ثغرات أمنية
-
Attribution Placeholder
قوقل تعتمد سياسة جديدة للكشف العلني عن الثغرات خلال أسبوع من إبلاغ الجهة المتأثرة
السياسة الجديدة تهدف لتقليص فجوة التحديث وتحفيز المستخدمين على رصد التهديدات بشكل أسرع
-
Attribution Placeholder
مايكروسوفت تكتشف ثغرة في macOS تتيح تجاوز الحماية والوصول إلى بيانات حساسة
ثغرة في «Spotlight» تسمح بسرقة الصور والمواقع والتعرف على الوجوه وسجل البحث دون إذن المستخدم
-
Attribution Placeholder
برمجية Auto-Color الخبيثة تستغل ثغرة خطيرة في SAP
الهجوم يُبرز الحاجة الماسّة لتكامل أمني بين فرق SAP والتشغيل وتقنية المعلومات
-
Attribution Placeholder
ثغرات في أجهزة Lenovo تتيح نشر برمجيات خبيثة لا يمكن إزالتها
أربع ثغرات خطيرة في وضع إدارة النظام تُسهّل تجاوز «الإقلاع الآمن» ونشر برمجيات متقدمة
-
Attribution Placeholder
ثغرة في مساعد Google البرمجي Gemini تتيح تسريب صامت للبيانات من دون علم المستخدم
التحليل يُظهر كيف يمكن لتعليمات خبيثة مخفية ضمن ملفات مشروعة أن تُخدع أداة الذكاء الاصطناعي لتنفيذها دون علم المستخدم
-
Attribution Placeholder
ثغرات SharePoint تعود لإصلاح أمني غير مكتمل منذ عام 2020
موجة هجمات عالمية تستهدف قطاعات حيوية رغم إصدار التحديثات الأمنية
-
Attribution Placeholder
ثغرات حرجة في Tableau Server تمكّن المهاجمين من تنفيذ تعليمات عن بُعد والوصول لبيانات حساسة
ثغرات متعددة في خوادم Tableau تتيح تجاوز الضوابط وتنفيذ تعليمات برمجية والسيطرة على الأنظمة
-
Attribution Placeholder
ثغرات في أنظمة Sophos و SonicWall تفتح الباب لهجمات عن بعد دون مصادقة
التحذير يشمل تنفيذ أوامر عن بُعد عبر واجهات الإدارة وملفات ضارة واستغلال إعدادات قديمة
-
Attribution Placeholder
وكالة الأمن السيبراني الأميركية CISA تأمر بتحديث فوري لثغرات SharePoint بعد استغلالها من قراصنة صينيين
خبراء يحذرون من الاكتفاء بتفعيل أدوات الحماية دون تثبيت التحديثات الأمنية الكاملة
-
Attribution Placeholder
استغلال نشط لثغرات خطيرة في نظام التحكم في وصول الشبكات Cisco ISE
استغلال الثغرات يتيح تنفيذ أوامر نظام التشغيل عن بُعد بصلاحيات الجذر ويُعرض الشبكات المؤسسية للخطر
سابق
