير الطاقة. يمكن للمستخدمين تعطيلها في إعدادات تطبيق Office، ولكن يقوم برنامج تثبيت Office بإعادة تمكينها مع كل تحديث. على الرغم من تصميمها لتحسين أوقات بدء التشغيل، إلا أن إعادة التمكين التلقائي قد يزعج بعض المستخدمين.

اقرأ المزيد
(www.bleepingcomputer.com)
التطوير مهمة مجدولة لنظام Windows

خرق سحابة أوراكل: بيانات 6 ملايين مستخدم معرضة للخطر

2025-03-26
خرق سحابة أوراكل: بيانات 6 ملايين مستخدم معرضة للخطر

تُفيد شركة الأمن السيبراني BleepingComputer أن قراصنة يزعمون اختراق خوادم أوراكل السحابية وسرقة بيانات اعتماد 6 ملايين مستخدم. تنفي أوراكل حدوث اختراق، لكن BleepingComputer أكدت صحة عينات البيانات من عدة شركات متضررة. نشر القراصنة قواعد بيانات، وبيانات LDAP، وأكثر من 140,000 نطاق زعموا أنها مُصابة. تشير التحقيقات إلى استغلال ثغرة أمنية (CVE-2021-35587) في Oracle Fusion Middleware 11g. على الرغم من نفي أوراكل، إلا أن الأدلة تشير إلى وجود ثغرة أمنية خطيرة، مما يثير مخاوف بشأن أمن سحابة أوراكل.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

هام: قم بتحديث متصفح Firefox الخاص بك قبل 14 مارس!

2025-03-13
هام: قم بتحديث متصفح Firefox الخاص بك قبل 14 مارس!

تحث Mozilla مستخدمي Firefox على تحديث متصفحاتهم إلى الإصدار 128 أو أحدث (أو ESR 115.13 أو أحدث) قبل 14 مارس 2025 لتجنب مخاطر أمنية كبيرة. شهادة جذر أساسية على وشك الانتهاء من صلاحيتها، مما يجعل الوظائف الإضافية غير قابلة للاستخدام، وقد يعرض المستخدمين لخطر الوظائف الإضافية الضارة، ومواقع الويب الاحتيالية، وإنذارات كلمات المرور التي تم اختراقها. عدم التحديث قد يؤدي إلى مشكلات خطيرة في الأداء وثغرات أمنية. التحديث يؤثر على مستخدمي Windows وAndroid وLinux وmacOS، ولكن ليس iOS. على الرغم من أن الإصدارات القديمة قد لا تزال تعمل، إلا أن Mozilla تنصح بشدة بالتحديث للحصول على أمان وأداء مثاليين.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

تحديث ويندوز يتسبب في طباعة نص عشوائي من طابعات USB

2025-03-13
تحديث ويندوز يتسبب في طباعة نص عشوائي من طابعات USB

أقرت مايكروسوفت بأن تحديثات ويندوز الأخيرة (KB5050092 وما بعدها، الصادرة منذ 29 يناير 2025) تتسبب في طباعة نص عشوائي من بعض طابعات USB ثنائية الوضع (التي تدعم كل من طباعة USB وIPP عبر USB). يتضمن ذلك أوامر الشبكة وحروفًا غير عادية. أنظمة ويندوز 10 22H2 وويندوز 11 22H2/23H2 متأثرة؛ بينما ويندوز 11 24H2 غير متأثر. قامت مايكروسوفت بإصلاح ذلك من خلال الاستعادة من المشكلة المعروفة (KIR)، وسيتم نشر الإصلاح تلقائيًا في تحديث مستقبلي. بالنسبة للبيئات المؤسسية، يحتاج مسؤولي تكنولوجيا المعلومات إلى تثبيت وتكوين سياسات مجموعات محددة لحل المشكلة على الأجهزة المتأثرة.

اقرأ المزيد
(www.bleepingcomputer.com)
العتاد تحديث ويندوز طابعة USB خطأ برمجي

ثغرة أمنية خطيرة في شريحة ESP32: اكتشاف باب خلفي غير موثّق في أكثر من مليار جهاز

2025-03-08
ثغرة أمنية خطيرة في شريحة ESP32: اكتشاف باب خلفي غير موثّق في أكثر من مليار جهاز

اكتشف الباحثون ثغرة أمنية خطيرة في شريحة ESP32 المستخدمة على نطاق واسع، والتي تؤثر على أكثر من مليار جهاز. تعمل 29 أمرًا غير موثّق كباب خلفي، مما يسمح للمهاجمين بتزييف الأجهزة الموثوقة، والوصول إلى البيانات دون إذن، والانتقال إلى أجهزة أخرى على الشبكة، وإقامة وصول دائم. تشكل هذه الثغرة مخاطر كبيرة على أمن إنترنت الأشياء، خاصةً عند دمجها مع وصول الجذر الموجود أو البرامج الثابتة الخبيثة. تم الكشف عن هذا الأمر من قبل Tarlogic Security باستخدام برنامج تشغيل Bluetooth متعدد المنصات حديثًا، ويبرز أهمية اختبارات الأمان الشاملة في الأجهزة المنتشرة على نطاق واسع. لم تصدر شركة Espressif، الشركة المصنعة، أي تعليق علني حتى الآن.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا

تحذير عاجل: وكالة الأمن السيبراني والبنية التحتية الأمريكية تحذر من ثغرات أمنية في أنظمة Cisco و Windows قيد الاستغلال النشط

2025-03-04
تحذير عاجل: وكالة الأمن السيبراني والبنية التحتية الأمريكية تحذر من ثغرات أمنية في أنظمة Cisco و Windows قيد الاستغلال النشط

أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) توجيهاً عاجلاً يحذر الوكالات الفيدرالية من ثغرات أمنية في أنظمة Cisco و Windows يتم استغلالها بنشاط. تؤثر CVE-2023-20118 على أجهزة توجيه VPN من سلسلة Cisco RV ، مما يسمح بتنفيذ التعليمات البرمجية التعسفية. كما تسمح CVE-2018-8639، وهي ثغرة في Windows لرفع مستوى الامتيازات، بتنفيذ التعليمات البرمجية التعسفية. أضافت CISA هذه الثغرات إلى كتالوجها للثغرات المعروفة والمستغلة بنشاط، مطالبةً الوكالات الفيدرالية بإصلاحها بحلول 23 مارس. يبرز هذا الحاجة الملحة لإصلاحات فورية للتخفيف من هجمات الإنترنت المتطورة.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا أمن النظام

أستراليا تحظر منتجات كاسبرسكي لاب بسبب مخاوف أمنية

2025-02-27
أستراليا تحظر منتجات كاسبرسكي لاب بسبب مخاوف أمنية

حظرت الحكومة الأسترالية جميع منتجات وخدمات الويب من كاسبرسكي لاب من أنظمتها، مشيرة إلى مخاطر أمنية غير مقبولة تتعلق بالتدخل الأجنبي، والتجسس، والتخريب. تنفي كاسبرسكي هذه الادعاءات، مدعية أن الحظر يفتقر إلى أدلة محددة وهو مدفوع بدوافع سياسية. يأتي هذا في أعقاب حظر مماثل في الولايات المتحدة وألمانيا وكندا، مما يعكس اتجاهًا أوسع للبلدان الغربية للحد من وصول كاسبرسكي إلى الأنظمة الحكومية.

اقرأ المزيد
(www.bleepingcomputer.com)
التكنولوجيا كاسبرسكي
← Previous 1