28
سبتمبر

كارثه امنيه جديده، ثغرة ل MySQL,MariaDB,PerconaDB تهدد جميع الاصدارات

تم اكتشاف ثغرتين بقاعدة بيانات mysql وقواعد بيانات اخري في حين تم سد الثغرتين في قواعد البيانات الاخري امثال mariadbو perconadb الا ان شركة اوراكل الراعيه لقاعدة بيانات mysql لم تتخرك بعد،  وقد اكتشف الثغره الباحث الامنيDawid Golunski  تحت المراجعCVE-2016-6662 و CVE-2016-6663,  والثغره تمكن المخترق من الوصول الي قاعدة البيانات اما عن طريق الحقن sql injectiontion او عن طريق authentication

اقرأ المزيد

27
أبريل

ثغرة فادحة في تعليقات الووردبريس

مش هنقدر نوضح لكم حجم المشكلة إلا أنها مصيبة!! ظهرت ثغرة فادحة في تعليقات الووردبريس وإللي أعلن عنها Klikki إتحددت خطورة الثغرة بانها : Critical Zero Day vulnerability من النوع : Cross-Site Scripting (XSS) بإختصار الثغرة في التعليقات .. و اللي بكل سهولة بتمنح المهاجم–Attacker إنه يضيف javascript كود في التعليق علي اي موضوع و بعد مراجعة اﻻدمين للتعليق..بيقدر منها

اقرأ المزيد

15
ديسمبر

ثغرة خطيرة Adobe Flash Player

[:ar] إنتبه الأمر يخصك بشدة لكل مستخدمي أنظمة ويندوز/Windows و أنظمة لينكس/Linux و أنظمة ماك/Macintosh ولكل المتصفحات عامة. هناك ثغرة خطيرة في Adobe Flash Player تم الإبلاغ عنها أمس 14ديسمبر ورقم الثغرة هو : CVE-2014-9163 و تعتمد هذه الثغرة علي أسلوب الهجوم Buffer overflow ،، و إختصاراَ لتعريف هذا النوع من الهجوم يعني خلق فيض من البيانات أكبر من حجم

اقرأ المزيد

10
أكتوبر

أفضل 8 مواقع للهاكرز

[:ar]من الحجات اللى بتشغل عقل كل المهتمين بالتكنولوجي وخصوصا أمن المعلومات هي القرصنة/Hacking و الحماية/Security. علشان كده هنستعرض أفضل 8 مواقع للهاكرز للمهتمين بالهاكينج و السيكيورتي تقدر من خلالهم تتعرف علي اخر الاخبار وأساليب الاختراق و الحماية. أعلى 8 مواقع هم : 1- Hack a day يقدم الموقع محتوى مفيد من أخبار ,مشاريع ,فيديو ومنتدى لنقاشات وتقديم كل المعلومات التى تحتاج

اقرأ المزيد

12
أبريل

كل شئ عن ثغرة Heartbleed

The Heartbleed Exploit في الأسبوع الأول من شهر أبريل لهذا العام أهتزت كل المجتمعات التقنية و المهتمة بأمن المعلومات لوجود ثغرة تسمى Heartbleed ثغرة Heartbleed هي ضعف خطير في OpenSSL ،، و OpenSSL هي مكتبة برامج التشفير المعروفة. هذه الثغرة تتيح سرقة المعلومات المشفرة في ظل ظروف طبيعية، من خلال التشفير SSL / TLS المستخدم لتأمين الإنترنت. يوفر SSL /

اقرأ المزيد