باستخدام هذا الموقع ، فإنك توافق على سياسة الخصوصية و شروط الاستخدام .
القبول

انضم الى قائمة المتابعين لتصلك جميع الاخبار مباشرة. اشترك الآن

الخليج ترند
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة

    سياسة

    سياسة

    الرجل المتهم بمحاولة اغتيال ترامب يطلب من القاضية إيلين كانون التنحي عن قضيته

    يطلب الرجل المتهم بالجلوس خلف سياج متصل بسلسلة على حدود ملعب الغولف التابع لدونالد ترامب في فلوريدا ومعه بندقية، بزعم…

    سياسة

    هابرمان: أصبحت لغة ترامب أكثر قتامة

    هابرمان: أصبحت لغة ترامب أكثر قتامة تقول المحللة السياسية لشبكة CNN، ماجي هابرمان، إن لغة الرئيس السابق دونالد ترامب خلال…

    سياسة

    بالنسبة لبايدن، فإن وفاة السنوار تضخ حالة من عدم اليقين – ولكنها أيضًا تفتح بابًا – لحل الصراع في غزة

    على مدار أشهر، ظل المسؤولون الأمريكيون المحبطون الذين يتطلعون إلى إنهاء الحرب في غزة يفكرون بهدوء في السيناريو الوحيد الذي…

    سياسة

    سيتم منح المواطنين اللبنانيين الذين يعيشون في الولايات المتحدة إغاثة إنسانية مع استمرار الصراع بين إسرائيل وحزب الله

    أعلنت وزارة الأمن الداخلي اليوم الخميس، أن المواطنين اللبنانيين المقيمين في الولايات المتحدة سيحصلون على شكل من أشكال الإغاثة الإنسانية،…

  • تقنية
  • رياضة
  • صحة
  • منوعات

    منوعات

    منوعات

    متى تطلع نتائج القدرات المحوسب 1445 العد التنازلي

    متى تطلع نتائج القدرات المحوسب 1445 العد التنازلي متى تظهر نتائج القدرات المحوسبة من الاختبارات المهمة التي حددتها وزارة التربية…

    منوعات

    900 جنيه مرة واحدة|مفاجأة قوية بأسعار الذهب وعيار21 الآن بعد الشهادات الدولارية

    سجلت أسعار الذهب اليوم في مصر تراجعا جديدا اليوم الأربعاء ، إذ هبط سعر الجرام من عياري 21 و18 بقوة…

    منوعات

    بنادق خرطوش وطبنجات .. الأمن العام يضبط 12 قطعة سلاح ناري بالبحيرة

    شن قطاع الأمن العام برئاسة اللواء محمود أبو  عمره مساعد وزير الداخلية، بمُشاركة الأجهزة الأمنية بمديرية أمن البحيرة حملة أمنية…

    برج السرطان.. حظك اليوم الثلاثاء 12 سبتمبر 2023 : مكاسب مالية

    برج السرطان (22 يونيو - 22 يوليو)، ويتميز مولود السرطان بأنه حدسي، عملي، لطيف، نشيط، فني، محب للخير، مهتم بشئون…

  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
اشترك معنا
Aa
الخليج ترند
  • اخر الاخبار
  • دوليات
  • سياسة
  • اقتصاد
  • صحة
  • تقنية
  • ثقافة وفنون
  • رياضة
  • سياحة وسفر
  • منوعات
البحث
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة
  • تقنية
  • رياضة
  • صحة
  • منوعات
  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
banner
ابق على إطلاع دائم
اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد الى بريدك الإلكتروني مباشرة.
اشترك الآن

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • ألنشرة البريدية
2023 © المراقب. جميع الحقوق محفوظة.
الخليج ترند > تقنية > تعمل Google على إصلاح الخلل السابع في Zero-Day في Chrome – قم بالتحديث الآن

تعمل Google على إصلاح الخلل السابع في Zero-Day في Chrome – قم بالتحديث الآن

فريق التحرير كتب فريق التحرير منذ سنتين 4 دقيقة للقراءة
شارك

لقد تلقت أجهزة Pixel من Google بالفعل تحديث شهر نوفمبر، إلى جانب بعض الإصلاحات الإضافية. بدأت أيضًا نشرة Android Security Bulletin لشهر نوفمبر في بعض خطوط Galaxy من سامسونج.

مايكروسوفت

لدى Microsoft تصحيح يوم الثلاثاء كل شهر، ولكن شهر نوفمبر يستحق الاهتمام. يعمل التحديث على إصلاح 59 نقطة ضعف، تم استغلال اثنتين منها بالفعل في هجمات حقيقية. تم تتبعه كـ CVE-2023-36033، الأول هو ارتفاع ثغرة الامتياز في مكتبة Windows DWM الأساسية التي تم تحديدها على أنها مهمة، مع درجة CVSS تبلغ 7.8. وقالت مايكروسوفت: “إن المهاجم الذي نجح في استغلال هذه الثغرة الأمنية يمكن أن يحصل على امتيازات النظام”.

وفي الوقت نفسه، يعد CVE-2023-36036 بمثابة زيادة في ثغرة الامتياز في Windows Cloud Files Mini Filter Driver مع درجة CVSS تبلغ 7.8. تم أيضًا إصلاح ثغرة libWep التي تم استغلالها بالفعل في دورة التحديث لشهر نوفمبر والتي تم إصلاحها مسبقًا في Chrome والمتصفحات الأخرى، والتي تؤثر أيضًا على Microsoft Edge، والتي يتم تتبعها باسم CVE-2023-4863.

عيب آخر ملحوظ هو CVE-2023-36397، وهي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Windows Pragmatic General Multicast تم تصنيفها على أنها حرجة بدرجة CVSS تبلغ 9.8. وقالت مايكروسوفت: “عندما يتم تشغيل خدمة قائمة انتظار الرسائل في Windows في بيئة PGM Server، يمكن للمهاجم إرسال ملف معد خصيصًا عبر الشبكة لتنفيذ تعليمات برمجية عن بعد ومحاولة تشغيل تعليمات برمجية ضارة”.

سيسكو

أصدرت شركة برمجيات المؤسسات Cisco إصلاحات لـ 27 ثغرة أمنية، بما في ذلك ثغرة تم تصنيفها على أنها حرجة مع درجة قصوى قريبة من CVSS تبلغ 9.9. يمكن أن تسمح الثغرة الأمنية الموجودة في واجهة خدمات الويب الخاصة ببرنامج Cisco Firepower Management Center، والتي تم تتبعها باسم CVE-2023-20048، لمهاجم عن بعد مصادق عليه بتنفيذ أوامر تكوين غير مصرح بها على جهاز Firepower Threat Defense الذي يديره برنامج FMC.

ومع ذلك، لاستغلال الثغرة الأمنية بنجاح، سيحتاج المهاجم إلى بيانات اعتماد صالحة على برنامج FMC، حسبما ذكرت شركة Cisco.

تم تصنيف سبعة عيوب أخرى أصلحتها شركة Cisco على أنها ذات تأثير كبير، بما في ذلك CVE-2023-20086 — وهو خلل في رفض الخدمة بدرجة 8.6 في نظام CVSS — وCVE-2023-20063، وهي ثغرة أمنية في حقن التعليمات البرمجية مع درجة CVSS 8.2.

أطلسي

أصدرت شركة Atlassian تصحيحًا لإصلاح خلل خطير يُستخدم بالفعل في الهجمات الواقعية. يتم تتبع مشكلة ثغرة التفويض غير الصحيح في Confluence Data Center and Server، والتي يتم تتبعها بالرقم CVE-2023-22518، في هجمات برامج الفدية. وقالت: “كجزء من المراقبة والتحقيق المستمر الذي تقوم به شركة Atlassian في مكافحة التطرف العنيف، لاحظنا العديد من عمليات الاستغلال النشطة وتقارير عن جهات تهديد تستخدم برامج الفدية”.

أفادت شركة الأمن Trend Micro أن مجموعة Cerber Ransomware تستخدم الخلل في الهجمات. وقالت Trend Micro: “هذه ليست المرة الأولى التي تستهدف فيها Cerber Atlassian – ففي عام 2021، عادت البرامج الضارة إلى الظهور مرة أخرى بعد فترة من عدم النشاط وركزت على استغلال الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد في خوادم GitLab التابعة لشركة Atlassian”.

تتأثر جميع إصدارات Confluence Data Center and Server بالخلل، مما يسمح لمهاجم غير مصادق بإعادة تعيين Confluence وإنشاء حساب مسؤول. وقال أتلاسيان: “باستخدام هذا الحساب، يمكن للمهاجم تنفيذ جميع الإجراءات الإدارية المتاحة لمسؤول مثيل Confluence، مما يؤدي إلى فقدان كامل للسرية والنزاهة والتوافر”.

العصارة

أصدرت شركة SAP العملاقة لبرمجيات المؤسسات، يوم التصحيح الأمني ​​لشهر نوفمبر، لإصلاح ثلاثة عيوب جديدة. المشكلة الأكثر خطورة، التي تم تتبعها كـ CVE-2023-31403 ومع درجة CVSS تبلغ 9.6، هي ثغرة أمنية غير مناسبة للتحكم في الوصول في SAP Business One. وقالت شركة البرمجيات العملاقة إنه نتيجة لاستغلال المشكلة، يمكن لمستخدم ضار القراءة والكتابة في المجلد المشترك للشركات الصغيرة والمتوسطة.

فريق التحرير نوفمبر 30, 2023 نوفمبر 30, 2023
شارك المقال
فيسبوك تويتر واتساب واتساب نسخ الرابط طباعة
شارك
المقال السابق عمل القاهرة: نشر ثقافة السلامة والصحة المهنية في قطاع التعليم
المقال التالي تقترح إدارة بايدن المطالبة باستبدال أنابيب الرصاص في غضون 10 سنوات
اترك تعليقك اترك تعليقك

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع معنا اخر الاخبار لحظة بلحظة واطلع على ما يحدث في العالم من حولك

ابق على إطلاع

اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد.

اشترك الآن

رائج اليوم

رويترز: البيت الأبيض يريد خفضا كبيرا لتمويل برامج التحقيق بجرائم الحرب

26/6/2025-|آخر تحديث: 22:46 (توقيت مكة)كشف مصدران أميركيان مطلعان ووثائق حكومية داخلية اطلعت عليها وكالة رويترز…

اخر الاخبار منذ 3 أيام

إسرائيل: خامنئي تفادى الاغتيال بالاختباء تحت الأرض

26/6/2025-|آخر تحديث: 21:59 (توقيت مكة)قال وزير الدفاع الإسرائيلي يسرائيل كاتس اليوم الخميس إن إسرائيل كانت…

اخر الاخبار منذ 3 أيام

محادثات خلف الكواليس.. حوافز مغرية لإيران مقابل وقف التخصيب

26/6/2025-|آخر تحديث: 23:13 (توقيت مكة)نقلت شبكة "سي إن إن" عن مصادر مطلعة أن إدارة الرئيس…

اخر الاخبار منذ 3 أيام

يطلق مكتب التحقيقات الفيدرالي قيادة جديدة في قتل إبريق البيسبول الكوليدر

تم إطلاق معلومات جديدة تتعلق بقتل احتمالات البيسبول في الكلية الصاعدة أثناء لعب Pokémon Go…

دوليات منذ يومين

عدد صناديق الاستثمار ينخفض ​​بحلول الخامس

فتح Digest محرر مجانًاتختار رولا خالاف ، محررة FT ، قصصها المفضلة في هذه النشرة…

اسواق منذ يومين

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • النشرة البريدية

مقالات ذات صلة

أفضل بنوك الطاقة لجميع أجهزتك

تقنية

مراجعة: حديقة Plantaform Smart Indoor

تقنية

أفضل أجهزة المطبخ Dash للشقق والميزانيات الصغيرة

تقنية

الطالب يحل مشكلة طويلة الأمد حول حدود الإضافة

تقنية

يحتوي Fairphone على خطة جديدة لجعلك تهتم

تقنية

تركت وكلاء الذكاء الاصطناعى يخططون لعطلتي – ولم يكن الأمر فظيعًا

تقنية

يفقد Openai أربعة باحثين رئيسيين في Meta

تقنية

يستمر رد الفعل العكسي في النمو أقوى

تقنية
مصدرك الأول لآخر الاخبار العالمية
Facebook Twitter Youtube Instagram Linkedin

2023 © المراقب. جميع الحقوق محفوظة.

روابط هامة

  • الرئيسية
  • من نحن
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

أهم الأقسام

  • ثقافة وفنون
  • سياحة وسفر
  • سياسة
  • صحة
  • اقتصاد

نرشح لك

غزة تنزف منذ 630 يوما.. إبادة ممنهجة ومعاناة لا تنتهي في ظل صمت العالم
الأهلي يقترب من ضم صفقة جديدة لفريق الكرة
بعد زواج 7 سنين انفصال عبير صبري عن زوجها … ماذا قالت عنه؟

صحيفة المراقب هي صحيفة يومية عربية تهتم بآخر اخبار المملكة العربية السعودية والخليج العربي والشرق الأوسط والعالم. تابع معنا اخر اخبار الاقتصاد والرياضة والسياسة واهم القضايا التي تهم المواطن العربي.

Welcome Back!

Sign in to your account

نسيت كلمة المرور؟