#ثغرة
ربما يجد أصحاب أجهزة آبل المختلفة أنفسهم أمام مشكلة تُمكن المخترقين وأصحاب المواقع المخادعة من الحصول على معلومات التصفح الأخيرة لهم بسبب ثغرة في متصفح سفاري.
فوفقًا لـ FingerprintJS، هناك ثغرة في متصفح سفاري من الإصدار Safari 15 على جميع الأجهزة الداعمة للمتصفح بالإصدار الأخير، وتستهدف الثغرة بيانات التصفح ومعلومات حسابات جوجل للمستخدمين.
وتساعد هذه الثغرة المخترقين أو أصحاب المواقع الذين يجمعون البيانات من الحصول على معلومات التصفح الأخيرة عند استخدام سفاري، بالإضافة إلى معلومات حسابات جوجل مثل اسم المستخدم والصورة الشخصية وغيرها.
كانت FingerprintJS قد أعلمت شركة آبل بهذه الثغرة في 28 نوفمبر الماضي حسب تعبيرها، لكن لم تذكر فيما إذا تم حل المشكلة أو لا.
#اخبار_منوعة
#تكنولوجيا
#آبل
#ثغرة
#متصفح_سفاري
#معلومات_التصفح
#إصدار
#Safari_15
فوفقًا لـ FingerprintJS، هناك ثغرة في متصفح سفاري من الإصدار Safari 15 على جميع الأجهزة الداعمة للمتصفح بالإصدار الأخير، وتستهدف الثغرة بيانات التصفح ومعلومات حسابات جوجل للمستخدمين.
وتساعد هذه الثغرة المخترقين أو أصحاب المواقع الذين يجمعون البيانات من الحصول على معلومات التصفح الأخيرة عند استخدام سفاري، بالإضافة إلى معلومات حسابات جوجل مثل اسم المستخدم والصورة الشخصية وغيرها.
كانت FingerprintJS قد أعلمت شركة آبل بهذه الثغرة في 28 نوفمبر الماضي حسب تعبيرها، لكن لم تذكر فيما إذا تم حل المشكلة أو لا.
#اخبار_منوعة #تكنولوجيا #آبل #ثغرة #متصفح_سفاري #معلومات_التصفح #إصدار #Safari_15
أوضحت شركة ابل في تفاصيل نشرت مؤخراً أن تحديث برمجيات 5G iPhone 13 لا يتضمن أي ثغرة تؤدي إلى عدم إلغاء الضوضاء في الهاتف.
سجل العديد من مستخدمي هواتف iPhone 13 شكاوي خلال الشهر الماضي حول وجود مشكلة في التحديث الجديد للبرمجيات، حيث لا تدعم سلسلة iPhone 13 إلغاء الضوضاء المحيطة في المكالمات الهاتفية.
ولقد دعمت سلسلة iPhone 12 ميزة إلغاء الضوضاء المحيطة عبر الإعدادات ومنها إلى تبويب Accessibility، ثم تبويب الصوتيات والمرئيات، حيث يمكن إختيار تنشيط أو تعطيل ميزة إلغاء الضوضاء، إلا أن هذا الإختيار غير متاح في iPhone 13.
وتؤكد ابل على أن إختفاء إختيار إلغاء الضوضاء في سلسلة iPhone 13 لا يعد ثغرة في برمجيات iOS 15، إلا أن شركة ابل تعمل على إصلاح المشكلة.
#اخبار_منوعة
#تكنولوجيا
#آبل
#iPhone_13
#نظام
#iOS_15
#ثغرة
#إلغاء_الضوضاء
سجل العديد من مستخدمي هواتف iPhone 13 شكاوي خلال الشهر الماضي حول وجود مشكلة في التحديث الجديد للبرمجيات، حيث لا تدعم سلسلة iPhone 13 إلغاء الضوضاء المحيطة في المكالمات الهاتفية.
ولقد دعمت سلسلة iPhone 12 ميزة إلغاء الضوضاء المحيطة عبر الإعدادات ومنها إلى تبويب Accessibility، ثم تبويب الصوتيات والمرئيات، حيث يمكن إختيار تنشيط أو تعطيل ميزة إلغاء الضوضاء، إلا أن هذا الإختيار غير متاح في iPhone 13.
وتؤكد ابل على أن إختفاء إختيار إلغاء الضوضاء في سلسلة iPhone 13 لا يعد ثغرة في برمجيات iOS 15، إلا أن شركة ابل تعمل على إصلاح المشكلة.
#اخبار_منوعة #تكنولوجيا #آبل #iPhone_13 #نظام #iOS_15 #ثغرة #إلغاء_الضوضاء
وقع ما يقارب 6 آلاف مستخدم ضحية عملية سرقة على منصة Coinbase التي تعتبر واحدة من أكبر منصات تداول العملات الرقمية المشفرة، بسبب ثغرة أمنية تتعلق بأمان الحسابات وعملية التحقق بخطوتين.
وأشار موقع Bleeping Computer، إلى تأكيد Coinbase لمعلومات السرقة، الواقعة ما بين شهر أبريل ومايو 2021، وفقًا لما اكتشفه فريق الحماية للمنصة أثناء تحرياته.
وبحسب التقرير، فإن بعض المستخدمين تعرضوا للسرقة من خلال رسائل بريد إلكتروني خبيثة تسمح للمخترقين بالوصول إلى معلومات البريد الإلكتروني وكلمة المرور في Coinbase، وتكمن المشكلة الأكبر في إيجاد المخترقين ثغرة في عملية الحماية بالتحقق بخطوتين عبر الرسائل النصية، ما جعل حتى المستخدمين الذين قد فعلوا التحقق بخطوتين عرضة للسرقة بسبب الثغرة.
#اخبار_منوعة
#تكنولوجيا
#ثغرة
#Coinbase
#سرقة
#العملات_الرقمية_المشفرة
وأشار موقع Bleeping Computer، إلى تأكيد Coinbase لمعلومات السرقة، الواقعة ما بين شهر أبريل ومايو 2021، وفقًا لما اكتشفه فريق الحماية للمنصة أثناء تحرياته.
وبحسب التقرير، فإن بعض المستخدمين تعرضوا للسرقة من خلال رسائل بريد إلكتروني خبيثة تسمح للمخترقين بالوصول إلى معلومات البريد الإلكتروني وكلمة المرور في Coinbase، وتكمن المشكلة الأكبر في إيجاد المخترقين ثغرة في عملية الحماية بالتحقق بخطوتين عبر الرسائل النصية، ما جعل حتى المستخدمين الذين قد فعلوا التحقق بخطوتين عرضة للسرقة بسبب الثغرة.
#اخبار_منوعة #تكنولوجيا #ثغرة #Coinbase #سرقة #العملات_الرقمية_المشفرة
كشفت شركة مايكروسوفت عن ثغرة في نظام ويندوز من إصدار 208 إلى 7 وحتى 10 تستخدم ملفات تطبيقات أوفيس للوصول إلى الضحية واسقاطها.
وحذرت الشركة مستخدمي نظام تشغيلها من وجود ثغرة تعرف باسم رمز CVE-2021-40444، تؤثر على خوادم ويندوز لاصطياد الضحية من خلال ارسال ملفات أوفيس ملغمة للهدف وبمجرد القيام بتحميلها ستعمل على فتح روابط إنترنت إكسبلورر على الجهاز وتحميل ملفات ضارة إلى النظام للوصول إلى البيانات والتحكم به.
وتُعد هذه الثغرة خطرة جدًا ويمكن تفعيلها بشكل أكيد من المخترقين عند فتح المستخدم للملف الملغوم، لذا يتوجب الحذر من فتح أي ملف لتطبيقات أوفيس دون معرفة مصدره جيدًا.
#اخبار_منوعة
#تكنولوجيا
#مايكروسوفت
#ثغرة
#ويندوز
#تطبيقات_أوفيس
وحذرت الشركة مستخدمي نظام تشغيلها من وجود ثغرة تعرف باسم رمز CVE-2021-40444، تؤثر على خوادم ويندوز لاصطياد الضحية من خلال ارسال ملفات أوفيس ملغمة للهدف وبمجرد القيام بتحميلها ستعمل على فتح روابط إنترنت إكسبلورر على الجهاز وتحميل ملفات ضارة إلى النظام للوصول إلى البيانات والتحكم به.
وتُعد هذه الثغرة خطرة جدًا ويمكن تفعيلها بشكل أكيد من المخترقين عند فتح المستخدم للملف الملغوم، لذا يتوجب الحذر من فتح أي ملف لتطبيقات أوفيس دون معرفة مصدره جيدًا.
#اخبار_منوعة #تكنولوجيا #مايكروسوفت #ثغرة #ويندوز #تطبيقات_أوفيس
أصدرت شركة آبل تحديثًا لأجهزة آيفون و آيباد وساعاتها الذكية لتصحيح ثغرة أمنية خطرة تتعرض لهجوم نشط من المتسللين.
ونصحت الشركة المستخدمين بالترقية في أقرب وقت ممكن إلى أحدث نسخة من نظام (iOS 14.4.2) و (iPadOS 14.4.2)، الذي يغطي أيضًا تصحيحًا للأجهزة القديمة. كما قامت أيضا بتحديث نظام تشغيل ساعاتها الذكية (watchOS) إلى الإصدار 7.3.3.
وقالت آبل إن الثغرة الأمنية التي اكتشفها باحثو الأمن في مشروع غوغل ربما "استُغلّت بنشاط" من قبل المتسللين. وعُثر على الخطأ في (WebKit) -وهي بنية تطبيقات مفتوحة المصدر تُوفّر أساسا لبناء خدمات الويب- ومحرك المتصفح الذي يشغل متصفح "سفاري" في جميع أجهزة آبل.
#اخبار_منوعة
#تكنولوجيا
#آبل
#تحديث
#iOS
#iPadOS
#watchOS
#ثغرة
#غوغل
ونصحت الشركة المستخدمين بالترقية في أقرب وقت ممكن إلى أحدث نسخة من نظام (iOS 14.4.2) و (iPadOS 14.4.2)، الذي يغطي أيضًا تصحيحًا للأجهزة القديمة. كما قامت أيضا بتحديث نظام تشغيل ساعاتها الذكية (watchOS) إلى الإصدار 7.3.3.
وقالت آبل إن الثغرة الأمنية التي اكتشفها باحثو الأمن في مشروع غوغل ربما "استُغلّت بنشاط" من قبل المتسللين. وعُثر على الخطأ في (WebKit) -وهي بنية تطبيقات مفتوحة المصدر تُوفّر أساسا لبناء خدمات الويب- ومحرك المتصفح الذي يشغل متصفح "سفاري" في جميع أجهزة آبل.
#اخبار_منوعة #تكنولوجيا #آبل #تحديث #iOS #iPadOS #watchOS #ثغرة #غوغل
أعلنت شركة آبل عن إطلاق تحديثات جديدة لأنظمة تشغيلها للتخلص من ثغرة متعلقة بمحرك WebKit الذي تطوره الشركة ويعمل عليه متصفح سفاري، حيث قامت بتحديث نظام آيفون إلى النسخة iOS 14.4.1 وهو الحال مع نظام آيباد iPadOS، بجانب تحديث نظام ماك إلى النسخة macOS 11.2.3.
وتوصي آبل مستخدمي أجهزتها بتنزيل وتثبيت الإصدارات الجديدة في أسرع وقت ممكن لتجنب أي اختراقات أمنية من الممكن أن تواجههم.
كان باحثون من شركتي جوجل ومايكروسوفت قد اكتشفوا ثغرة أمنية في WebKit الذي تبني عليه آبل متصفحها سفاري، وتتيح هذه الثغرة للقراصنة بوضع رموز برمجية خبيثة على أجهزة المستخدمين من خلال المتصفح ومحتوى الويب، تتيح لهم الوصول إلى البيانات فيما بعد.
#اخبار_منوعة
#تكنولوجيا
#آبل
#تحديث_نظام
#iOS
#ثغرة
#WebKit
وتوصي آبل مستخدمي أجهزتها بتنزيل وتثبيت الإصدارات الجديدة في أسرع وقت ممكن لتجنب أي اختراقات أمنية من الممكن أن تواجههم.
كان باحثون من شركتي جوجل ومايكروسوفت قد اكتشفوا ثغرة أمنية في WebKit الذي تبني عليه آبل متصفحها سفاري، وتتيح هذه الثغرة للقراصنة بوضع رموز برمجية خبيثة على أجهزة المستخدمين من خلال المتصفح ومحتوى الويب، تتيح لهم الوصول إلى البيانات فيما بعد.
#اخبار_منوعة #تكنولوجيا #آبل #تحديث_نظام #iOS #ثغرة #WebKit
فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة بـ55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
#اخبار_منوعة
#تكنولوجيا
#آبل
#مكافئة
#قراصنة
#ثغرة
#iCloud
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
#اخبار_منوعة #تكنولوجيا #آبل #مكافئة #قراصنة #ثغرة #iCloud
استغرقت شركة جوجل نحو أربعة أشهر حتى أغلقت واحدة من الثغرات الخطيرة في بريد جيميل الإلكتروني كانت تسمح للقراصنة بإرسال رسائل مخادعة تبدو وكأنها صادرة عن المستخدم.
كان الباحثة الأمنية Allison Husain قد اكتشفت الثغرة في خدمة البريد الإلكتروني في الأول من شهر أبريل الماضي وأبلغت جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم.
وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات.
#جوابكم
#اخبار_منوعة
#تكنولوجيا
#جوجل
#جيميل
#ثغرة
#الرسائل_المخادعة
كان الباحثة الأمنية Allison Husain قد اكتشفت الثغرة في خدمة البريد الإلكتروني في الأول من شهر أبريل الماضي وأبلغت جوجل بها التي استطاعت بالأمس من إغلاقها بالتزامن مع التوقف الذي طال بعض خدماتها حول العالم.
وتتيح الثغرة خداع المستخدم وإيهامه بأن الرسالة الإلكترونية التي وصلت إليه صادرة بالفعل من أي مستخدم جيميل أو GSuite آخر. ما يعني أن القراصنة بإمكانهم تخطي عدة تقنيات تحمي المستخدمين من الوقوع ضحية مثل هذه الممارسات.
#جوابكم #اخبار_منوعة #تكنولوجيا #جوجل #جيميل #ثغرة #الرسائل_المخادعة
قال باحثون أنه في الأونة الأخيرة لوحظ لجوء القراصنة إلى حقن البرمجيات الخبيثة في أيقونات المفضلة ( رمز الرابط أو الموقع) التي تحتل الزاوية العلوية من المتصفح؛ مما أثار الشكوك حول اتباع اسلوب مماثل في هذه العملية الأخيرة إلا أن الأمر كان مختلفاً تماماً.
حيث وجد الباحثون أن الرمز البرمجي الخبيث تم حقنه في إضافة ووكمورس ” WooCommerce ” البرمانج المساعد المستخدم في إدارة منظومة التجارة والدفع الإلكتروني على نظام إدارة المحتوى الإلكتروني ووردبرس ” WordPress ” ذائع الصيت والانتشار ووجهة أساسية للهجمات الالكترونية تبعاً لذلك.
ويكمن دور البرمجية الخبيثة بعد تحميلها بعمل مسح يتيح الحصول على بيانات الدفع والتي تشمل الاسم والعنوان وتقاصيل البطاقات الإئتمانية.
#حوابكم
#اخبار_منوعة
#تكنولوجيا
#ثغرة
#WooCommerce
حيث وجد الباحثون أن الرمز البرمجي الخبيث تم حقنه في إضافة ووكمورس ” WooCommerce ” البرمانج المساعد المستخدم في إدارة منظومة التجارة والدفع الإلكتروني على نظام إدارة المحتوى الإلكتروني ووردبرس ” WordPress ” ذائع الصيت والانتشار ووجهة أساسية للهجمات الالكترونية تبعاً لذلك.
ويكمن دور البرمجية الخبيثة بعد تحميلها بعمل مسح يتيح الحصول على بيانات الدفع والتي تشمل الاسم والعنوان وتقاصيل البطاقات الإئتمانية.
#حوابكم #اخبار_منوعة #تكنولوجيا #ثغرة #WooCommerce
اكتشف باحث أمني ثغرة في تعامل هواتف سامسونج مع مكتبة رسوميات وصور تتيح للقراصنة اختراق الهاتف بدون الحاجة لتدخل المستخدم وبكل خفية. تؤثر الثغرة في كافة هواتف سامسونج المباعة منذ عام 2014.
الباحث الأمني Mateusz Jurczyk من فريق Project Zero التابع لشركة جوجل اكتشف طريقة يمكن من خلالها استغلال آلية معالجة مكتبة الرسوميات Skia لصور Qmage وبدون الحاجة لعمل المستخدم أي شيء.
يجري استغلال الثغرة عبر إرسال رسائل مصورة MMS وذلك من خلال تطبيق الرسائل الخاص بسامسونج. تحتاج العملية إرسال مجموعة من الرسائل قد يصل عددها إلى 300 رسالة وقد تستعرق العملية أكثر من ساعة ونصف حسب عدة عوامل لتحديد موقع المكتبة.
واعترفت سامسونج بوجود الثغرة وأرسلت الحل الأمني لها ضمن التحديث الأمني الشهري الخاص بشهر مايو.
#جوابكم
#اخبار_منوعة
#تكنولولجيا
#ثغرة
#سامسونج
الباحث الأمني Mateusz Jurczyk من فريق Project Zero التابع لشركة جوجل اكتشف طريقة يمكن من خلالها استغلال آلية معالجة مكتبة الرسوميات Skia لصور Qmage وبدون الحاجة لعمل المستخدم أي شيء.
يجري استغلال الثغرة عبر إرسال رسائل مصورة MMS وذلك من خلال تطبيق الرسائل الخاص بسامسونج. تحتاج العملية إرسال مجموعة من الرسائل قد يصل عددها إلى 300 رسالة وقد تستعرق العملية أكثر من ساعة ونصف حسب عدة عوامل لتحديد موقع المكتبة.
واعترفت سامسونج بوجود الثغرة وأرسلت الحل الأمني لها ضمن التحديث الأمني الشهري الخاص بشهر مايو.
#جوابكم #اخبار_منوعة #تكنولولجيا #ثغرة #سامسونج
