Google تدفع 100 ألف دولار مكافآت للكشف عن ثغرتين خطيرتين في محرك V8 داخل Chrome

ثغرتان في محرك V8 جافا سكربت وWebAssembly مدرجة بين سبع ثغرات عالية الخطورة في Chrome

أداة اختراق جديدة تستغل ضعف تشفير ملفات Microsoft Teams لسرقة محادثات المستخدمين

كشف باحثون أداة BOF متخصصة قادرة على استخراج ملفات تعريف الارتباط والوصول إلى محادثات وبيانات Office 365

ثغرة في مكون WordPress تهدد 7 ملايين موقع بهجمات XSS

خلل في مكون LiteSpeed Cache يسمح بحقن أكواد خبيثة وسرقة بيانات المستخدمين

ثغرة في Google Messages على Wear OS تتيح لأي تطبيق إرسال رسائل نيابة عن المستخدم

ثغرة تسمح لتطبيقات غير مصرح لها بإرسال SMS وMMS وRCS بدون تأكيد

ثغرة في بيئة NET. تفتح الأبواب لتجاوز دفاعات النسخ الاحتياطي من QNAP

مايكروسوفت تحذر من ثغرة في ASP.NET Core تمكن المهاجمين من تجاوز آليات المصادقة والوصول إلى الملفات والخوادم

ثغرة خطيرة في OpenVPN تهدد أنظمة Linux وmacOS بهجمات حقن أوامر

خلل في النسخ التجريبية من الإصدار 2.7 يسمح بتشغيل تعليمات خبيثة بصلاحيات مرتفعة على أجهزة المستخدمين

قراصنة يستغلون خوادم Microsoft WSUS لزرع تحديثات خبيثة والسيطرة على الأنظمة

باحثون يرصدون موجة استغلال نشطة بعد تسريب نموذج الهجوم، و40% فقط من الخوادم جرى تحديثها

ثغرات خطيرة في Dell Storage Manager تتيح للمهاجمين السيطرة الكاملة على الأنظمة

الهجمات المحتملة يمكن أن تتجاوز المصادقة وتكشف البيانات الحساسة وتؤدي إلى اختراق شامل للأنظمة

اختراق صامت عبر Copilot Studio: تقنية تصيد جديدة تستغل الذكاء الاصطناعي لسرقة حسابات Microsoft

هجوم CoPhish يدمج وكلاء Copilot المخصصة مع هجمات موافقة OAuth لإخراج رموز دخول المستخدمين الحساسة

اكتشاف ثغرة يوم صفر خطيرة في واتساب ضمن Pwn2Own، والباحثون يتراجعون عن عرضها

باحثو الأمن السيبراني يتراجعون عن عرض مباشر لاستغلال محتمل في WhatsApp لتجنب المخاطر التقنية