سعر اليورو مقابل الجنيه المصري اليوم الخميس 23 أكتوبر 2025 في البنوك المحلية    أسعار الأرز الشعير والأبيض اليوم الخميس 23-10-2025 في أسواق الشرقية    سعر الدولار مقابل الجنيه المصري في البنوك المصرية.. اليوم الخميس 23 أكتوبر 2025    ما هي الشهادات المتوفرة الآن في بنك مصر؟ قائمة بأعلى العوائد    الخميس 23 أكتوبر 2025 — أسواق أسوان تسجل استقرارًا في أسعار حديد التسليح    ارتفاع استهلاك الكهرباء في الصين بنسبة 4.5% خلال الشهر الماضي    هم يدركون قوتها، مادورو يهدد أمريكا ب 5 آلاف صاروخ روسي الصنع    كوريا الشمالية تعلن اختبار نظام فرط صوتي جديد لتعزيز ردعها النووي قبل قمة أبيك    الشرطة تتحفظ على ثلاثة سجناء في باريس هددوا ساركوزي داخل السجن    نتائج مباريات الجولة الثالثة لدوري أبطال أوروبا    السيطرة على حريق داخل مخزن أخشاب بالشرقية    الإسكندرية تعلن غلق الطريق الصحراوي من البوابات بسبب الشبورة    حبس الجن 4 أيام بعد إلقاء زوجته من الشباك ببورسعيد    العراق.. مقتل وإصابة 4 من قوات شرطة الطاقة في انفجار أنبوب غاز غربي بغداد    الفنان ياسر فرج يكشف عن صدمته لعدم تواصل زملاءه معه أثناء أزمة مرض ووفاة زوجته    بهذة الطريقة.. طة دسوقي يحتفل بميلاد زوجته    فلسطين.. افتتاح قسم الجراحة العامة بعد الترميم في مستشفى الخليل الحكومي    أبحاث: لقاحات كوفيد 19 تحفز المناعة على مقاومة الأورام    «مدبولي» عن زيادة أسعار الوقود: «المجتمع كان مهيأً.. والحكومة لم تخفِ شيئًا»    تصرف محمد صلاح يفجر غصب جماهير ليفربول (تفاصيل)    أحمد جمال: رانيا يوسف بتغير عليا في المعقول.. وشخصيتها حلوة زي ما هي    «إنت عايز تهد نادي الزمالك».. ميدو يفتح النار على أسامة حسني    «لازم تركز شوية».. أحمد شوبير يفاجئ نجم الأهلي برسائل نارية    على أبو جريشة: إدارات الإسماعيلى تعمل لمصالحها.. والنادى يدفع الثمن    6 مباريات متكافئة فى افتتاحية الجولة ال10 من دورى المحترفين    رئيس الوزراء البريطاني: يسعدني انضمام أمريكا إلينا بفرض عقوبات كبيرة على شركتى النفط الروسيتين    سان دييجو أو اتحاد جدة أو الهلال.. من الأقرب لضم محمد صلاح حال رحيله عن ليفربول؟    ترامب يدعو مربي الماشية إلى خفض الأسعار ويؤكد استفادتهم من الرسوم الجمركية    مسئول كبير بالأمم المتحدة: سوء التغذية فى غزة ستمتد آثاره لأجيال قادمة    «التعليم» تكشف مواصفات امتحان اللغة العربية الشهري للمرحلة الابتدائية.. نظام تقييم متكامل    نفذها لوحده.. كاميرات المراقبة تكشف تفاصيل جديدة في "جريمة المنشار" بالإسماعيلية    الرئيس السيسى: إنشاء ممر استثمارى أوروبى فى مصر كبوابة للأسواق الإفريقية والعربية    ختام فعاليات الدورة التثقيفية للدراسات الاستراتيجية والأمن القومي بمكتبة مصر العامة بالمنصورة.. صور    رسميًا إعارات المعلمين 2025.. خطوات التقديم والمستندات المطلوبة من وزارة التعليم    بعد تداول فيديو مفبرك.. حنان مطاوع تنتقد استخدام الذكاء الاصطناعي في تشويه الحقيقة    الصحف المصرية.. حراك دولى لإلزام إسرائيل باتفاق وقف إطلاق النار فى غزة    إلهام شاهين: لبلبة عشرة عمرى والكاميرات تتلصص علينا ويتخيلوا حوارات غير حقيقية    خالد الجندي: الغنى والشهرة والوسامة ابتلاء من الله لاختبار الإنسان    البابا تواضروس: مؤتمر مجلس الكنائس العالمي لا يستهدف وحدة الكنائس بل تعزيز المحبة بينها    محمد صلاح يثير الجدل بعد حذف صورته بقميص ليفربول    10 رحلات عمرة مجانية لمعلمي الإسماعيلية    رئيس محكمة النقض يستقبل الرئيس التنفيذي لصندوق الإسكان الاجتماعي    رئيس هيئة النيابة الإدارية في زيارة لمحافظ الإسكندرية    مدحت عبدالدايم يكتب: محمود ياسين فنان متفرد يقود سيارته ويغنى للعندليب    علي الحجار يتأثر بغنائه «فلسطيني» في مهرجان الموسيقى العربية    4474 وظيفة بالأزهر.. موعد امتحانات معلمي مساعد رياض الأطفال 2025 (رابط التقديم)    اليوم، الهيئة الوطنية للانتخابات تعلن القائمة النهائية لمرشحي مجلس النواب    رفض الطعن المقدم ضد حامد الصويني المرشح لانتخابات مجلس النواب بالشرقية    هترم عضمك.. وصفة شوربة الدجاج المشوي التي تقاوم نزلات البرد    مش هتنشف منك تاني.. أفضل طريقة لعمل كفتة الحاتي (چوسي ولونها جميل)    مع اقتراب الشتاء.. خطوات تنظيف اللحاف بسهولة    ألونسو: سعيد من أجل بيلينجهام.. وصليت ألا يتعرض ميليتاو للطرد    ضياء رشوان: الاتحاد الأوروبي يدرك دور مصر المهم في حفظ السلام بمنطقة القرن الإفريقي    د.حماد عبدالله يكتب: " للخصام " فوائد !!    داعية إسلامي: زيارة مقامات آل البيت عبادة تذكّر بالآخرة وتحتاج إلى أدب ووقار    مواقيت الصلاة في أسيوط غدا الخميس 23102025    هل القرآن الكريم شرع ضرب الزوجة؟.. خالد الجندي يجيب    ميلاد هلال شهر رجب 2025.. موعد غرة الشهر الكريم وأحكام الرؤية الشرعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. خطأ كارثي في Apple iCloud و Twitter و Minecraft يعرضك لخطر القرصنة
منة الله جمال نشر في الوفد يوم 11 - 12 - 2021

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة ، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft ، معرضة لاستغلال يوم الصفر في كل مكان ، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة 'Log4Shell'.
تم العثور على استغلال "يوم الصفر" (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج / برامج مكافحة الفيروسات) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "log4j2".
إذا تم استغلال الثغرة الأمنية ، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر ، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة
للخطر تمامًا.
قال باحثون من شركة LunaSec لأمن التطبيقات: "العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر".
"أي شخص يستخدم Apache Struts من المحتمل أن يكون ضعيفًا. لقد رأينا ثغرات أمنية مماثلة تم استغلالها من قبل في خروقات مثل خرق بيانات Equifax 2017" ، كما أشار الباحثون في منشور على مدونة في وقت متأخر يوم الجمعة.
بدأت العديد من المشاريع مفتوحة المصدر مثل خادم Minecraft ، Paper ، بالفعل في تصحيح استخدامها ل "log4j2".
وفقًا لتقرير TechCrunch ، فإن الشركات التي لديها
خوادم تم التأكد من تعرضها لهجوم "Log4Shell" حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic "، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة ".
وقالت Cloudflare في بيان إنها قامت بتحديث أنظمة لمنع الهجمات ، مضيفة أنها لا ترى أي دليل على الاستغلال.
قال روبرت جويس ، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكية (NSA): "تشكل الثغرة الأمنية Log4j تهديدًا كبيرًا للاستغلال بسبب التضمين الواسع النطاق في أطر البرامج ، حتى GHIDRA التابعة لوكالة الأمن القومي".
GHIDRA هي أداة هندسية عكسية مجانية ومفتوحة المصدر طورتها الوكالة.
كما حذر فريق الاستجابة للطوارئ الحاسوبية (CERT) لنيوزيلندا و Deutsche Telekom's CERT وخدمة مراقبة الويب Greynoise من أن المتسللين يبحثون بنشاط عن خوادم معرضة لهجمات "Log4Shell".
أصدرت Apache Software Foundation أيضًا تحديثًا أمنيًا طارئًا لتصحيح ثغرة يوم الصفر في "log4j".

انقر هنا لقراءة الخبر من مصدره.