مقارنات النظام الأساسي Adobe Commerce (Magento) مقابل Shopify: ما هي منصة التجارة الإلكترونية المناسبة لأعمال البيع بالتجزئة الخاصة بك؟ أي شخص يخطط لإطلاق ...
بواسطة Paul Ducklin أحدث متصفح Chrome من Google ، الإصدار 105 ، قد خرج ، على الرغم من أن رقم الإصدار الكامل مختلف بشكل مزعج اعتمادًا على ما إذا كنت تستخدم Windows ، ...
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الأسبوع الماضي تقريرًا استشاريًا لإبلاغ المؤسسات حول نقاط الضعف الخطيرة المحتملة التي تؤثر على أجهزة اتصالات ipDIO عن بُعد التي لم تعد مدعومة من قبل البائع.
قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بتوسيع كتالوجها المعروف لنقاط الضعف المستغلة ليشمل عيبًا تم الكشف عنه مؤخرًا في منصة البريد الإلكتروني Zimbra مستشهدة بأدلة على الاستغلال النشط في البرية. تم تتبع المشكلة باعتبارها CVE-2022-24682 (درجة CVSS: 6.1) ، وتتعلق المشكلة بثغرة في البرمجة النصية عبر المواقع (XSS) في ميزة التقويم في Zimbra
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الجمعة أنها وسعت كتالوجها المعروف لنقاط الضعف المستغلة مع تحديد يوم الصفر مؤخرًا في منصة البريد الإلكتروني Zimbra.
أصدرت Cisco تحديثات أمنية لاحتواء ثلاث ثغرات أمنية تؤثر على منتجاتها ، بما في ذلك عيب شديد الخطورة في جهاز أمان البريد الإلكتروني (ESA) الخاص بها والذي قد ينتج عنه حالة رفض الخدمة (DoS) على الجهاز المتأثر. الضعف ، الذي تم تعيينه للمعرف CVE-2022-20653 (درجة CVSS: 7.5) ، ينبع من حالة عدم كفاية معالجة الأخطاء في تحليل اسم DNS التي يمكن أن
اتهمت الولايات المتحدة المواطن الكندي سيباستيان فاتشون ديجاردان بتورطه في هجمات NetWalker ransomware وحكم عليه بالسجن لمدة 6 سنوات و 8 أشهر بعد إقراره بالذنب أمام قاضٍ في أونتاريو يوم الاثنين بارتكاب جرائم متعددة مرتبطة بالهجمات على 17 ضحية كنديًا. قال القاضي إنه على الرغم من تعاون ديجاردان مع السلطات للمساعدة [...]
يحاول أحد الجهات الفاعلة في مجال التهديد ، من المحتمل أن يكون أصله صينيًا ، استغلال ثغرة يوم الصفر في منصة البريد الإلكتروني مفتوحة المصدر في Zimbra كجزء من حملات التصيد الاحتيالي التي بدأت في ديسمبر 2021. وكانت عملية التجسس - التي يطلق عليها الاسم الرمزي "EmailThief" - هي مفصلة من قبل شركة الأمن السيبراني Volexity في تقرير فني نشر الخميس ، مشيرة إلى أن الاستغلال الناجح لـ