ثغرات أمنية

استغلال ثغرة حرجة في NGINX يرفع مخاطر تعطل الخوادم

تحذيرات أمنية من استغلال ثغرة في NGINX قد تعطل الخوادم وتفتح باب تنفيذ تعليمات عن بعد.

ثغرات في OpenClaw تتيح سرقة البيانات وتصعيد الصلاحيات

كشف بحث أمني عن أربع ثغرات في OpenClaw قد تفتح مساراً لسرقة البيانات والسيطرة المستمرة.

ثغرة MiniPlasma تكشف تصعيداً جديداً للصلاحيات في Windows

ثغرة غير مصححة في Windows تتيح رفع الصلاحيات إلى SYSTEM

تقرير من Google يكشف ثغرة نقر صفري في هاتف Pixel 10 الجديد

يكشف بحث Project Zero كيف تحولت ثغرتان مصححتان إلى مسار استغلال كامل لهواتف Pixel 10.

تطوير أول استغلال علني على شريحة Apple M5 بمساعدة نموذج Mythos Preview في 5 أيام

كشف بحث أمني عن استغلال لنواة macOS على شريحة M5 يختبر حدود دفاعات Apple أمام أدوات الذكاء الاصطناعي.

شركة Microsoft ترفض تصنيف ثغرة حرجة في بيئات Azure كخلل أمني

يثير رفض Microsoft لتقرير ثغرة في Azure تساؤلات حول الشفافية ومسار الإفصاح الأمني.

شركة Microsoft تحذر من استغلال ثغرة في Exchange Server قبل صدور التصحيح

تحذير جديد يضع خوادم Exchange المحلية أمام مخاطر استغلال فوري بانتظار تصحيح دائم.

ثغرة حرجة في Cisco SD-WAN تمنح المهاجمين صلاحيات إدارية

تؤكد CISA استغلال ثغرة حرجة في Cisco SD-WAN تتيح تجاوز المصادقة والوصول الإداري.

باحث ينشر تفاصيل ثغرتين جديدتين في Windows بعد تحديثات Microsoft

كشف جديد يضع Microsoft أمام ثغرتين غير مصححتين تمسان BitLocker وصلاحيات Windows.

مراجعة يدوية لمشروع curl تقلص نتائج فحص نموذج Mythos إلى ثغرة واحدة فقط

اختبار Mythos على curl يبرز حدود أدوات الذكاء الاصطناعي في كشف الثغرات دون تحقق بشري.