ثغرة

حبايبنا المهندسين اللي بيستخدموا توزيعات لينكس زيي كده عندى ليكم اخبار الى حد ما مقلقه شويا النهارده تم اكتشاف Backdoor في توزيعات لينكس من مهندس سوفت وير شغال في ميكروسوفت ولاحظ لاج او تأخير 500 مللي في الثانيه في البروسيسور وحس ان ده شئ مريب وتم اكتشاف الـ Backdoor عن طريق مكتبة LIBLZMA...

فى ثغرة فى ابل دلوقتى بيتعمل بيها phishing على scale كبير اوى الـ attackers قدروا يعملو bypass لل limit بتاع الكاباتشا اللى على ال reset password page وعن طريق ال email address او ال phone number بتاعك اللى هيكون موجود فى اى breach هيقدرو يبعتولك system level message بتطلب منك تعمل reset...

ثغرة انت وحظك هذه تعتمد على بيانات افتراضية بتسجيل الدخول في لوحة تحكم مثال لمجموعة بيانات افتراضية user: admin password: admin user: root password: toor user: guest password: password يوزر guest دايم يكون متواجد في مدونات لوحات تحكم الwordpress كعضوية مشرف

فيه ثغرة جديدة ظهرت في متصفح Chrome بتمكن المخترق من امكانية اختراق جهازك بمجرد بس ما تدوس على لينك وحاليا بيتم استغلالها. فا اتأكد انك تحدث كروم لاخر Version واحدث نسخة حاليا هي 98.0.4758.102 تقدر تعرف نسخة كروم الـ عندك من خلال Help -> About او من خلال انك تكتب في الـ URL فوق chrome://version...

ثغرة جديدة ظهرت في Adobe Commerce و Magento Open Source بتمكن المخترق من اختراق موقعك بالكامل لو انت بتستخدم نسخة مصابة منهم. وحاليا باحثيين امنيين من شركة Positive Security قدروا يكتبوا Exploit للثغرة وتمكنوا من خلالها من تنفيذ اي اوامر على السيرفر المصاب. اتأكد انك تحدث البرامج دي في اقرب وقت...

ثغرة جديدة ظهرت في انظمة تشغيل لينكس بتمكن المخترق من تصعيد صلاحياته من مستخدم عادي لـ Root على الماشين. الثغرة تم اكتشافها من فريق Qualys ومن نوع Local Privilege Escalation ومسجلة تحت اسم CVE-2021-44731. وده فيديو توضيح لطريقة استغلال الثغرة: الثغرة تم تجربتها على احدث نسخة من نظام تشغيل...

ثغرة HTTP Request Smuggling Attack ؟ بالبلدي كدا الثغرة دي بتسمح للـattacker إنه يبعت للـweb-server شوية http-requests عشان اللـserver دا يخلي اللـusers تنفذها (دا بشكل عام).. ولكن قبل ما نتكلم عن الثغرة دي خلونا نرجع لشوية مفاهيم مهمة لازم تكون عارفها عشان تفهم الثغرة دي.. تخيل كدا إنك في كل...