أصدرت Microsoft تصحيحًا طارئًا لـ ASP.NET Core الخاص بها لإصلاح ثغرة أمنية عالية الخطورة تسمح للمهاجمين غير المصادقين بالحصول على امتيازات النظام على الأجهزة التي تستخدم إطار عمل تطوير الويب لتشغيل تطبيقات Linux أو macOS. قال صانع البرامج م...
أصدرت Microsoft تصحيحًا طارئًا لـ ASP.NET Core الخاص بها لإصلاح ثغرة أمنية عالية الخطورة تسمح للمهاجمين غير المصادقين بالحصول على امتيازات النظام على الأجهزة التي تستخدم إطار عمل تطوير الويب لتشغيل تطبيقات Linux أو macOS. قال صانع البرامج م...
أصدرت Microsoft تصحيحًا طارئًا لـ ASP.NET Core الخاص بها لإصلاح ثغرة أمنية عالية الخطورة تسمح للمهاجمين غير المصادقين بالحصول على امتيازات النظام على الأجهزة التي تستخدم إطار عمل تطوير الويب لتشغيل تطبيقات Linux أو macOS. قال صانع البرامج مساء الثلاثاء إن الثغرة الأمنية، التي تم تتبعها باسم CVE-2026-40372، تؤثر على الإصدارات من 10.0.0 إلى 10.0.6 من Microsoft.AspNetCore.DataProtection NuGet، وهي حزمة تعد جزءًا من إطار العمل.
ينبع الخلل الخطير من التحقق الخاطئ من التوقيعات المشفرة. ويمكن استغلالها للسماح للمهاجمين غير المصادقين بتزوير حمولات المصادقة أثناء عملية التحقق من صحة HMAC، والتي تُستخدم للتحقق من سلامة وصحة البيانات المتبادلة بين العميل والخادم. خلال الوقت الذي قام فيه المستخدمون بتشغيل نسخة ضعيفة من الحزمة، تم تركهم عرضة للهجوم الذي من شأنه أن يسمح للأشخاص غير المصادق عليهم بالحصول على امتيازات النظام الحساسة التي من شأنها أن تسمح بتسوية كاملة للجهاز الأساسي.
حتى بعد تصحيح الثغرة الأمنية، قد تظل الأجهزة معرضة للخطر إذا لم تتم إزالة بيانات اعتماد المصادقة التي أنشأها جهة التهديد.
هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.
هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.
Engadget — لدى مطور Vampire Survivors Poncle خطط كبيرة للمستقبل، وفقًا لمقابلة أجرتها The Game Business مع كبير مسؤولي الإستراتيجية بالشركة Matteo Sapio. إنها تف...
Engadget — أعلنت شركة LG عن أسعار وتوافر جهاز Micro RGB evo، وهو أول اتجاه للشركة في اتجاه عرض التلفزيون الذي بدأ بشكل جدي في معرض CES 2026. يتوفر LG Micro RGB e...
Engadget — قدمت Meta ميزة "المحادثات المباشرة" الجديدة إلى Threads، مما يمكّن الأشخاص على النظام الأساسي من المشاركة في المحادثات في الوقت الفعلي حول الأحداث الم...
Engadget — تعتبر لعبة Control واحدة من ألعاب المغامرات المفضلة لدي في العقد الماضي أو نحو ذلك، فهي رحلة مذهلة عبر مبنى دائم التغير حيث يمكنك استخدام التحريك الذه...