الثغرة

آبل تغلق ثغرة في برنامج iMessage

آبل تغلق ثغرة في برنامج iMessage

أصدرت شركة "آبل" Apple تحديثاً أمنياً يتعلق بثغرة في تطبيق المحادثة iMessage. وكانت الثغرة تسمح للمخترقين بالحصول على سجل الرسائل الخاصة بالمستخدمين عبر إرسال رابط خبيث لهم، وبمجرد النقر عليه من قبل الضحية فإن سجل المحادثات كاملاً سيصبح في متناول أيديهم.
وقامت الشركة في وقت سابق بتحسينات أمنية وقائية، حيث ساهمت في منع هذه الثغرة من الوصول إلى نظام التشغيل وتنصيب برمجية خبيثة، أو الحصول على بيانات متعلقة بتطبيقات أخرى، واعتبرت هذه التحسينات الوقائية حلاً مؤقتاً فقط إلى حين وصول التحديث الأمني الذي تم إصداره.

ثغرة جديدة بإسم Certifi-Gate يمكن أن تسبب الأذى لهواتف أندرويد

ثغرة جديدة بإسم Certifi-Gate يمكن أن تسبب الأذى لهواتف أندرويد

أعلن الباحثان أوهاد بوبروف وآفي باشان من شركة Check Point الأمنية عن اكتشافهم لثغرة جديدة في نظام أندرويد تحمل اسم Certifi-gate، وتقوم هذه الثغرة بإستغلال أدوات الدعم عن بعد المتنقلة أو ما يطلق عليها اختصاراً mRSTs، والتي تعمل بطريقة مشابهة لسلالة من البرامج الخبيثة تسمى أحصنة طروادة للوصول البعيد أو mRATs.

Samsung ... تؤكد طرح علاج لثغرة SwiftKey في هواتفها خلال أيام

Samsung ... تؤكد طرح علاج لثغرة SwiftKey في هواتفها خلال أيام

أكدت شركة سامسونج علمها بالثغرة الأمنية التي تهدد عدة طرازات من هواتفها الذكية في سلسلة “جالكسي إس”، وأعلنت عن تطويرها في الوقت الحالي لعلاج لها لطرحه في أقرب وقت للمستخدمين.

وكانت شركة NowSecure قد كشفت عن ثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey الذي يأتي مثبتا بشكل مسبق على مجموعة من هواتف سامسونج الذكية، وشددت على أن الثغرة تهدد نحو 600 مليون جهاز.

وأوضحت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة، جالكسي إس 6، الذي طرحته سامسونج هذا العام، وذلك بجانب هواتف جالكسي إس 5، وجالكسي إس 4، وجالكسي إس 4 ميني.

logjam .. ثغرة جديدة في بروتوكول SSL لتشفير الاتصالات عبر الإنترنت

logjam .. ثغرة جديدة في بروتوكول SSL لتشفير الاتصالات عبر الإنترنت

يعاني بروتوكول طبقة المنافذ الآمنة، والمعروف اختصارا باسم SSL، من ثغرة أطلق عليها مكتشفوها اسم logjam، والتي تؤثر سلبًا بدورها على قدرته في تشفير الاتصالات عبر الإنترنت، وعلى عمل بروتوكولات أخرى.

وتمس الثغرة بروتوكول يعرف باسم “تبادل مفتاح ديفي-هيلمان”، والذي يرمز له بـ D-H، والمستخدم في بروتوكول SSL، كما يسمح لبروتوكولات مثل HTTPS وSSH وIPsec وSMTPS بإنشاء مفتاح سري لتكوين اتصالات آمنة عبر الإنترنت.

اكتشاف ثغرات خطيرة في 1500 تطبيق على متجر App Store

اكتشاف ثغرات  خطيرة في 1500 تطبيق على متجر App Store

وفقاً لتقرير صدر مؤخراً، هناك 1500 تطبيق iOS تأثرت حالياً بثغرة HTTPS، والتي تُمكّن المهاجمون من التجسس على المعلومات الخاصة الحساسة للمستخدمين. يُذكر أن الثغرة قد ظهرت مع النسخة 2.5.1 من AFNetwork، وهي مكتبة الشبكات الشهيرة لتطبيقات iOS و Mac OS X. هذا وقد تم اكتشاف الثغرة في فبراير الماضي، حيث تم تصحيحها بعد ذلك مع نسخة 2.5.2 في أواخر مارس، ولكن لا تزال هناك بعض التطبيقات تستخدم النسخة القديمة من المكتبة، وبالتالي تفتح الباب أمام المهاجمين المحتملين.

خبير روسي يكتشف ثغرة في "Youtube"

خبير روسي  يكتشف ثغرة في "Youtube"

اكتشف الخبير في برامج الكمبيوتر من مدينة قازان الروسية كامل خيسماتولين ثغرة في موقع "يوتيوب" مكّنته من حجب مقاطع الفيديو المنشورة على الصفحة.

وتحدث كامل عن ذلك يوم 31 مارس/آذار في مدونته الشخصية، الأمر الذي لفت أنظار وسائل الإعلام الغربية.

واكتشفت الخبير الروسي تلك الثغرة في نظام "يوتيوب كريتور ستوديو" الذي يعد خدمة تسمح للمستخدم بمشاهدة أصداء حول مقاطع الفيديو التي نشرها عبر التطبيق. واتضح أن أي مقطع فيديو يمكن أن يحجب خلال 30 ثانية عن طريق نسخ جزء من رابط الفيديو ورمز تعريفه (أرقام وأحرف) الذي يعمل ككلمة مرور.

اكتشاف "ثغرة" خطرة في نظام أندرويد

وجاء في التقرير الذي رفعه خبراء الأمن في شركة Bluebox labs أن هذه "الثغرة" تسمح للهاكرز بالوصول بسهولة الى معلومات قيّمة وسرقتها وضمنها المراسلات الشخصية عبر البريد الإلكتروني وسرية العمليات المالية عبر Google Wallet.

أطلق على هذه النقطة الضعيفة Fake ID وتكمن خطورتها في أن الهاكرز يتمكنون من استنساخ معرفات فريدة و"تقديمها" كمرفق باسم مستخدم شرعي محدد.

اشترك ب RSS - الثغرة