RSSمحتويات التصنيف: "أخبار الثغرات"

post thumbnail

ثغرة خطيرة في أدوبي ريدر أكس وأكروبات – CVE-2011-2462

أعلنت شركة أدوبي عن ثغرة خطيرة في أدوبي ريدر أكس وأكروبات. هذه الثغرة يمكنها عمل إنهيار والسماح للمهاجم بالتحكم بالنظام المصاب. هذه الثغرة موجودة في المنتجات التّالية: – Adobe Reader X (10.1.1) والنسخ السابقة عن 10.x في كل من نظام ويندوز وماكنتوش – Adobe Reader 9.4.6 والنسخ السابقة عن 9.x في كل من ويندوز، يونكس/لينُكس، […]

post thumbnail

هاكر يبلغ من العمر 15 عام يكتشف ثغرة جديدة في تويتر

أكتشف شاب يبلغ من العمر فقط خمسة عشر عاماً ثغرة من نوع Cross site scripting او XSS في موقع تويتر الشهير  . هذا الشاب الصغير سن و لكن الكبير خبراً في اكتشاف ثغرات من نوع Xss و يدعى “Belmin Vehabovic” او (~!White!~) كأسم  حركي استطاع أن يستغل ثغرة قام باكتشافها بنفسه  في تويتر و النجاح في تنفيذ اكواد […]

post thumbnail

ثغرة خطيرة في جافا تؤدي إلى اختراق انظمة تشغيل مختلفة

تم اليوم إضافة استغلال لثغرة خطيرة في جافا إلى مشروع ميتاسبلويت. الثغرة كانت متوفرة فقط في السوق السوداء وبشكل تجاري. ولكن الآن أصبحت في متناول الجميع. الثغرة موجودة في الاصدار السابع من جافا والاصدار السادس التحديث  السابع والعشرين. أحدث اصدارات جافا (الاصدار السابع التحديث الأول، والاصدار السادس التحديث التاسع والعشرين) تمّ فيها ترقيع الثغرة بالإضافة […]

post thumbnail

أدوبي تصدر تحديثاً أمنياً للإصلاح 15 ثغرة في Flashplayer

أصدرت شركة Adobe تحديثاً أمنياً جديدا لإصلاح 15 ثغرة أمنية عالية الخطورة في Flashplayer . التحديث يقوم بإصلاح الثغرات التى ظهرت في اصدر 11.0.1.152 و ما قبله في انظمة Windows و Linux و MAC و في اصدار  11.0.1.153 و ما قبلة في انظمة Andorid . الثغرات صنفت بأنها عالية الخطورة و تؤدي إلى إختراق النظام […]

post thumbnail

ثغرة خطيرة في أنظمة ويندوز

اعلنت مايكروسوفت اليوم عن وجود ثغرة خطيرة في أنظمة ويندوز فيستا وما بعده (سواء كان على مستوى الحواسيب الشخصيّة أو الخوادم). هذه الثغرة تمّ اكتشافها من قبل طرف ثالث وتمّ إعلام مايكروسوفت بها. مايكروسوفت قامت باصدار ترقيع لهذه الثغرة ضمن عملية الترقيع الشهريّة والمعروفة بالثلاثاء الأسود لهذا الشهر. حسب التفاصيل التي نشرت حول الثغرة، فإن […]

post thumbnail

فيسبوك: ثغرة تسمح بإرسال ملفات تشغيليّة

اكتشف أحد الباحثين الأمنيين الأسبوع الماضي ثغرة تسمح للمهاجم بإرسال ملفات تشغيليّة لأي مستخدم لفيسبوك، دون أن يكون المهاجم من دائرة أصدقاء الضحيّة. لا يمكن لمستخدم إرسال ملفات تشغيلية سواءاً لأصدقائه أو غيرهم. لكن الباحث الأمني عثر على خلل في طريقة التّأكد من الملفات في خاصيّة الرسائل في فيسبوك، وتحديداً في طريقة تحليل الملف لمعرفة […]

post thumbnail

ثغرة في بطاريّات حواسيب أبل المحمولة

اعلن الباحث الأمني تشارلي ميلر عن اكتشافه لثغرة في حواسيب أبل المحمولة قد تؤدّي إلى اعطاب بطاريّة المحمول، اصابة ببرمجيّات ضارّة أو حتى احراقه. الباحث قال أنّه استطاع الوصول الى طريقة تمكّنه من التّلاعب بقطعة الكترونيّة داخل بطاريات الحواسيب المحمولة لأبل. هذه القطعة تراقب حرارة البطارية، نسبة الشحن..الخ. القطع يمكن للمهاجم التّحكم فيها من بعد […]

post thumbnail

ثغرة في عتاد Brocade تؤدّي إلى تجاوز الجدار النّاري

عتاد Brocade يستخدم في العديد من الشركات العالميّة كموجّهات (مثل موجّهات سيسكو وجونيبر). هذا العتاد يدعم الجدر النّاريّة المعروفة بال packet filter. اكتشفت ثغرة في هذا العتاد وتحديداً في محوّلات BigIron RX تسمح بتجاوز الجدار النّاري (ACL) بالكليّة. الثغرة تسمح للمهاجم بتخطّي الجدار النّاري إذا قام بتغير المنفذ الذي يقوم بالاتصال منه (source port) الى […]

post thumbnail

(اليوم صفر): ثغرة حقن , CSRF/XSRF في سكريبت المنتديات الشهير Vbulletin تعمل على الإصدار الرابع

  مقدمة تم اكتشاف ثغرة  SQL injection  و CSRF/XSRF في برنامج إدارة المحتوى الشهير Vbuuletin في محرك البحث الخاص به.   معلومات اختبار الاختراق نظام التشغيل: جميع أنظمة التشغيل المنصة: PHP , MySQL معلومات الثغرة: البرنامج: http://www.vbulletin.com الإصدار المصاب: 4.0.x تكمن التغرة في الملفات محرك البحث و هي “/vb/search/searchtools.php” في السطر 751 “/packages/vbforum/search/type/socialgroup.php” في السطور […]

post thumbnail

ثغرة في Compiz

تم الكشف عن ثغرة في برنامج Compiz لتأثيرات سطح المكتب تؤدي إلى انهيار سطح المكتب. الثغرة موجودة في التّوزيعات التّالية: Alinex BLAG Linux and GNU CentOS ClearOS Debian DeMuDi Feather Linux Fedora Foresight Linux gnuLinEx gNewSense Kaella Knoppix Linspire Linux Mint Musix GNU/Linux Parsix Red Hat Enterprise Linux Scientific Linux SUSE Linux Enterprise Desktop Ubuntu […]