وفقًا لتقارير متعددة، تم اكتشاف ثغرة أمنية خطيرة لتنفيذ التعليمات البرمجية عن بُعد (RCE) في برنامج AutoUpdate الخاص بشركة AMD، مما قد يعرض المستخدمين لهجمات عبر الشبكة. تنبع الثغرة الأمنية، التي يُزعم أن AMD تجاهلتها، من استخدام البرنامج لـ HTTP لتنزيل الملفات التنفيذية، مما يجعل المستخدمين عرضة لهجمات الوسيط.
كشف الاكتشاف، الذي فصلته باحث أمني على Hacker News، أن برنامج AutoUpdate يقوم بتنزيل الملفات التنفيذية عبر HTTP، على الرغم من استخدامه HTTPS لعنوان URL الخاص بالتحديث نفسه. يسمح هذا لممثل ضار على نفس الشبكة باعتراض الملفات التي تم تنزيلها واستبدالها برمز ضار. قام الباحث، بعد أن ضاق ذرعًا بالبرنامج، بتفكيكه وعثر على الثغرة الأمنية.
كتب الباحث على Hacker News: "تبدأ المشكلة الحقيقية عندما تفتح عنوان URL هذا في متصفح الويب الخاص بك، وتدرك أن جميع عناوين URL لتنزيل الملفات التنفيذية تستخدم HTTP".
في الوقت نفسه، يُزعم أن جامعة لا سابينزا في روما تتعامل مع اضطراب كبير في نظام الكمبيوتر، يُشتبه في أنه هجوم ببرامج الفدية. ومع ذلك، لم تؤكد الجامعة ولا السلطات الإيطالية طبيعة هذا الاضطراب.
في أخبار أخرى، أصدرت المحكمة العليا أمرًا من جملة واحدة بشأن الخرائط المعاد تقسيمها حديثًا في كاليفورنيا، والتي من المتوقع أن تفيد الديمقراطيين. وفقًا لـ Vox، يشير قرار المحكمة إلى تفضيل التلاعب بالدوائر الانتخابية على عدم تفضيل الديمقراطيين.
علاوة على ذلك، تشير الأبحاث إلى أن لقاحًا روتينيًا، وهو لقاح القوباء المنطقية، قد يبطئ الشيخوخة ويقلل من خطر الإصابة بالخرف. أشار ديلان سكوت، المراسل الصحي في Vox، إلى أن التبني الواسع النطاق للقاح يمكن أن يكون له فوائد صحية كبيرة. كتب سكوت: "إن إكسيرًا للحفاظ على أدمغتنا وأجسادنا أصغر سنًا قد يكون موجودًا بالفعل على أرفف الصيدليات في جميع أنحاء الولايات المتحدة إذا استفدنا منه فقط".
Discussion
AI Experts & Community
Be the first to comment