باستخدام هذا الموقع ، فإنك توافق على سياسة الخصوصية و شروط الاستخدام .
القبول

انضم الى قائمة المتابعين لتصلك جميع الاخبار مباشرة. اشترك الآن

الخليج ترند
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة

    سياسة

    سياسة

    الرجل المتهم بمحاولة اغتيال ترامب يطلب من القاضية إيلين كانون التنحي عن قضيته

    يطلب الرجل المتهم بالجلوس خلف سياج متصل بسلسلة على حدود ملعب الغولف التابع لدونالد ترامب في فلوريدا ومعه بندقية، بزعم…

    سياسة

    هابرمان: أصبحت لغة ترامب أكثر قتامة

    هابرمان: أصبحت لغة ترامب أكثر قتامة تقول المحللة السياسية لشبكة CNN، ماجي هابرمان، إن لغة الرئيس السابق دونالد ترامب خلال…

    سياسة

    بالنسبة لبايدن، فإن وفاة السنوار تضخ حالة من عدم اليقين – ولكنها أيضًا تفتح بابًا – لحل الصراع في غزة

    على مدار أشهر، ظل المسؤولون الأمريكيون المحبطون الذين يتطلعون إلى إنهاء الحرب في غزة يفكرون بهدوء في السيناريو الوحيد الذي…

    سياسة

    سيتم منح المواطنين اللبنانيين الذين يعيشون في الولايات المتحدة إغاثة إنسانية مع استمرار الصراع بين إسرائيل وحزب الله

    أعلنت وزارة الأمن الداخلي اليوم الخميس، أن المواطنين اللبنانيين المقيمين في الولايات المتحدة سيحصلون على شكل من أشكال الإغاثة الإنسانية،…

  • تقنية
  • رياضة
  • صحة
  • منوعات

    منوعات

    منوعات

    لطلاب الثانوية العامة.. تناول عين الجمل للحفاظ على تركيزك فى الامتحانات

    دراسة حديثة نشرت في المجلة العناصر الغذائية أن الجوز غذاء فائق للدماغ ، ولهذا السبب فإن طلاب الجامعات والمدارس الثانوية…

    منوعات

    الناطق باسم حركة فتح: الاحتلال يشبع نزواته بجرائمه في جنين

    قال حسين حمايل، الناطق باسم حركة فتح، إن ما يقوم به الاحتلال الإسرائيلي في جنين، هو لإشباع نزواتهم وتعطشهم للدماء،…

    منوعات

    حقيقة احتواء منتج شاي لشركة شهيرة بالمملكة على حشرة خنفساء التبغ

    قامت الهيئة العامة للغذاء والدواء، بالتوضيح أن كافة منتجات شركة شهيرة للشاي في المملكة العربية السعودية خالية من حشرة خنفساء…

    منوعات

    أرواح بريئة.. اعتراف خطير من الأمن الإثيوبي بشأن المواجهات في أمهرة

    كشف الأمن الإثيوبي عن اعتراف خطير بشأن المواجهات الدائرة حاليا في إقليم أمهرة بين الجيش الإثيوبي وميليشيات فانو، في ظل…

  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
اشترك معنا
Aa
الخليج ترند
  • اخر الاخبار
  • دوليات
  • سياسة
  • اقتصاد
  • صحة
  • تقنية
  • ثقافة وفنون
  • رياضة
  • سياحة وسفر
  • منوعات
البحث
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة
  • تقنية
  • رياضة
  • صحة
  • منوعات
  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
banner
ابق على إطلاع دائم
اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد الى بريدك الإلكتروني مباشرة.
اشترك الآن

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • ألنشرة البريدية
2023 © المراقب. جميع الحقوق محفوظة.
الخليج ترند > تقنية > تعمل Google على إصلاح الخلل السابع في Zero-Day في Chrome – قم بالتحديث الآن

تعمل Google على إصلاح الخلل السابع في Zero-Day في Chrome – قم بالتحديث الآن

فريق التحرير كتب فريق التحرير منذ سنتين 4 دقيقة للقراءة
شارك

لقد تلقت أجهزة Pixel من Google بالفعل تحديث شهر نوفمبر، إلى جانب بعض الإصلاحات الإضافية. بدأت أيضًا نشرة Android Security Bulletin لشهر نوفمبر في بعض خطوط Galaxy من سامسونج.

مايكروسوفت

لدى Microsoft تصحيح يوم الثلاثاء كل شهر، ولكن شهر نوفمبر يستحق الاهتمام. يعمل التحديث على إصلاح 59 نقطة ضعف، تم استغلال اثنتين منها بالفعل في هجمات حقيقية. تم تتبعه كـ CVE-2023-36033، الأول هو ارتفاع ثغرة الامتياز في مكتبة Windows DWM الأساسية التي تم تحديدها على أنها مهمة، مع درجة CVSS تبلغ 7.8. وقالت مايكروسوفت: “إن المهاجم الذي نجح في استغلال هذه الثغرة الأمنية يمكن أن يحصل على امتيازات النظام”.

وفي الوقت نفسه، يعد CVE-2023-36036 بمثابة زيادة في ثغرة الامتياز في Windows Cloud Files Mini Filter Driver مع درجة CVSS تبلغ 7.8. تم أيضًا إصلاح ثغرة libWep التي تم استغلالها بالفعل في دورة التحديث لشهر نوفمبر والتي تم إصلاحها مسبقًا في Chrome والمتصفحات الأخرى، والتي تؤثر أيضًا على Microsoft Edge، والتي يتم تتبعها باسم CVE-2023-4863.

عيب آخر ملحوظ هو CVE-2023-36397، وهي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Windows Pragmatic General Multicast تم تصنيفها على أنها حرجة بدرجة CVSS تبلغ 9.8. وقالت مايكروسوفت: “عندما يتم تشغيل خدمة قائمة انتظار الرسائل في Windows في بيئة PGM Server، يمكن للمهاجم إرسال ملف معد خصيصًا عبر الشبكة لتنفيذ تعليمات برمجية عن بعد ومحاولة تشغيل تعليمات برمجية ضارة”.

سيسكو

أصدرت شركة برمجيات المؤسسات Cisco إصلاحات لـ 27 ثغرة أمنية، بما في ذلك ثغرة تم تصنيفها على أنها حرجة مع درجة قصوى قريبة من CVSS تبلغ 9.9. يمكن أن تسمح الثغرة الأمنية الموجودة في واجهة خدمات الويب الخاصة ببرنامج Cisco Firepower Management Center، والتي تم تتبعها باسم CVE-2023-20048، لمهاجم عن بعد مصادق عليه بتنفيذ أوامر تكوين غير مصرح بها على جهاز Firepower Threat Defense الذي يديره برنامج FMC.

ومع ذلك، لاستغلال الثغرة الأمنية بنجاح، سيحتاج المهاجم إلى بيانات اعتماد صالحة على برنامج FMC، حسبما ذكرت شركة Cisco.

تم تصنيف سبعة عيوب أخرى أصلحتها شركة Cisco على أنها ذات تأثير كبير، بما في ذلك CVE-2023-20086 — وهو خلل في رفض الخدمة بدرجة 8.6 في نظام CVSS — وCVE-2023-20063، وهي ثغرة أمنية في حقن التعليمات البرمجية مع درجة CVSS 8.2.

أطلسي

أصدرت شركة Atlassian تصحيحًا لإصلاح خلل خطير يُستخدم بالفعل في الهجمات الواقعية. يتم تتبع مشكلة ثغرة التفويض غير الصحيح في Confluence Data Center and Server، والتي يتم تتبعها بالرقم CVE-2023-22518، في هجمات برامج الفدية. وقالت: “كجزء من المراقبة والتحقيق المستمر الذي تقوم به شركة Atlassian في مكافحة التطرف العنيف، لاحظنا العديد من عمليات الاستغلال النشطة وتقارير عن جهات تهديد تستخدم برامج الفدية”.

أفادت شركة الأمن Trend Micro أن مجموعة Cerber Ransomware تستخدم الخلل في الهجمات. وقالت Trend Micro: “هذه ليست المرة الأولى التي تستهدف فيها Cerber Atlassian – ففي عام 2021، عادت البرامج الضارة إلى الظهور مرة أخرى بعد فترة من عدم النشاط وركزت على استغلال الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد في خوادم GitLab التابعة لشركة Atlassian”.

تتأثر جميع إصدارات Confluence Data Center and Server بالخلل، مما يسمح لمهاجم غير مصادق بإعادة تعيين Confluence وإنشاء حساب مسؤول. وقال أتلاسيان: “باستخدام هذا الحساب، يمكن للمهاجم تنفيذ جميع الإجراءات الإدارية المتاحة لمسؤول مثيل Confluence، مما يؤدي إلى فقدان كامل للسرية والنزاهة والتوافر”.

العصارة

أصدرت شركة SAP العملاقة لبرمجيات المؤسسات، يوم التصحيح الأمني ​​لشهر نوفمبر، لإصلاح ثلاثة عيوب جديدة. المشكلة الأكثر خطورة، التي تم تتبعها كـ CVE-2023-31403 ومع درجة CVSS تبلغ 9.6، هي ثغرة أمنية غير مناسبة للتحكم في الوصول في SAP Business One. وقالت شركة البرمجيات العملاقة إنه نتيجة لاستغلال المشكلة، يمكن لمستخدم ضار القراءة والكتابة في المجلد المشترك للشركات الصغيرة والمتوسطة.

فريق التحرير نوفمبر 30, 2023 نوفمبر 30, 2023
شارك المقال
فيسبوك تويتر واتساب واتساب نسخ الرابط طباعة
شارك
المقال السابق عمل القاهرة: نشر ثقافة السلامة والصحة المهنية في قطاع التعليم
المقال التالي تقترح إدارة بايدن المطالبة باستبدال أنابيب الرصاص في غضون 10 سنوات
اترك تعليقك اترك تعليقك

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع معنا اخر الاخبار لحظة بلحظة واطلع على ما يحدث في العالم من حولك

ابق على إطلاع

اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد.

اشترك الآن

رائج اليوم

5 أسئلة تشرح حظر دخول رعايا 12 دولة إلى الولايات المتحدة

وقع الرئيس الأميركي دونالد ترامب أمس الأربعاء إعلانا يحظر دخول رعايا 12 دولة إلى الولايات…

اخر الاخبار منذ 3 أيام

تقدم Elon Musk Baby Mama Ashley St. Clair ترامب “نصيحة تفكك” بعد تداعيات عامة مع الملياردير

قدمت ماما سانت سانت كلير ، طفل إيلون موسك ، عرضًا صفيقًا للرئيس ترامب ،…

دوليات منذ يومين

ترامب يمنع الطلاب الأجانب من الدراسة في هارفارد 6 أشهر

أصدر الرئيس الأمريكي دونالد ترامب قرارًا مفاجئًا بمنع الطلاب الأجانب من دخول الولايات المتحدة للدراسة…

منوعات منذ 3 أيام

“Rhoc” الموسم 19 مقطورة: Gretchen Rossi يعود بادعاءات Affair ، Katie تحريك الوعاء

خطوط الصداقة غير واضحة - وتنتشر الأكاذيب مثل حريق الهشيم - في المقطورة الرسمية للموسم…

ثقافة وفنون منذ يومين

ريم بسيوني: البعد عن الغيبة والنميمة وعدم التطفل سلوك صوفي سليم

قالت الدكتورة ريم بسيوني الروائية والأديبة، إن التصوف لا يعني أبدًا ترك الدنيا أو التوقف…

منوعات منذ 3 أيام

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • النشرة البريدية

مقالات ذات صلة

يموت بيل أتكينسون ، ماكينتوش بايونير ومخترع Hypercard ، في 74

تقنية

يموت بيل أتكينسون ، ماكينتوش بايونير ومخترع Hypercard ، في 74

تقنية

Samsung تثير z ultra ultra ، Bing يحصل على فيديو الذكاء الاصطناعي ، ولا شيء يحدد موعدًا – أخبار الترس الخاصة بك من الأسبوع

تقنية

أفضل خيام الظهر

تقنية

أخبار الأمان هذا الأسبوع: إن سر إنغال iPhone الذي تنفيه Apple مرتبط بالقرصنة الصينية

تقنية

Tech Tech Up الخاص بك مع أدوات الخبز العليا هذه

تقنية

كل ما تحتاج لمعرفته عن MicroSD Express

تقنية

أوبر فقط أعاد اختراع الحافلة … مرة أخرى

تقنية
مصدرك الأول لآخر الاخبار العالمية
Facebook Twitter Youtube Instagram Linkedin

2023 © المراقب. جميع الحقوق محفوظة.

روابط هامة

  • الرئيسية
  • من نحن
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

أهم الأقسام

  • ثقافة وفنون
  • سياحة وسفر
  • سياسة
  • صحة
  • اقتصاد

نرشح لك

حماس تنعى القيادي أسعد أبو شريعة بعد استشهاده في غارة إسرائيلية استهدفته
ساندرز: الدعم الأميركي لحرب نتنياهو التجويعية أمر مريع
تركي آل الشيخ يوجّه رسالة لـ إبراهيم فايق قبل بطولة كأس العالم: عاوز التشكيلة الحديدية

صحيفة المراقب هي صحيفة يومية عربية تهتم بآخر اخبار المملكة العربية السعودية والخليج العربي والشرق الأوسط والعالم. تابع معنا اخر اخبار الاقتصاد والرياضة والسياسة واهم القضايا التي تهم المواطن العربي.

Welcome Back!

Sign in to your account

نسيت كلمة المرور؟