صفحات Microsoft Power Pages التي تم تكوينها بشكل خاطئ تكشف عن ملايين السجلات، السيناتور راند بول يستهدف وكالة الأمن السيبراني CISA: ملخص الأمن السيبراني الخاص بك

كشف خطأ في تكوين Microsoft Power Pages عن ملايين السجلات، واستهداف السيناتور راند بول لوكالة الأمن السيبراني CISA: ملخص الأمن السيبراني الخاص بك كشف خطأ في تكوين Microsoft Power Pages عن ملايين السجلات كشف بحث أمني حديث عن مشكلة كبيرة في Microsoft Power Pages، وهي منصة منخفضة التعليمات البرمجية تُستخدم لبناء مواقع الويب. بسبب التكوينات الخاطئة في عناصر التحكم في الوصول، يتم تخزين ملايين السجلات الحساسة […]
مايكروسوفت تحذر من يوم الصفر للمكاتب الحرجة، وأجهزة Google Pixel المشحونة بثغرات أمنية خطيرة: تقرير الأمن السيبراني الخاص بك

مايكروسوفت تحذر من Zero-Day للمكاتب الهامة، وأجهزة Google Pixel المشحونة بثغرات أمنية حرجة: تقرير الأمن السيبراني الخاص بك Microsoft تحذر من Zero-Day للمكاتب الحيوية لقد دقت Microsoft ناقوس الخطر بشأن ثغرة أمنية حرجة في مجموعة برامج Office الخاصة بها والتي قد تسمح للمهاجمين بسرقة المعلومات الحساسة معلومة. يؤثر ثغرة اليوم صفر، المسماة CVE-2024-38200، على إصدارات متعددة من Office، […]
برامج الفدية تستهدف المتحف الفرنسي، وتم اكتشاف ثغرة أمنية في المتصفح عمرها 18 عامًا: تقرير الأمن السيبراني الخاص بك

برنامج الفدية يستهدف المتحف الفرنسي، اكتشاف ثغرة أمنية في المتصفح عمرها 18 عامًا: تقرير الأمن السيبراني الخاص بك برنامج الفدية يستهدف المتاحف الفرنسية أثناء الألعاب الأولمبية وقع القصر الكبير للمتاحف الوطنية (Rmn) في فرنسا ضحية لهجوم إلكتروني كبير. وقع الحادث في 3 أغسطس 2024، وأدى إلى تعطيل العمليات في العديد من المتاحف والمواقع الثقافية الخاضعة لإدارة Rmn. في حين أن […]
دعوى قضائية ضد TikTok من قبل الحكومة الأمريكية، Dark Angels تتلقى طلبًا قياسيًا بقيمة 75 مليون دولار: تقرير الأمن السيبراني الخاص بك

دعوى قضائية ضد TikTok من قبل الحكومة الأمريكية، تتلقى Dark Angels طلبًا قياسيًا بقيمة 75 مليون دولار: تقرير الأمن السيبراني الخاص بك دعوى قضائية ضد TikTok من قبل حكومة الولايات المتحدة لانتهاك خصوصية الأطفال يواجه TikTok دعوى قضائية من وزارة العدل الأمريكية ولجنة التجارة الفيدرالية لانتهاك قوانين خصوصية الأطفال. وتزعم الدعوى القضائية أن TikTok سمح للأطفال عن عمد بإنشاء حسابات […]
تقنيات التضليل على شبكة الإنترنت: إتقان ffuf وzap

تقنيات التشويش على الويب: إتقان Ffuf وZAP مقدمة التشويش على الويب هو تقنية اختبار برمجيات الصندوق الأسود حيث يتم إرسال البيانات الآلية إلى الهدف للعثور على استجابات تتوافق مع معايير محددة. الهدف هو تحديد الاستجابات المشوهة أو الفريدة التي قد تشير إلى نقاط الضعف. يمكن أن يساعدك Fuzzing في العثور على الأخطاء بسرعة باستخدام طريقة منهجية […]
استغلال انقطاع CrowdStrike، والثغرة الأمنية الحرجة في Telegram: تقرير الأمن السيبراني الخاص بك

استغلال انقطاع CrowdStrike، الثغرة الأمنية الحرجة في Telegram: تقرير حول الأمن السيبراني الخاص بك تم استغلال انقطاع CrowdStrike في حملة تصيد احتيالي تستهدف العملاء الألمان تتصارع CrowdStrike مع تداعيات خطأ التحديث الأخير الذي تسبب في انقطاع الخدمة على نطاق واسع. والآن، تحذر شركة الأمن السيبراني العملاء من حملة تصيد مستهدفة تستغل الحادث. وتستفيد الحملة من المعرفة العامة […]