ثغرات أمنية
-
تقرير من Google يكشف ثغرة نقر صفري في هاتف Pixel 10 الجديد
يكشف بحث Project Zero كيف تحولت ثغرتان مصححتان إلى مسار استغلال كامل لهواتف Pixel 10.
-
تطوير أول استغلال علني على شريحة Apple M5 بمساعدة نموذج Mythos Preview في 5 أيام
كشف بحث أمني عن استغلال لنواة macOS على شريحة M5 يختبر حدود دفاعات Apple أمام أدوات الذكاء الاصطناعي.
-
شركة Microsoft ترفض تصنيف ثغرة حرجة في بيئات Azure كخلل أمني
يثير رفض Microsoft لتقرير ثغرة في Azure تساؤلات حول الشفافية ومسار الإفصاح الأمني.
-
شركة Microsoft تحذر من استغلال ثغرة في Exchange Server قبل صدور التصحيح
تحذير جديد يضع خوادم Exchange المحلية أمام مخاطر استغلال فوري بانتظار تصحيح دائم.
-
ثغرة حرجة في Cisco SD-WAN تمنح المهاجمين صلاحيات إدارية
تؤكد CISA استغلال ثغرة حرجة في Cisco SD-WAN تتيح تجاوز المصادقة والوصول الإداري.
-
باحث ينشر تفاصيل ثغرتين جديدتين في Windows بعد تحديثات Microsoft
كشف جديد يضع Microsoft أمام ثغرتين غير مصححتين تمسان BitLocker وصلاحيات Windows.
-
مراجعة يدوية لمشروع curl تقلص نتائج فحص نموذج Mythos إلى ثغرة واحدة فقط
اختبار Mythos على curl يبرز حدود أدوات الذكاء الاصطناعي في كشف الثغرات دون تحقق بشري.
-
مقترح تقني لعزل المسارات البرمجية المصابة داخل نواة Linux
يدرس مطورو Linux آلية طارئة تقلص التعرض للثغرات قبل طرح التصحيحات النهائية.
-
شركة Google تكشف استغلالاً صفرياً بمساعدة الذكاء الاصطناعي لتجاوز المصادقة الثنائية
تقرير Google يبرز تحولاً نوعياً في استخدام الذكاء الاصطناعي لاكتشاف ثغرات صفرية قابلة للاستغلال.
-
تحديثات أمنية لمعالجة ثلاث ثغرات في منصتي cPanel وWHM
تحديثات أمنية جديدة تعالج ثغرات في cPanel وWHM قد تتيح تنفيذ شيفرات أو رفع الصلاحيات.

