تطبيق ChatGPT على أجهزة Mac تعرض لاختراق أمني طال جهازين

كُتب يوم 15 مايو، 2026 بواسطة سهيل القاسم

أفاد موقع 9to5Mac أن تطبيق ChatGPT من OpenAI على أجهزة Mac قد تعرض لاختراق أمني طال جهازين تابعين للشركة.

وتقوم الشركة حاليًا بإصدار تحديث برمجي للمستخدمين، لكنه لن يصل إلى جميع المستخدمين حتى 12 يونيو/حزيران.

ويعود سبب هذا الاختراق إلى مشكلة أمنية تتعلق بشفرة مفتوحة المصدر، فقد تم اختراق مكتبة برمجية مفتوحة المصدر واسعة الانتشار، مما أثر على جهازين تابعين للشركة.

وكتبت الشركة في منشور على مدونتها: “فور اكتشاف النشاط الخبيث، سارعنا إلى التحقيق في الأمر واحتوائه واتخاذ الإجراءات اللازمة لحماية أنظمتنا”.

وأكدت الشركة عدم وجود أي دليل على الوصول إلى بيانات المستخدمين، كما أكّدت عدم تعرض أي من أنظمتها للاختراق.

وقد استعانت بشركة خارجية متخصصة في الأدلة الجنائية الرقمية والاستجابة للحوادث الأمنية لكشف ملابسات المشكلة.

وأضافت: “تأكدنا من أنه تم تسريب بيانات اعتماد محدودة فقط من مستودعات الشفرة هذه، وأن أي معلومات أو شفرة برمجية أخرى لم تتأثر”.

يُنصح مستخدمو أجهزة Mac بتحديث التطبيق عند ظهور المطالبة بالتحديث، وتؤكد OpenAI أنها ستصدر إرشادات إضافية لاحقًا. أما مستخدمو المنصات الأخرى، مثل Windows وiOS، فلا داعي لاتخاذ أي إجراء.

ليست هذه المرة الأولى التي يواجه فيها تطبيق ChatGPT لأجهزة Mac مشكلة أمنية، ففي عام 2024، اكتشف أحد المطورين أن التطبيق كان يخزن محادثات المستخدمين محليًا كنص عادي بدلًا من تشفيرها.

مقالات قد تعجبك

جوجل تكشف عن العديد من أدوات الحماية الرقمية لنظام التشغيل أندرويد

إنستغرام تطلق تطبيق Instants لتوثيق اللحظات بشكل بسيط

جوجل تكشف عن مجموعة ميزات جديدة معتمدة على الذكاء الاصطناعي

شركة OpenAI تسمح بإضافة جهة اتصال موثوقة إلى ChatGPT

ثغرة أمنية خطرة في متصفح كروم على ويندوز ولينكس وماك

كُتب يوم 1 ديسمبر، 2023 بواسطة سهيل القاسم

أعلنت شركة جوجل عن توفير تحديث أمني مهم لبعض مستخدمي متصفح كروم Chrome على أنظمة التشغيل Mac وLinux وWindows، والذي يعمل على تصحيح ثغرة أمنية خطرة قد تجعل مستخدمي هذه الأنظمة عرضة لسرقة البيانات والهجمات الإلكترونية الأخرى.

وأكّدت الشركة أنها على علم بوجود هذه الثغرة الأمنية رقم CVE-2023-6345، والتي تم اكتشافها في 24 نوفمبر/تشرين الثاني من قبل باحثين أمنيين يعملان ضمن مجموعة تحليل التهديدات (TAG) التابعة لشركة Google.

ولم تصدر الشركة الكثير من التفاصيل حول استغلال هذه الثغرة CVE-2023-6345 حتى الآن، ولكن هذا أمر متوقع.

ومن المعروف أن جوجل، مثل العديد من شركات التكنولوجيا الأخرى، غالبًا ما تختار الاحتفاظ بالمعلومات حول الثغرات الأمنية طي الكتمان حتى تتم معالجتها نهائياً، لأن المعلومات التفصيلية يمكن أن تسهل على المهاجمين استغلال مستخدمي Chrome غير المحميين حتى الآن.

ما نعرفه هو أن CVE-2023-6345 عبارة عن ثغرة أمنية تعتمد في مكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر داخل محرك رسومات Chrome.

وفقًا للملاحظات الموجودة على تحديث Chrome، سمحت هذه الثغرة لمهاجم واحد على الأقل ‘بإجراء عملية هروب من وضع الحماية عبر ملف ضار’.

يمكن استخدام عمليات الهروب من Sandbox لإصابة الأنظمة الضعيفة برموز ضارة وسرقة بيانات المستخدم الحساسة.

إذا قمت بالفعل بضبط متصفح Chrome الخاص بك على التحديث تلقائيًا، فقد لا تحتاج إلى اتخاذ أي إجراء.

بالنسبة للآخرين، يجدر التحديث يدويًا إلى أحدث إصدار (119.0.6045.199 لنظامي التشغيل Mac وLinux و 119.0.6045.199لنظام التشغيل Windows) ضمن إعدادات Google Chrome.

أخيراً قالت الشركة إن الإصلاح سيتم طرحه للجميع خلال الأيام / الأسابيع القادمة، لذلك قد لا يكون متاحًا على الفور للجميع في وقت كتابة هذا المقال.

مقالات قد تعجبك

مايكروسوفت تختبر وضع توفير الطاقة على ويندوز 11 لتقليل استهلاك الكهرباء

ميزة جديدة في واتساب لإخفاء الدردشات المُقفلة برمز سري

برنامج الرسام يحصل على ميزة Cocreator لإنشاء الصور بالذكاء الاصطناعي

كيفية حذف مجموعة في واتساب بشكل صحيح

كيفية ترجمة أي نص بتصويره بكاميرا الهاتف الذكي

اكتشاف ثغرة أمنية خطيرة في برنامج Winrar يتم استغلالها بشكل نشط منذ بداية هذا العام

كُتب يوم 19 أكتوبر، 2023 بواسطة سهيل القاسم

إذا كنت تستخدم برنامج وينرار WinRAR، فقد حان الوقت للتحديث إلى الإصدار الأحدث، وذلك بعد اكتشاف ثغرة أمنية خطيرة يستخدمها المهاجمون بالفعل.

حيث وجدت مجموعة تحليل التهديدات (TAG) من جوجل Google أن العديد من مجموعات القرصنة المدعومة من بعض الحكومات قد استغلت ثغرة في برنامج WinRAR منذ أوائل عام 2023.

وقالت المجموعة إن تصحيح هذه الثغرة متاح الآن من خلال تحديث، ولكن يبدو أن العديد من المستخدمين ما زالوا معرضين للخطر.

ونوّهت المجموعة إلى وجود جهات فاعلة مدعومة من حكومات من عدد من البلدان تستغل ثغرة WinRAR كجزء من عملياتها.

ويتضمّن الإصداران 6.24 و6.23 من WinRAR إصلاحًا لهذه الثغرة الأمنية، لكن التطبيق لا يتم تحديثه تلقائيًا، لذا يتعين على المستخدم تنزيل التصحيح وتثبيته يدويًا.

وتسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية عندما يفتح المستخدم شيئًا ما مثل ملف PNG داخل الملف المضغوط في ويندوز.

كما وتمّ استخدام الثغرة أيضًا لاستهداف حسابات تداول العملات المشفرة منذ أبريل 2023.

إن الاستغلال واسع النطاق لخلل WinRAR يسلط الضوء على أن عمليات استغلال الثغرات الأمنية المعروفة يمكن أن تكون فعالة للغاية، على الرغم من توفر التصحيح.

هذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة أمنية كبيرة في برنامج WinRAR.

في عام 2019، اكتشفت شركة الأمن السيبراني Check Point Research استغلالًا لتنفيذ تعليمات برمجية عمرها 19 عامًا يمكن أن يمنح المهاجمين السيطرة الكاملة على كمبيوتر الضحية.

ختاماً يمكن تنزيل آخر تحديث لبرنامج WinRAR من هنا، أو إذا كنت تستخدم نظام التشغيل Windows 11، فيمكنك ببساطة استخدام الدعم الأصلي لملفات Zip التي تم تضمينها في آخر تحديث لنظام التشغيل.

مقالات قد تعجبك

ميتا ستمنع أخيراً إنستغرام من تتبع نشاط المستخدم عبر الويب

يوتيوب ستعرض المزيد من إعلانات المنتجات في فيديوهاتها

أكثر من 400 مليون جهاز نشط يستخدم ويندوز 11

كيفية اختيار كابل شبكة (إيثرنت)

كيفية استخدام ميزة المشاركة مع الأجهزة القريبة AirDrop في ويندوز 11

جوجل تطلق تحديثاً أمنياً عاجلاً لمتصفح كروم لإصلاح ثغرة أمنية خطرة

كُتب يوم 5 سبتمبر، 2022 بواسطة سهيل القاسم

أعلنت شركة جوجل عن إطلاق تحديث جديد لمتصفح الإنترنت الخاص بها كروم Google Chrome على أنظمة التشغيل Windows و Mac و Linux وذلك لتصحيح ثغرة أمنية خطرة.

ودعت الشركة المستخدمين إلى تثبيت آخر تحديث للمتصفح بشكل عاجل لحماية أنفسهم من ثغرة أمنية خطيرة يستغلها الهاكرز بنشاط.

وقالت الشركة في منشور على مدونة في الثاني من سبتمبر/أيلول: ‘إن شركة جوجل Google على علم بالتقارير التي تفيد بوجود استغلال لثغرة تحمل الاسم CVE-2022-3075 ‘.

وكان شخص مجهول قد أبلغ عن المشكلة في 30 أغسطس/آب، وتقول Google إنها تتوقع أن يتم طرح التحديث لجميع المستخدمين في الأيام أو الأسابيع المقبلة.

لم تصدر الشركة الكثير من المعلومات حتى الآن حول طبيعة الثغرة الأمنية، ما نعرفه حتى الآن هو أن الأمر يتعلق بـ ‘التحقق من صحة البيانات غير الكافي’ في Mojo.

وهي مجموعة من مكتبات وقت التشغيل التي يستخدمها Chromium، وهي قاعدة الكود التي بني عليها Google Chrome.

وقالت الشركة: ‘ يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح’.

من خلال الحفاظ على هذه التفاصيل طي الكتمان في الوقت الحالي فإن جوجل Google تجعل من الصعب على المتسللين اكتشاف كيفية استغلال الثغرة الأمنية قبل أن يغلق التحديث الجديد فرصة الهجمات.

يحتاج مستخدمو Chrome إلى إعادة تشغيل المتصفح لتنشيط التحديث، وسيؤدي هذا إلى تحديث Chrome إلى الإصدار رقم 105.0.5195.102 لأنظمة التشغيل Windows و Mac و Linux.

للتأكد من أنك تستخدم أحدث إصدار انقر على رمز النقاط الثلاث في الزاوية العلوية اليسرى من متصفحك.

سيؤدي الانتقال إلى ‘المساعدة’ ثم ‘حول Google Chrome’ إلى صفحة تخبرك ما إذا كان Chrome محدثًا على جهازك أم لا.

يأتي هذا التحديث الأخير بعد أيام فقط من إصدار Google Chrome الإصدار 105 في 30 أغسطس، والذي تضمن بالفعل 24 إصلاحًا أمنيًا، ولكن هذه الإصلاحات على ما يبدو لم تكن كافية.

مقالات قد تعجبك

الكشف عن الإصدار 2.0 من USB4

سامسونج تعترف بتعرضها لعملية اختراق بسيطة في شهر تموز الماضي

شركة AMD تعلن عن سلسلة معالجاتها الجديدة Ryzen 7000 المعتمدة على معمارية Zen 4

كيفية الحصول على رابط لصورة أو مقطع فيديو على إنستغرام

كيفية صنع (رمز) كود سبوتيفاي Spotify ومسحه (قراءته)

كيفية إصلاح مشاكل مزامنة ون درايف OneDrive من خلال إعادة تعيينه على ويندوز 10

اكتشاف ثغرة أمنية خطيرة في ويندوز 7 والإصدارات الأحدث تم استخدامها من قبل هاكرز صينيين

كُتب يوم 16 يونيو، 2022 بواسطة سهيل القاسم

قامت شركة مايكروسوفت Microsoft بتصحيح ثغرة أمنية خطرة في نظام التشغيل ويندوز Windows، تم استغلالها من قبل بعض الهاكرز.

وتؤثر هذه الثغرة بشكل رئيسي على نظام التشغيل ويندوز Windows 7 والإصدارات الأحدث منه، وتحمل الثغرة الاسم Follina (CVE-2022-30190).

وتسمح للمخترقين بالسيطرة على حواسيب المستخدمين من خلال برامج مثل مايكروسوفت وورد Microsoft Word.

وكان باحثو الأمن على دراية بالتهديد منذ أواخر شهر مايو/أيار الماضي، إلا أن الشركة رفضت النتائج الأولية التي توصلوا إليها.

ووثقت شركة Proofpoint الأمنية هجوماً باستخدام هذه الثغرة من قبل قراصنة مرتبطون بالحكومة الصينية والذين أرسلوا مستندات Word ضارة إلى مستلمين من شعب التبت.

عند فتحها فإن هذه المستندات تستغل ثغرة Follina للتحكم في أداة تشخيص دعم مايكروسوفت (MSDT).

ومن ثم تنفيذ الأوامر التي يمكن استخدامها لتثبيت البرامج وإنشاء حسابات مستخدمين جديدة والوصول إلى البيانات المخزنة على جهاز الكمبيوتر أو حذفها أو تغييرها.

كما تم استخدام الثغرة في حملات التصيد التي تستهدف الوكالات الحكومية الأمريكية والأوروبية.

من جهتها قدمت شركة مايكروسوفت التحديث رقم KB5014699 لنظام التشغيل ويندوز Windows 10 ورقم KB5014697 لنظام التشغيل Windows 11 من أجل حل هذه المشكلة.

وقالت الشركة: “توصي Microsoft العملاء بشدة بتثبيت التحديثات لتكون محمية بشكل كامل من الثغرة الأمنية”.

وأضافت أن العملاء الذين تم تكوين أنظمتهم لتلقي التحديثات التلقائية لن يحتاجوا إلى أي إجراء آخر.

مقالات قد تعجبك

نتفليكس تعمل على تنظيم لعبة واقعية على نمط مسلسل لعبة الحبار

شركة أدوبي تختبر إصدار ويب من برنامج الفوتوشوب مجاناً

مايكروسوفت تنهي دعم إنترنت إكسبلورر رسمياً

كيفية إيجاد الإعلانات التي تم عرضها على فيسبوك

ما الفرق بين إليستريتور Illustrator وفوتوشوب Photoshop؟

كيفية منع الإشعارات المنبثقة من الظهور في أندرويد

ثغرة في متصفح Safari 15 الخاص بآبل أدت إلى تسريب نشاط التصفح ومعلومات شخصية

كُتب يوم 17 يناير، 2022 بواسطة سهيل القاسم

كشف موقع FingerprintJS عن ثغرة في متصفح سفاري Safari 15 الخاص بآبل على أجهزة ماك وآيفون، والتي تؤدي إلى تسريب نشاط التصفح الخاص بالمستخدم.

كما ويمكن عبر هذه الثغرة الكشف عن بعض المعلومات الشخصية المرفقة بحساب جوجل Google.

وتنتج الثغرة الأمنية بشكل رئيسي عن مشكلة في خدمة قاعدة البيانات المفهرسة IndexedDB، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على المتصفح.

وتلتزم الخدمة IndexedDB بسياسة المصدر نفسه، والتي تقيد مصدراً ما من التفاعل مع البيانات التي يتم جمعها من مصادر أخرى، أي أنه فقط موقع الويب الذي ينشئ البيانات هو الذي يمكنه الوصول إليها.

على سبيل المثال، إذا فتحت حساب البريد الإلكتروني في علامة تبويب ثم فتحت صفحة ويب ضارة في علامة تبويب أخرى، فإن سياسة المصدر نفسه تمنع الصفحة الضارة من عرض بريدك الإلكتروني والتداخل معه.

واكتشف موقع FingerprintJS أن تطبيق Apple الخاص ب IndexedDB API في Safari 15 ينتهك بالفعل سياسة المصدر نفسه.

فعندما يتفاعل موقع ويب مع قاعدة بيانات في سفاري 15 Safari يتم إنشاء قاعدة بيانات جديدة (فارغة) تحمل الاسم نفسه في جميع الإطارات وعلامات التبويب والنوافذ النشطة الأخرى في نفس جلسة المتصفح.

هذا يعني أن مواقع الويب الأخرى يمكنها رؤية أسماء قواعد البيانات الأخرى التي تم إنشاؤها على مواقع أخرى، والتي قد تحتوي على تفاصيل خاصة بهويتك.

ولاحظ الموقع أن المواقع التي تستخدم حساب جوجل Google، مثل YouTube وتقويم Google و Google Keep، تنشئ جميعها قواعد بيانات بمعرف مستخدم Google الفريد الخاص بك في قاعدة بياناتها.

حيث يسمح معرف مستخدم جوجل Google الخاص بالمستخدم لجوجل بالوصول إلى المعلومات المتاحة للجمهور، مثل صورة الملف الشخصي، وهذه المعلومات يمكن أن يكشفها متصفح سفاري Safari عن طريق الخطأ لمواقع الويب الأخرى.

This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT
— Jake Archibald (@jaffathecake) January 16, 2022

وكشف الموقع عن حوالي 30 موقع شهير متأثر بالخلل، مثل إنستغرام Instagram ونتفليكس Netflix وتويتر Twitter وإكس بوكس Xbox، ويُتوقع أن يكون المواقع المتأثرة أكثر من ذلك بكثير.

لسوء الحظ، ليس هناك الكثير مما يمكنك فعله للتغلب على هذه المشكلة، حيث تقول FingerprintJS أن الخطأ يؤثر أيضاً على وضع التصفح الخاص في Safari.

ولم تعلق شركة آبل حول هذا الأمر حتى الآن.

مقالات قد تعجبك

إنفيديا تصدر ميزة DLDSR لعرض الألعاب بدقة أعلى من دقة الشاشة

هواتف Galaxy S22 من سامسونج ستتضمن إصداراً مطوراً من الزجاج

سعر ومواصفات ساعة Watch GS 3 من Honor

كيفية معرفة أي تطبيقات تستخدم أكبر قدر من الرام (الذاكرة) على أندرويد

كيفية تخصيص ظهور ورنين واهتزاز إشعارات التطبيقات في أندرويد

أهم أسباب مشكلة عدم وصول بعض الإشعارات على أندرويد

جوجل تطلق موقعاً جديداً لتسهيل الإبلاغ عن الثغرات الأمنية في منتجاتها

كُتب يوم 29 يوليو، 2021 بواسطة سهيل القاسم

يكافئ برنامج الكشف عن الثغرات الأمنية (VRP) من جوجل Google الباحثين الأمنيين للإبلاغ عن الثغرات الأمنية في منتجات Google.

يمتد البرنامج عبر منتجات متعددة، مثل نظام التشغيل أندرويد Android ومتصفح كروم Chrome وجوجل بلاي Google Play.

ودفعت جوجل Google لباحثي الأمن عبر هذا البرنامج العام الماضي مبلغاً قياسياً قدره 6.7 مليون دولار، و 6.5 مليون دولار في العام الذي سبقه.

كما دفعت الشركة منذ إطلاق هذا البرنامج ما يقرب من 30 مليون دولار على شكل مكافآت لأكثر من 2000 باحث في 84 دولة مختلفة.

والآن ومن أجل تطوير هذا البرنامج وتنظيمه وتشجيع المزيد من الباحثين الأمنيين على المشاركة فيه، فقد أعلنت جوجل Google الآن عن نظام أساسي موحد جديد يسمى Bug Hunters.

ويملك هذا النظام موقعاً على الإنترنت لتسهيل الإبلاغ عن الثغرات الأمنية في منتجات جوجل.

كما تعرض جوجل عبر هذا الموقع لوحات متصدري كاشفي الثغرات الأمنية لكل بلد بشكل أكثر جمالية، وجوائز / شارات لبعض هؤلاء.

التحسينات المرئية والرسوم المتحركة على الموقع لطيفة للغاية.

وكانت فيس بوك Facebook قد جدد العام الماضي أيضاً برنامج المكافآت الخاص به للكشف عن الثغرات لتشجيع الباحثين على مواصلة اكتشاف المزيد من العيوب على نظامه الأساسي.

مقالات قد تعجبك

شركة Nothing تطلق رسمياً سماعات الأذن اللاسلكية Ear (1)

تعرف على اسم الحلوى المتوقع لإصدار أندرويد 13 القادم

إنستغرام تضاعف الحد الأقصى لطول مقاطع فيديوهات Reels

كيفية حذف سجل تصفح ومشاهدات يوتيوب تلقائياً

ما هي المعلومات والبيانات التي يعرفها ويخزنها إنستغرام عنك؟

متى يجب استخدام الفلاش في التصوير الفوتوغرافي؟

مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

كُتب يوم 15 يوليو، 2020 بواسطة Hussam Shaaban

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord

استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس

الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية

كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟

كيفية استخدام مدير مقاطع الفيديو في يوتيوب

كيفية بث الألعاب مباشرةً على يوتيوب؟

مايكروسوفت اكتشفت ثغرة أمنية جديدة في نظام ويندوز

كُتب يوم 24 مارس، 2020 بواسطة Hussam Shaaban

كشفت مايكروسوفت Microsoft اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات ويندوز Windows المدعومة والتي يتم استغلالها حالياً في “الهجمات المستهدفة المحدودة”.

إذا نجح أحد المتسللين في استغلال هذه الثغرة، فقد يتمكن نظرياً من تشغيل رمز أو برنامج ضار على جهاز الضحية.

يتطلب وجود هذه الثغرة مكتبة Adobe Type Manager ، التي تساعد ويندوز Windows على عرض الخطوط، ووفقاً لمايكروسوفت “هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصاً أو عرضه في جزء معاينة ويندوز Windows”.

تندرج درجة الضعف هذه تحت مستوى خطورة حرج Critical ، وهو أعلى تصنيف للخطورة حددته الشركة.

لا يتوفر حالياً تصحيح لإصلاح الخلل؛ على الرغم من ذلك، ملاحظات لمايكروسوفت Microsoft استشارية تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديثات الثلاثاء، وعادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر.

هذا يعني، نظرياً، أنه من المقرر أن يكون التحديث القادم يوم الثلاثاء في 14 نيسان، لكن الشركة لم تحدد تاريخاً محدداً لوقت إصدار التصحيح.

تقدم مايكروسوفت Microsoft إرشادات لبعض الحلول المؤقتة في نصائحها، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف ويندوز Windows.

مقالات قد تعجبك:

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟

كيفية استخدام أداة توفير المساحة الجديدة في ويندوز 10

كيفية تغيير الصورة الشخصية للحساب في ويندوز 10

ما هي ملفات PDF؟ وكيف يمكن فتحها ؟

ما هي عملية ضغط الملفات ؟ وكيف تتم ؟

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

كُتب يوم 2 فبراير، 2020 بواسطة محمد عبد الرحمن بركات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.