العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

ثغرات أمنية حرجة تم اكتشافها في خزائن إدارة الأسرار

2025-08-07
ثغرات أمنية حرجة تم اكتشافها في خزائن إدارة الأسرار

اكتشف الباحثون ثغرات منطقية دقيقة في HashiCorp Vault و CyberArk Conjur ، مما يسمح للمهاجمين بتجاوز المصادقة ، وتجنب عمليات التحقق من السياسات ، وانتحال شخصية الحسابات. هذه الخزائن التي تخزن بيانات الاعتماد التي تحكم الوصول إلى الأنظمة والبيانات ، تشكل العمود الفقري للبنية التحتية الرقمية. المساس بها يعني فقدان البنية التحتية بالكامل. تم الكشف عن الثغرات الأمنية بشكل مسؤول وتم إصلاحها الآن ، مما يبرز الحاجة الملحة لإدارة أسرار قوية وعنصر التحكم في الوصول.

اقرأ المزيد
(www.csoonline.com)
التكنولوجيا

إكسبو تبلغ عن ما يقرب من 1000 ثغرة أمنية، بما في ذلك ثغرة يوم الصفر في شبكة افتراضية خاصة من بالو ألتو نتوركس

2025-07-06
إكسبو تبلغ عن ما يقرب من 1000 ثغرة أمنية، بما في ذلك ثغرة يوم الصفر في شبكة افتراضية خاصة من بالو ألتو نتوركس

أبلغت شركة أبحاث الأمن السيبراني إكسبو عن ما يقرب من 1060 ثغرة أمنية إلى هاكر وان خلال التسعين يومًا الماضية، بما في ذلك عيوب خطيرة مثل تنفيذ التعليمات البرمجية عن بُعد والكشف عن المعلومات. كما اكتشفت وأبلغت عن ثغرة أمنية غير معروفة سابقًا في شبكة افتراضية خاصة GlobalProtect من بالو ألتو نتوركس، مما أثر على أكثر من 2000 مضيف. وعلى الرغم من معالجة العديد منها (130 تم حلها، 303 تم فرزها)، إلا أن حوالي 45% لا تزال غير مُصلّحة، مما يبرز حجم وتأثير الثغرات الأمنية المُبلغ عنها.

اقرأ المزيد
(www.csoonline.com)
التكنولوجيا

مايكروسوفت تعين نائبًا جديدًا لرئيس قسم أمن المعلومات في أوروبا لمواجهة اللوائح الأكثر صرامة المتعلقة بأمن الإنترنت

2025-05-03
مايكروسوفت تعين نائبًا جديدًا لرئيس قسم أمن المعلومات في أوروبا لمواجهة اللوائح الأكثر صرامة المتعلقة بأمن الإنترنت

عيّنت مايكروسوفت نائبًا جديدًا لرئيس قسم أمن المعلومات (CISO) في أوروبا، وهو مسؤول عن ضمان الامتثال للوائح أمن الإنترنت الأكثر صرامة في الاتحاد الأوروبي، مثل قانون مرونة العمليات الرقمية (DORA)، وتوجيه NIS2، وقانون المرونة الإلكترونية (CRA). يُعد هذا الدور بالغ الأهمية لامتثال مايكروسوفت في أوروبا واستراتيجيتها العالمية لأمن الإنترنت، ويبرز تركيز الشركة على أمن البيانات الأوروبية والمرونة الإلكترونية. وبالرغم من عدم الكشف عن مزيد من التفاصيل من قِبل مايكروسوفت، إلا أن هذه الخطوة تُظهر أن الشركة تتعامل بشكل استباقي مع المشهد المتغير لأمن الإنترنت على الصعيد العالمي.

اقرأ المزيد
(www.csoonline.com)
التكنولوجيا

مخاطر أمنية في جوجل أناليتكس: مشكلة أمام مسؤول الأمن

2025-04-26
مخاطر أمنية في جوجل أناليتكس: مشكلة أمام مسؤول الأمن

يجب على مسؤولي الأمن تقييم المخاطر المرتبطة بمشاركة البيانات مع أطراف ثالثة بعناية، خاصة عند استخدام جوجل أناليتكس. تسلط المقالة الضوء على أن جوجل أناليتكس قد يجمع بيانات حساسة دون قصد، مثل معلومات التعريف الشخصية (PII) المضمنة في عناوين URL (الأسماء، عناوين البريد الإلكتروني، تواريخ الميلاد، إلخ) أو قيم حقول النماذج. لمنع ذلك، يجب على مسؤولي الأمن التأكد من أنه عند تكوين جوجل أناليتكس، يتم تصفية جميع معلمات الاستعلام، ومدخلات النماذج، وعناصر الصفحة الديناميكية التي قد تحتوي على بيانات حساسة. وإلا، فقد يتم تتبع هذه البيانات وجمعها بواسطة جوجل أناليتكس، مما يشكل مخاطر أمنية كبيرة.

اقرأ المزيد
(www.csoonline.com)
التكنولوجيا مسؤول الأمن

نظام ترقيم CVE على حافة الانهيار: DHS ينهي عقدها مع MITRE

2025-04-16
نظام ترقيم CVE على حافة الانهيار: DHS ينهي عقدها مع MITRE

أنهى قسم الأمن الداخلي الأمريكي (DHS) عقده الذي استمر 25 عامًا مع MITRE ، مما وضع نظام ترقيم ثغرات CVE على حافة الانهيار. سيؤدي هذا إلى تراكم هائل في قاعدة بيانات الثغرات الوطنية (NVD) ، مع أكثر من 30000 ثغرة تنتظر المعالجة وأكثر من 80000 ثغرة أخرى "مؤجلة" (أي لن يتم تحليلها بالكامل). ستؤثر هذه الخطوة بشدة على إدارة الثغرات على مستوى العالم ، مما سيخلق تحديات كبيرة للمنظمات التي تعتمد على معلومات CVE / NVD. ستتأثر أيضًا قواعد بيانات الثغرات الوطنية ، مثل قواعد بيانات الصين وروسيا. لا يزال سبب إنهاء العقد غير واضح ، ولكنه مرتبط على الأرجح بتدابير خفض التكاليف التي اتخذتها إدارة ترامب.

اقرأ المزيد
(www.csoonline.com)
التكنولوجيا إدارة الثغرات