ثغرات أمنية
-
ثغرة عمرها 25 عاماً في cURL تصل إلى 30 مليار جهاز قبل إغلاقها
تحديث curl 8.21.0 يعالج 18 ثغرة دفعة واحدة ويغلق خللاً يعود إلى 1999
-
استغلال ثغرة يوم صفر في Cisco Catalyst SD-WAN للحصول على صلاحيات الجذر
الهجوم استهدف مزود خدمات اتصالات واستغل ثغرة عالية الخطورة قبل إعلانها العلني بشهرين كاملين
-
وكالة CISA تحذر من استغلال ثغرة حرجة في أجهزة Lantronix EDS5000
تحذير أميركي جديد يضع ثغرة Lantronix الحرجة ضمن أولويات المعالجة العاجلة.
-
استغلال ثغرة في Cisco Unified CM يرفع مخاطر أنظمة الاتصالات المؤسسية
تحذير أمني جديد يسلط الضوء على استغلال ثغرة في Cisco Unified CM وضرورة تطبيق التحديثات بسرعة.
-
شركة Microsoft تعالج ثغرة في AutoGen Studio تتيح تنفيذ أوامر عن بعد
ثغرة AutoJack كشفت مخاطر تشغيل وكلاء الذكاء الاصطناعي قرب خدمات محلية بلا عزل كاف.
-
فجوة أمنية محتملة تهدد الأجهزة القديمة مع بدء تحديث مفاتيح التحقق الرقمية عالمياً
تقترب مهلة تحديث مفاتيح الإقلاع الآمن، ما يضع أنظمة Windows وLinux القديمة أمام مخاطر أمنية متزايدة.
-
ثغرة عتادية في شرائح Apple القديمة تفتح مساراً لكسر حماية iPhone عبر منفذ USB
الخلل يتطلب وصولاً مادياً إلى الجهاز ويصعب معالجته بتحديثات iOS التقليدية لاحقاً
-
غالبية خوادم REDCap المكشوفة على الإنترنت تعمل بإصدارات قديمة
يكشف رصد Censys اتساع تعرض خوادم REDCap الطبية لإصدارات قديمة تستهدفها حملات تجسس صينية.
-
استغلال ثغرة حرجة في Splunk Enterprise بعد أيام من الكشف عنها
تحذيرات من استغلال ثغرة حديثة في Splunk Enterprise تضع فرق الأمن أمام سباق سريع للتحديث.
-
شركة F5 تعالج ثغرتين حرجتين في NGINX تتيحان تنفيذ تعليمات برمجية عن بعد
تحديثات أمنية عاجلة من F5 لمعالجة ثغرتين حرجتين في NGINX قد تتيحان تنفيذ تعليمات برمجية عن بعد.

