زيروتايب لتصميم التطبيقاتهجوم Miasma يصيب 73 مستودعاً لـ Microsoft على GitHub
هجوم دودة Miasma يستهدف 73 مستودعاً لـ Microsoft على GitHub ضمن حملة هجوم على سلسلة التوريد.
ثغرة PAN-OS GlobalProtect تُستغل بنشاط: تحذير عاجل من Palo Alto
أعلنت Palo Alto Networks عن استغلال ثغرة أمنية خطيرة في PAN-OS وPrisma Access تسمح بتجاوز المصادقة وإنشاء اتصالات VPN غير مصرح بها.
ثغرة خطيرة في Gogs تسمح بتنفيذ أوامر عن بعد
تم الكشف عن ثغرة أمنية خطيرة في خدمة Gogs مفتوحة المصدر لاستضافة Git، تسمح لأي مستخدم مصادق بتنفيذ أوامر عشوائية عن بعد.
npm يطلق ميزة النشر المرحلي مع التحقق بخطوتين لتعزيز أمن سلسلة التوريد
أعلنت GitHub عن ميزة النشر المرحلي (Staged Publishing) في npm، والتي تتطلب موافقة بشرية عبر التحقق بخطوتين (2FA) قبل نشر الحزم، مما يعزز أمن سلسلة التوريد.
ثغرة حرجة في NGINX تُستغل بنشاط: CVE-2026-42945 تهدد الخوادم
ثغرة أمنية حرجة في NGINX تُستغل في الهجمات الفعلية، مما يؤدي إلى تعطل العمال وقد يسمح بتنفيذ تعليمات برمجية عن بُعد.
هجوم جديد يستهدف سلاسل التوريد البرمجية عبر Ruby Gems وGo Modules
حملة هجومية جديدة تستخدم حزم Ruby Gems وGo Modules المسمومة لسرقة بيانات الاعتماد والتلاعب بـ GitHub Actions.
Implement Basic Security on Your Web Server / Application
Cybercrime is the greatest threat to every company in the world. According to Forbes, on average 30,000 new websites are hacked every day. Cybersecurity is such a vital part of a secure and well-ordered digital world. In this article, I’ll try to cover most of the common security tweaks of a web application/server. Let’s get started: Disable Directory Listing Directory listing is a web server feature where the web server …
3 أنواع من المعلومات لا ينبغي مشاركتها على الشبكات الاجتماعية
على الرغم من المحتوى الهائل الذي نقوم بمشاركته يومياً على الشبكات الاجتماعية كالصور والفيديوهات والآراء الشخصية والأفكار وغيرها، إلا أن هناك العديد من المعلومات الحساسة التي لا يجب أن تشاركها على هذه الشبكات. في هذا الموضوع نستعرض معكم 3 أنواع من المعلومات ينبغي عدم مشاركتها على الإنترنت أو الشبكات الاجتماعية المعلومات الشخصية الحساسة من الضروري جداً أن يقوم المستخدم بمشاركة بعض المعلومات الشخصية على …
أداة تتيح لك فحص سرعة وأمان موقعك الإلكتروني
يحتاج أصحاب المواقع الإلكترونية إلى فحص سرعة مواقعهم والتحقق من تقديمها لتجربة استخدام مناسبة للزوار بالاعتماد على بعض الخدمات والأدوات المتوفرة في هذا المجال. ويُمكن لأصحاب المواقع الاعتماد على أداة Site Relic المجانية والتي تتيح لهم اختبار مواقعهم من حيث الأداء والأمان في ثوان معدودة ودون الحاجة لتسجيل حساب. ويهدف مطورو الأداة إلى مساعدة مالكي مواقع الويب والمطورين ومشرفي المواقع على التحقق بسرعة من مختلف مقاييس الموقع …
ثغرة في تطبيق تيليجرام تُتيح للمُهاجمين استهداف أجهزة الضحايا
كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري تيليجرام، والتي تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المُستخدمين. ويُعتبر تيليجرام تطبيق تراسل فوري شعبي مُشابه لتطبيق واتس اب المملوك لشبكة فيس بوك، وتُشير الشركة إلى وجود أكثر من 100 مليون مُستخدم شهريًا للتطبيق، إلى جانب اكتسابه لحوالي 350 ألف مُستخدم جديد كل يوم. ويحد تطبيق تيليجرام الرسائل النصية …
أدوبي تطرح تحديث طارئ لإصلاح ثغرة أمنية هامة
أصدرت شركة أدوبي قبل عدة أيام تحديث طارئ بعد اكتشاف 23 ثغرة في برمجية فلاش، ونشرت الشركة توضيح أمني تشير فيه إلى محدودية عدد الهجمات التي استهدفت المستخدمين، وذلك بعد انتشار أخبار تفيد باستغلال أحد هذه الثغرات بشكل كبير. وحثت أدوبي المستخدمين على تثبيت آخر تحديث في أسرع وقت ممكن، بغض النظر عن نظام التشغيل المستخدم إن كان ويندوز أو ماك أو لينكس. وتمتلك الشركة …
خبير أمني يحذر شركات النفط والغاز من خطورة التهديدات الإلكترونية
دعا خبير أمني إلى أنه يجب على شركات النفط والغاز أن تكون قلقة للغاية بشأن تهديدات قراصنة الإنترنت الذين يستهدفون البنية التحتية الحيوية لأنها تشكل محاولة لسرقة السلع أو التسبب في انفجارات. وقال الكسندر بولياكوف من شركة البرمجيات “إي آر بي سكان” ERPScan إن التهديدات خطيرة في الوقت الراهن على نحو خاص لأن أسعار النفط منخفضة للغاية، الأمر الذي يضع الصناعة تحت ضغوط متزايدة لخفض …
ثغرة برمجية في خوادم فيس بوك أدت إلى عرض التاريخ بشكل خاطئ
لتفسير سبب المُشكلة يجب فهم طريقة تخزين التواريخ داخل قواعد بيانات فيس بوك التي تعتمد على توقيت نظام يونيكس أدت ثغرة برمجية في خوادم فيس بوك إلى عرض التاريخ بشكل خاطئ عشية الاحتفال برأس السنة الميلادية حيث ظهرت رسائل لتهنئة بعض المُستخدمين على انقضاء 46 عام على صداقاتهم داخل الموقع. وشارك بعض مُستخدمي الشبكة الاجتماعية صورًا لرسائل التهنئة التي ظهرت بعد أن دخل المُستخدم في السنة الميلادية الجديدة حسب …
ثغرة أمنية في إضافة AVG على جوجل كروم تهدد ملايين المستخدمين
الإضافة المُستخدمة من قبل أكثر من 9 ملايين شخص حول العالم تُسبب المشاكل بشكل كبير أبلغ أحد موظفي شركة جوجل عن ثغرة أمنية في إضافة Web TuneUp من شركة AVG لمتصفح جوجل كروم والتي من المفترض أن تقوم بحماية أجهزة المُستخدمين من البرمجيات الخبيثة.وذكر الموظف في بلاغه أن الإضافة المُستخدمة من قبل أكثر من 9 ملايين شخص حول العالم تُسبب المشاكل بشكل كبير بدءًا من تغييرها لإعدادات …
آبل تؤكد استحالة تجاوز تشفير هواتفها الذكية الحديثة
أبلغت شركة آبل قاضيًا أميركيًا أن الوصول إلى البيانات المخزنة على هواتف آيفون المقفلة قد يكون “مستحيلًا” خاصة تلك التي تستخدم أحدث إصدار من نظام التشغيل التابع لها، ولكنها قد تكون “قادرة تقنيًا” على مساعدة جهات إنفاذ القانون في فتح الهواتف الأقدم. جاء ذلك في مذكرة لآبل تُليت في وقت متأخر أمس الإثنين، بعد أن طلب قاضٍ اتحادي في بروكلين، بولاية نيويورك الأميركية، مداخلاتها بعد …