أكثر من 706 آلاف خادم BIND 9 معرض لهجمات تسميم الذاكرة المؤقتة على الإنترنت

ثغرة CVE-2025-40778 تتيح للمهاجمين توجيه حركة الإنترنت إلى مواقع خبيثة دون الحاجة إلى الوصول المباشر

ثغرة خطيرة في متصفح ChatGPT Atlas تتيح حقن أوامر خبيثة في المتصفح عبر روابط زائفة

باحثون يكشفون إمكانية تجاوز الحماية من خلال عناوين تشبه الروابط العادية

ثغرة خطيرة في هواتف Samsung Galaxy S25 تتيح تشغيل الكاميرا وتتبع الموقع عن بعد

باحثان من Interrupt Labs يخترقان هاتف سامسونج الرائد خلال مسابقة Pwn2Own في أيرلندا

ثغرة في بوابة الاتحاد الدولي للسيارات تكشف بيانات السائقين خلال 10 دقائق فقط

باحثون يكتشفون خللاً بسيطاً أتاح ترقية حسابات المستخدمين إلى مستوى مدير والوصول إلى بيانات حساسة

ثغرة خطيرة في Adobe Magento تهدد آلاف المتاجر الإلكترونية بالاختراق

62% من المتاجر لم تطبق التحديث الأمني بعد ستة أسابيع من صدور الإصلاح العاجل من Adobe

ثغرة في Microsoft 365 Copilot تتيح سرقة بيانات حساسة عبر هجمات الحقن غير المباشر

كشف الباحثون طريقة لاستغلال ميزة الرسوم التوضيحية Mermaid لاستخراج محتوى البريد الإلكتروني دون تفاعل مباشر

اختراق الموقع الرسمي لإصدار Xubuntu ونشر برمجيات خبيثة تستهدف مستخدمي ويندوز

فريق Xubuntu يؤكد احتواء الحادثة والعمل مع Canonical لعزل الخوادم واستبدال نظام الموقع بالكامل

ثغرة خطيرة في ASP.NET تتيح تجاوز ضوابط الحماية عن بعد

مايكروسوفت تحذر المطورين من مخاطر فورية وتدعو إلى تحديث الإصدارات المتأثرة وإعادة نشر التطبيقات

ثغرة في Oracle E-Business Suite مسربة من مجموعة ShinyHunters أدت إلى استغلال حقيقي وخطر متزايد

أصدرت Oracle تصحيحاً طارئاً ولم تفصح عن الاستغلال العملي أو تفاصيل تسريب PoC العام

ثغرتان بتقييم CVSS 10 تمنحان تحكماً كاملاً في وحدات Red Lion RTU

الخطر يطال قطاعات الطاقة والمياه والنقل والصناعة إذ يمنح الوصول الجذري القدرة على تعطيل العمليات