وكالة CISA ترفع أولوية ثغرة في VMware Aria Operations وسط إشارات إلى استغلال فعلي

تحرك واسع لمواجهة استغلال ثغرة أمنية في أنظمة VMware Aria Operations

ثغرة OpenClaw تفتح باب اختراق وكلاء الذكاء الاصطناعي عبر المتصفح

تخمين كلمة المرور بسرعة عالية واقتران تلقائي يمنحان صلاحيات إدارية تفتح الطريق لاختراق محطة العمل بالكامل

ثغرة أمنية في Google Chrome تهدد خصوصية مستخدمي Gemini Live

ثغرة في Gemini Live داخل Google Chrome فتحت مسار اختطاف لوحة الذكاء الاصطناعي عبر إضافات متصفح خبيثة

ثغرة في OpenClaw تتيح لمواقع خبيثة الاستيلاء على وكلاء الذكاء الاصطناعي على أجهزة المطورين

استغلال يبدأ من صفحة ويب وينتهي بسيطرة إدارية على البوابة المحلية واتصالات WebSocket

تحديثات أمنية حرجة من TrendAI لمعالجة ثغرات في منصة Apex One

TrendAI تُصدر تحديثاً عاجلاً لمعالجة ثغرتين حرجتين في لوحة إدارة Apex One

ثغرات أمنية في أداة Claude Code تهدد بيئات تطوير البرمجيات

ثغرات حرجة في Claude Code تفتح باب السيطرة على أجهزة المطورين عبر مستودعات المشاريع

المركز الوطني الإرشادي السعودي للأمن السيبراني يحذر من ثغرة حرجة تؤثر في موجهات Juniper PTX

ثغرة حرجة في موجهات Juniper من فئة PTX تتيح تنفيذ شيفرة بصلاحيات الجذر

ثغرة في أنظمة Cisco Catalyst SD-WAN تمنح المهاجمين سيطرة كاملة على نسيج الشبكة

كشفت تقارير أمنية عن استغلال ثغرة يوم صفري CVE-2026-20127 في Cisco Catalyst SD-WAN مع مؤشرات تعود إلى 2023.

تحديثات أمنية حرجة لمعالجة 4 ثغرات في SolarWinds Serv-U

أربع ثغرات بدرجة 9.1 في Serv-U 15.5 تتطلب امتيازات إدارية لكنها تظل شديدة الحساسية تشغيلياً

ثغرة في GitHub تسمح بتسريب رمز الوصول عبر GitHub Codespaces

ثغرة RoguePilot تسمح بإخفاء تعليمات داخل Issue لتوجيه Copilot في GitHub Codespaces