غالبًا ما يُنظر إلى مجرمي الإنترنت على أنهم طفيليات ، يتغذون على شريحة واسعة من الضحايا من جميع الأحجام والأشكال. لكن كما اتضح ، لقد ...

لا تزال الثغرة الأمنية Log4j تشكل تهديدًا كبيرًا لمؤسسات المؤسسات بعد عام واحد من كشف Apache Software Foundation عنها في نوفمبر الماضي —...

مقارنات النظام الأساسي Adobe Commerce (Magento) مقابل Shopify: ما هي منصة التجارة الإلكترونية المناسبة لأعمال البيع بالتجزئة الخاصة بك؟ أي شخص يخطط لإطلاق ...

يجب أن يبذل أي برنامج يقبل إدخال المستخدم بعض الجهد لتعقيم البيانات الواردة ، حتى لا تحدث أشياء غير متوقعة وغير مرحب بها. هنا لجعل ذلك ...

بواسطة Paul Ducklin أحدث متصفح Chrome من Google ، الإصدار 105 ، قد خرج ، على الرغم من أن رقم الإصدار الكامل مختلف بشكل مزعج اعتمادًا على ما إذا كنت تستخدم Windows ، ...

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الأسبوع الماضي تقريرًا استشاريًا لإبلاغ المؤسسات حول نقاط الضعف الخطيرة المحتملة التي تؤثر على أجهزة اتصالات ipDIO عن بُعد التي لم تعد مدعومة من قبل البائع.

اقرأ المزيد

تحذر CISA من 60 نقطة ضعف مستغلة تؤثر على منتجات Cisco و Microsoft

اقرأ المزيد

قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بتوسيع كتالوجها المعروف لنقاط الضعف المستغلة ليشمل عيبًا تم الكشف عنه مؤخرًا في منصة البريد الإلكتروني Zimbra مستشهدة بأدلة على الاستغلال النشط في البرية. تم تتبع المشكلة باعتبارها CVE-2022-24682 (درجة CVSS: 6.1) ، وتتعلق المشكلة بثغرة في البرمجة النصية عبر المواقع (XSS) في ميزة التقويم في Zimbra

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الجمعة أنها وسعت كتالوجها المعروف لنقاط الضعف المستغلة مع تحديد يوم الصفر مؤخرًا في منصة البريد الإلكتروني Zimbra.

اقرأ المزيد

أصدرت Cisco تحديثات أمنية لاحتواء ثلاث ثغرات أمنية تؤثر على منتجاتها ، بما في ذلك عيب شديد الخطورة في جهاز أمان البريد الإلكتروني (ESA) الخاص بها والذي قد ينتج عنه حالة رفض الخدمة (DoS) على الجهاز المتأثر. الضعف ، الذي تم تعيينه للمعرف CVE-2022-20653 (درجة CVSS: 7.5) ، ينبع من حالة عدم كفاية معالجة الأخطاء في تحليل اسم DNS التي يمكن أن

اتهمت الولايات المتحدة المواطن الكندي سيباستيان فاتشون ديجاردان بتورطه في هجمات NetWalker ransomware وحكم عليه بالسجن لمدة 6 سنوات و 8 أشهر بعد إقراره بالذنب أمام قاضٍ في أونتاريو يوم الاثنين بارتكاب جرائم متعددة مرتبطة بالهجمات على 17 ضحية كنديًا. قال القاضي إنه على الرغم من تعاون ديجاردان مع السلطات للمساعدة [...]

يحاول أحد الجهات الفاعلة في مجال التهديد ، من المحتمل أن يكون أصله صينيًا ، استغلال ثغرة يوم الصفر في منصة البريد الإلكتروني مفتوحة المصدر في Zimbra كجزء من حملات التصيد الاحتيالي التي بدأت في ديسمبر 2021. وكانت عملية التجسس - التي يطلق عليها الاسم الرمزي "EmailThief" - هي مفصلة من قبل شركة الأمن السيبراني Volexity في تقرير فني نشر الخميس ، مشيرة إلى أن الاستغلال الناجح لـ