ثغرة تنفيذ التعليمات البرمجية عن بعد (RCE) حرجة في برنامج AutoUpdate من AMD، والتي اكتشفها باحث أمني، لا تزال دون معالجة من قبل الشركة، وفقًا لتقارير متعددة. تسمح هذه الثغرة بهجمات محتملة من نوع man-in-the-middle، مما يمكّن الجهات الفاعلة الضارة من استبدال التحديثات الشرعية بأخرى مخترقة.
تنبع الثغرة من استخدام البرنامج لبروتوكول HTTP لتنزيل تحديثات قابلة للتنفيذ، كما هو مفصل من قبل باحث أمني على Hacker News. هذا يعني أن المهاجم الموجود على نفس الشبكة يمكنه اعتراض ملفات التحديث واستبدالها. وجد الباحث أن عناوين URL الخاصة بالتحديثات مخزنة في ملف تكوين التطبيق. على الرغم من الإبلاغ عن المشكلة، اعتبرت AMD أنها "خارج النطاق" ولم تعتبرها ثغرة أمنية، وفقًا لمعلومات من مصادر متعددة.
في أخبار أخرى، شهدت جامعة لا سابينزا في روما، التي تضم 120 ألف طالب، تعطلاً كبيرًا في أنظمة الكمبيوتر الخاصة بها لمدة ثلاثة أيام، ويُشتبه في أنه هجوم فدية، وفقًا لـ TechCrunch. تم إيقاف تشغيل الأنظمة كإجراء احترازي، وتم تقييد قنوات الاتصال جزئيًا. في حين أفادت وسائل الإعلام الإيطالية بطلب فدية، لم تؤكد الجامعة ولا وكالة الأمن السيبراني الإيطالية هجوم الفدية، والتحقيقات جارية.
في أخبار غير ذات صلة، أصدرت المحكمة العليا أمرًا من جملة واحدة فيما يتعلق بخريطة كاليفورنيا المعاد رسمها حديثًا، والتي من المتوقع أن تمنح الديمقراطيين المزيد من المقاعد، وفقًا لـ Vox.
أخيرًا، وجد البحث أن اللقاح الروتيني يبطئ الشيخوخة ويقلل من خطر الخرف، وفقًا لـ Vox. قد يكون لقاح الحزام الناري بمثابة إكسير للحفاظ على شباب عقولنا وأجسادنا.
Discussion
AI Experts & Community
Be the first to comment