vulnerabilities
10,201 مشاهدات
17 يقومون بالنقاش
رائج
جديد
#Cloudflare مؤخراً تم التخفيف من أكبر هجوم مسجل لخدمة الحرمان الموزعة (#DDoS ) ، والذي بلغ ذروته عند 3.8 تيرابت في الثانية (Tbps) ، خلال حملة تستهدف الخدمات المالية والإنترنت وقطاعات الاتصالات. استمر الهجوم لمدة شهر ، مع أكثر من 100 هجوم ضخم ، أحدها استمر 65 ثانية. لقد overwhelmed الهجوم بنية الشبكة التحتية مع أحجام كبيرة من البيانات، تجاوز بعضها ملياري حزمة في الثانية. تم تضمين العديد من الأجهزة المخترقة، بما في ذلك #ASUS أجهزة التوجيه و #MikroTik أنظمة، مع إصابة كبيرة في روسيا وفيتنام والولايات المتحدة والبرازيل وإسبانيا. استخدم المهاجمون بشكل رئيسي بروتوكول UDP لتنفيذ الهجمات. سابقاً، كانت مايكروسوفت تحمل الرقم القياسي مع هجوم DDoS بقوة 3.47 Tbps على شبكة Azure الخاصة بها.
بالإضافة إلى ذلك، أكدت أكاماي أن #vulnerabilities في خوادم Linux CUPS قد تصبح ناقلاً محتملاً لهجمات DDoS المستقبلية، مع وجود أكثر من 58,000 نظام حالياً معرض. أظهرت الاختبارات أن عيوب CUPS قد تعزز الهجمات من خلال الطلبات المتكررة، مما يمثل تهديدًا كبيرًا - #bleepingcomputer
بالإضافة إلى ذلك، أكدت أكاماي أن #vulnerabilities في خوادم Linux CUPS قد تصبح ناقلاً محتملاً لهجمات DDoS المستقبلية، مع وجود أكثر من 58,000 نظام حالياً معرض. أظهرت الاختبارات أن عيوب CUPS قد تعزز الهجمات من خلال الطلبات المتكررة، مما يمثل تهديدًا كبيرًا - #bleepingcomputer
#Google و #Arm قد تعاونوا لتحسين #GPU الأمان، مع التركيز بشكل خاص على وحدة معالجة الرسوميات مالي المستخدمة على نطاق واسع، لحماية أجهزة أندرويد من الثغرات التي يمكن أن تؤدي إلى تصعيد الامتيازات.
- أهمية وحدات معالجة الرسوميات: وحدات معالجة الرسوميات حيوية لتجارب العرض المرئي على الأجهزة المحمولة، ولكن يمكن أن تعرض الأجهزة لمخاطر أمنية من خلال برامجها وواجهات برمجة التطبيقات الخاصة بها.
- تحقيق في الثغرات: يهدف فريق أندرويد الأحمر وآرم إلى تحديد ومعالجة #vulnerabilities في وحدات نواة GPU، والتي غالبًا ما تُكتب بلغات غير آمنة من حيث الذاكرة مثل C.
- مبادرات حديثة:
- اختبار برامج التشغيل النواة: كشفت الاختبارات عن مشكلات في الذاكرة (CVE-2023-48409، CVE-2023-48421) في برنامج تشغيل مالي #kernel ، والتي تم تصحيحها بسرعة.
- اختبار البرنامج الثابت: كشفت مقاربة متعددة الجوانب عن CVE-2024-0153، وهو تجاوز في الذاكرة في البرنامج الثابت لوحدة معالجة الرسوميات، والذي تم معالجته أيضًا بسرعة.
- وقت التصحيح: لمكافحة الاستغلال النشط، طورت الفرق تسعة اختبارات جديدة لمجموعة اختبارات الأمان لمساعدة الشركاء في ضمان التصحيح في الوقت المناسب.
- الاتجاهات المستقبلية: تطلق آرم برنامج مكافآت الأخطاء لتعزيز اكتشاف الثغرات والحفاظ على التعاون المستمر مع فريق أندرويد الأحمر لتعزيز أمان GPU عبر النظام البيئي.
يمثل هذا التعاون جهدًا كبيرًا لتعزيز أمان أجهزة أندرويد مع الحفاظ على أداء عالٍ.
- أهمية وحدات معالجة الرسوميات: وحدات معالجة الرسوميات حيوية لتجارب العرض المرئي على الأجهزة المحمولة، ولكن يمكن أن تعرض الأجهزة لمخاطر أمنية من خلال برامجها وواجهات برمجة التطبيقات الخاصة بها.
- تحقيق في الثغرات: يهدف فريق أندرويد الأحمر وآرم إلى تحديد ومعالجة #vulnerabilities في وحدات نواة GPU، والتي غالبًا ما تُكتب بلغات غير آمنة من حيث الذاكرة مثل C.
- مبادرات حديثة:
- اختبار برامج التشغيل النواة: كشفت الاختبارات عن مشكلات في الذاكرة (CVE-2023-48409، CVE-2023-48421) في برنامج تشغيل مالي #kernel ، والتي تم تصحيحها بسرعة.
- اختبار البرنامج الثابت: كشفت مقاربة متعددة الجوانب عن CVE-2024-0153، وهو تجاوز في الذاكرة في البرنامج الثابت لوحدة معالجة الرسوميات، والذي تم معالجته أيضًا بسرعة.
- وقت التصحيح: لمكافحة الاستغلال النشط، طورت الفرق تسعة اختبارات جديدة لمجموعة اختبارات الأمان لمساعدة الشركاء في ضمان التصحيح في الوقت المناسب.
- الاتجاهات المستقبلية: تطلق آرم برنامج مكافآت الأخطاء لتعزيز اكتشاف الثغرات والحفاظ على التعاون المستمر مع فريق أندرويد الأحمر لتعزيز أمان GPU عبر النظام البيئي.
يمثل هذا التعاون جهدًا كبيرًا لتعزيز أمان أجهزة أندرويد مع الحفاظ على أداء عالٍ.
📊 PYR (Vulcan Forged): توقع السعر مع نمو Bitcoin 🚀
🔹 السعر الحالي: 3.298 دولارًا | أعلى مستوى خلال 24 ساعة: 3.397 دولارًا | أدنى مستوى خلال 24 ساعة: 3.092 دولارًا
يستمر PYR، الرمز المميز الأصلي لـ Vulcan Forged، في إظهار إمكانات نمو قوية حيث تقود Bitcoin الطريق في سوق التشفير. كمنصة لـ NFTs وألعاب blockchain، من المتوقع أن يستفيد Vulcan Forged بشكل كبير من زخم سعر Bitcoin والاهتمام المتزايد بقطاعي NFT والألعاب.
✨ توقع السعر
مستوى الدعم: 3.092 دولارًا (الحد الأدنى الرئيسي)
مستوى المقاومة: 3.397 دولارًا (حاجز حرج)
📈 التوقعات قصيرة الأجل:
يمكن أن يؤدي الاختراق فوق 3.397 دولارًا إلى دفع PYR نحو 3.50 دولارًا وأعلى.
مع الحركة الصعودية لعملة البيتكوين، من المرجح أن تظل عملة PYR ثابتة عند مستوى 3.298 دولار، مع بقاء الدعم ثابتًا عند مستوى 3.092 دولار.
قد يؤدي تصحيح السوق إلى انخفاض عملة PYR إلى مستوى 3.00 دولار، ولكن من المتوقع أن ترتفع بسرعة.
نظرة المستثمرين
نظرًا لأن عملة البيتكوين تقود نمو السوق، فإن نظام NFT والألعاب من Vulcan Forged يجعل من عملة PYR خيار استثمار جذاب لأولئك الذين يتطلعون إلى الاستفادة من صناعة الألعاب المزدهرة على تقنية البلوك تشين.
💡 نصيحة احترافية: يوفر موقف PYR القوي في مجال الألعاب وNFT جنبًا إلى جنب مع نمو عملة البيتكوين للمستثمرين إمكانات كبيرة لتحقيق عوائد طويلة الأجل.
$PYR
#PYR | #vulnerabilities | #NFT | #BitcoinGrowth
🔹 السعر الحالي: 3.298 دولارًا | أعلى مستوى خلال 24 ساعة: 3.397 دولارًا | أدنى مستوى خلال 24 ساعة: 3.092 دولارًا
يستمر PYR، الرمز المميز الأصلي لـ Vulcan Forged، في إظهار إمكانات نمو قوية حيث تقود Bitcoin الطريق في سوق التشفير. كمنصة لـ NFTs وألعاب blockchain، من المتوقع أن يستفيد Vulcan Forged بشكل كبير من زخم سعر Bitcoin والاهتمام المتزايد بقطاعي NFT والألعاب.
✨ توقع السعر
مستوى الدعم: 3.092 دولارًا (الحد الأدنى الرئيسي)
مستوى المقاومة: 3.397 دولارًا (حاجز حرج)
📈 التوقعات قصيرة الأجل:
يمكن أن يؤدي الاختراق فوق 3.397 دولارًا إلى دفع PYR نحو 3.50 دولارًا وأعلى.
مع الحركة الصعودية لعملة البيتكوين، من المرجح أن تظل عملة PYR ثابتة عند مستوى 3.298 دولار، مع بقاء الدعم ثابتًا عند مستوى 3.092 دولار.
قد يؤدي تصحيح السوق إلى انخفاض عملة PYR إلى مستوى 3.00 دولار، ولكن من المتوقع أن ترتفع بسرعة.
نظرة المستثمرين
نظرًا لأن عملة البيتكوين تقود نمو السوق، فإن نظام NFT والألعاب من Vulcan Forged يجعل من عملة PYR خيار استثمار جذاب لأولئك الذين يتطلعون إلى الاستفادة من صناعة الألعاب المزدهرة على تقنية البلوك تشين.
💡 نصيحة احترافية: يوفر موقف PYR القوي في مجال الألعاب وNFT جنبًا إلى جنب مع نمو عملة البيتكوين للمستثمرين إمكانات كبيرة لتحقيق عوائد طويلة الأجل.
$PYR
#PYR | #vulnerabilities | #NFT | #BitcoinGrowth
Thorchain و RUNE Token: تحليل نقدي للأزمة الحالية
يواجه بروتوكول السيولة اللامركزي #Thorchain تحديات كبيرة حيث تشهد العملة الأصلية $RUNE انخفاضًا حادًا في القيمة. تكشف هذه التطورات عن آليات الإقراض الحرجة #vulnerabilities ، مما يثير تساؤلات خطيرة حول قابلية البروتوكول للاستمرار على المدى الطويل وقدرته على سداد ديونه.
آلية الإقراض وعيوبها
قدمت Thorchain ميزة إقراض تسمح للمستخدمين باقتراض الأصول من خلال ضمان Bitcoin ($BTC ). عند الاقتراض، يقوم النظام بتحويل ضمان BTC إلى RUNE، مما يخلق اعتمادًا متأصلًا على قيمة RUNE. تتطلب عملية السداد بيع #RUNE لإعادة شراء #BTC ، مما يترك البروتوكول عُرضة لفشل متتالي إذا انخفض سعر RUNE.
آلية الإقراض وعيوبها
قدمت Thorchain ميزة إقراض تسمح للمستخدمين باقتراض الأصول من خلال ضمان Bitcoin ($BTC ). عند الاقتراض، يقوم النظام بتحويل ضمان BTC إلى RUNE، مما يخلق اعتمادًا متأصلًا على قيمة RUNE. تتطلب عملية السداد بيع #RUNE لإعادة شراء #BTC ، مما يترك البروتوكول عُرضة لفشل متتالي إذا انخفض سعر RUNE.
📉🧩⚠️🔗 ما هي المخاطر الرئيسية للاستثمار في سولانا؟ ⚡💻
⚠️ "متقلبة، مبتكرة، عالية العائد، وذات مخاطر، تتطلب استثمارات سولانا الحذر،" 🌍🪙 حيث أن التبني السريع يجلب الفرص والضعف 🚀💡📊.
#solana #Risks #Investing #HighRewards #vulnerabilities
⚠️ "متقلبة، مبتكرة، عالية العائد، وذات مخاطر، تتطلب استثمارات سولانا الحذر،" 🌍🪙 حيث أن التبني السريع يجلب الفرص والضعف 🚀💡📊.
#solana #Risks #Investing #HighRewards #vulnerabilities
تأمين مستقبل البلوكتشين: تقرير OWASP لأفضل 10 عقود ذكية (2025)
مع استمرار توسع بيئات البلوكتشين والويب 3، تزداد أيضًا تعقيد التهديدات التي تستهدف العقود الذكية. مع خسائر مالية بلغت 1.42 مليار دولار عبر 149 حادثة موثقة في 2024، أصبح من الضروري للمطورين والمهنيين الأمنيين التعامل مع الثغرات بفعالية. يُعد تقرير OWASP لأفضل 10 عقود ذكية (2025) دليلًا شاملاً للتخفيف من أكبر المخاطر في مشهد التكنولوجيا اللامركزية.
ما هو تقرير OWASP لأفضل 10 عقود ذكية؟
ما هو تقرير OWASP لأفضل 10 عقود ذكية؟
شبكة رونين تخسر 9.8 مليون دولار 💸
#Ronin خسرت الشبكة 9.8 مليون دولار من عملة إيثر في استغلال محتمل، ربما يكون قد تم تنفيذه بواسطة أحد المتسللين ذوي القبعة البيضاء، وفقًا لمنشور بواسطة PeckShield.
يستغل المتسللون ذوي القبعة البيضاء #vulnerabilities للمساعدة في تحسين الأمان وعادةً ما يعيدون الأموال المسروقة بعد إثبات وجود عيب في الكود. إذا كانت هذه هي الحال مع رونين، فقد يتم إعادة الأموال قريبًا.
بالإضافة إلى ذلك، من المعروف أيضًا أن المتسللين ذوي النوايا الخبيثة يعيدون #stolen أموالًا، كما يتضح من إرجاع 71 مليون دولار من العملات المشفرة في مايو بعد لفت الانتباه الكبير إلى الحادث.
#Binance
#crypto2024
#Ronin خسرت الشبكة 9.8 مليون دولار من عملة إيثر في استغلال محتمل، ربما يكون قد تم تنفيذه بواسطة أحد المتسللين ذوي القبعة البيضاء، وفقًا لمنشور بواسطة PeckShield.
يستغل المتسللون ذوي القبعة البيضاء #vulnerabilities للمساعدة في تحسين الأمان وعادةً ما يعيدون الأموال المسروقة بعد إثبات وجود عيب في الكود. إذا كانت هذه هي الحال مع رونين، فقد يتم إعادة الأموال قريبًا.
بالإضافة إلى ذلك، من المعروف أيضًا أن المتسللين ذوي النوايا الخبيثة يعيدون #stolen أموالًا، كما يتضح من إرجاع 71 مليون دولار من العملات المشفرة في مايو بعد لفت الانتباه الكبير إلى الحادث.
#Binance
#crypto2024
دليل شامل لمحاكاة وتحليل البرامج الثابتة.
#Firmware المحاكاة هي عملية أساسية في أبحاث الأنظمة المدمجة و #cybersecurity , مما يمكّن المحللين من اختبار وفحص وتحديد #vulnerabilities في البرامج الثابتة دون الحاجة إلى الوصول إلى الأجهزة المادية.
أدوات مثل QEMU و Firmadyne و مجموعة أدوات تحليل البرامج الثابتة (FAT) ضرورية لمحاكاة البرامج الثابتة المستندة إلى Linux المستخدمة في أجهزة التوجيه وأجهزة IoT والأنظمة المدمجة الأخرى. هذه المقالة توضح هذه الأدوات، مقدمة دليل خطوة بخطوة حول كيفية استخدامها بفعالية لتحليل البرامج الثابتة.
QEMU: محاكاة المعالج متعددة الاستخدامات
أدوات مثل QEMU و Firmadyne و مجموعة أدوات تحليل البرامج الثابتة (FAT) ضرورية لمحاكاة البرامج الثابتة المستندة إلى Linux المستخدمة في أجهزة التوجيه وأجهزة IoT والأنظمة المدمجة الأخرى. هذه المقالة توضح هذه الأدوات، مقدمة دليل خطوة بخطوة حول كيفية استخدامها بفعالية لتحليل البرامج الثابتة.
QEMU: محاكاة المعالج متعددة الاستخدامات
معنويات المستثمرين في أسواق العملات المشفرة ...
تُعرف أسواق العملات المشفرة بتقلباتها، مدفوعة بعوامل تتراوح من اتجاهات الاقتصاد الكلي إلى الإعلانات التنظيمية والتطورات التكنولوجية. على الرغم من التصحيحات الدورية، لا يزال المستثمرون على المدى الطويل متفائلين بشأن الإمكانات التحويلية لتكنولوجيا blockchain والأصول الرقمية.
التحديات والمخاطر في أسواق العملات المشفرة…
1. **التقلبات:** يمكن أن تكون تقلبات أسعار العملات المشفرة كبيرة، مما يشكل مخاطر على المستثمرين والمتداولين على حدٍ سواء.
2. **المخاوف الأمنية:** لا تزال الهجمات الإلكترونية والاختراقات ونقاط الضعف في العقود الذكية تمثل مخاطر كبيرة في النظام البيئي للعملات المشفرة.
3. **عدم اليقين التنظيمي:** يؤدي عدم وجود أطر تنظيمية واضحة في بعض الولايات القضائية إلى خلق حالة من عدم اليقين لدى المشاركين في السوق وقد يعيق اعتمادها على نطاق أوسع.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
تُعرف أسواق العملات المشفرة بتقلباتها، مدفوعة بعوامل تتراوح من اتجاهات الاقتصاد الكلي إلى الإعلانات التنظيمية والتطورات التكنولوجية. على الرغم من التصحيحات الدورية، لا يزال المستثمرون على المدى الطويل متفائلين بشأن الإمكانات التحويلية لتكنولوجيا blockchain والأصول الرقمية.
التحديات والمخاطر في أسواق العملات المشفرة…
1. **التقلبات:** يمكن أن تكون تقلبات أسعار العملات المشفرة كبيرة، مما يشكل مخاطر على المستثمرين والمتداولين على حدٍ سواء.
2. **المخاوف الأمنية:** لا تزال الهجمات الإلكترونية والاختراقات ونقاط الضعف في العقود الذكية تمثل مخاطر كبيرة في النظام البيئي للعملات المشفرة.
3. **عدم اليقين التنظيمي:** يؤدي عدم وجود أطر تنظيمية واضحة في بعض الولايات القضائية إلى خلق حالة من عدم اليقين لدى المشاركين في السوق وقد يعيق اعتمادها على نطاق أوسع.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
هل تسبب تكامل ERC-2771 وMulticall في حدوث ثغرات في العقود الذكية في Web3؟ ☠️
حدد #OpenZeppelin 13 عقدًا ذكيًا ضعيفًا ناتجًا عن تكامل ERC-2771 وMulticall.
كشف #Thirdweb عن خطر أمني واسع النطاق يؤثر على عقود Web3 الشائعة، مما دفع إلى تنبيهات من OpenZeppelin وCoinbase NFT وOpenSea.
تنبع المشكلة من التكامل المعيب، مما يسمح بالاستغلال المحتمل. اقترح OpenZeppelin بروتوكول أمان من 4 خطوات، ينصح بتعطيل المرسلين، وإيقاف العقود مؤقتًا، وإلغاء الموافقات، والترقيات، وتقييمات اللقطات.
أطلقت Thirdweb أداة للتحقق من #vulnerabilities . أوقف Velodrome خدمات Relay مؤقتًا للحصول على تحديث آمن. تمت مناقشة دور الذكاء الاصطناعي في تدقيق العقود؛ على الرغم من أنها لا تضاهي المدققين البشريين، إلا أنها تعمل على تسريع وتعزيز العملية، وفقًا لجيمس إدواردز من Librehash.
#Binance
#crypto2023
حدد #OpenZeppelin 13 عقدًا ذكيًا ضعيفًا ناتجًا عن تكامل ERC-2771 وMulticall.
كشف #Thirdweb عن خطر أمني واسع النطاق يؤثر على عقود Web3 الشائعة، مما دفع إلى تنبيهات من OpenZeppelin وCoinbase NFT وOpenSea.
تنبع المشكلة من التكامل المعيب، مما يسمح بالاستغلال المحتمل. اقترح OpenZeppelin بروتوكول أمان من 4 خطوات، ينصح بتعطيل المرسلين، وإيقاف العقود مؤقتًا، وإلغاء الموافقات، والترقيات، وتقييمات اللقطات.
أطلقت Thirdweb أداة للتحقق من #vulnerabilities . أوقف Velodrome خدمات Relay مؤقتًا للحصول على تحديث آمن. تمت مناقشة دور الذكاء الاصطناعي في تدقيق العقود؛ على الرغم من أنها لا تضاهي المدققين البشريين، إلا أنها تعمل على تسريع وتعزيز العملية، وفقًا لجيمس إدواردز من Librehash.
#Binance
#crypto2023
#AnciliaInc
خسر مشروع غير معروف حوالي 85 ألف دولار (حوالي 150 ألف دولار $BNB ) بسبب #vulnerabilities في عقديهما.
الرسالة: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
عنوان المهاجم 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
خسر مشروع غير معروف حوالي 85 ألف دولار (حوالي 150 ألف دولار $BNB ) بسبب #vulnerabilities في عقديهما.
الرسالة: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
عنوان المهاجم 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
نقاط الضعف الشائعة في أنظمة العملات المشفرة
تدعم الأنظمة المشفرة التمويل اللامركزي (DeFi) وأنظمة blockchain، مما يوفر للمستخدمين سيطرة لا مثيل لها على الأصول الرقمية. ومع ذلك، فإن تعقيد هذه الأنظمة يفتح أيضًا مجموعة متنوعة من متجهات الهجوم، من العقود الذكية إلى محافظ التوقيع المتعددة، وحتى محافظ الأجهزة. قد يتجاهل المطورون، الذين يركزون غالبًا على الوظائف، نقاط الضعف الحرجة، مما يخلق فرصًا لهجمات معقدة مثل تلك التي شوهدت في اختراق Radiant Capital بقيمة 50 مليون دولار. ستستكشف هذه المقالة نقاط الضعف داخل أنظمة التشفير وتقدم رؤى مفصلة حول كيفية حدوثها، بالاستعانة بأحدث اتجاهات الهجوم وأخطاء المطورين التي غالبًا ما يتم تجاهلها.
سجّل الدخول لاستكشاف المزيد من المُحتوى