ثغرات أمنية

مقترح تقني لعزل المسارات البرمجية المصابة داخل نواة Linux

يدرس مطورو Linux آلية طارئة تقلص التعرض للثغرات قبل طرح التصحيحات النهائية.

شركة Google تكشف استغلالاً صفرياً بمساعدة الذكاء الاصطناعي لتجاوز المصادقة الثنائية

تقرير Google يبرز تحولاً نوعياً في استخدام الذكاء الاصطناعي لاكتشاف ثغرات صفرية قابلة للاستغلال.

تحديثات أمنية لمعالجة ثلاث ثغرات في منصتي cPanel وWHM

تحديثات أمنية جديدة تعالج ثغرات في cPanel وWHM قد تتيح تنفيذ شيفرات أو رفع الصلاحيات.

ثغرات في Microsoft 365 Copilot تكشف مخاطر أمنية على بيانات المؤسسات

ثغرات عالجتها Microsoft في Copilot تكشف حساسية وصول أدوات الذكاء الاصطناعي إلى بيانات المؤسسات.

الذكاء الاصطناعي يربك قواعد الإفصاح عن الثغرات الأمنية

تزايد قدرات الذكاء الاصطناعي يضغط على نماذج الإفصاح عن الثغرات ويعيد تقدير زمن المعالجة.

نماذج Anthropic تكشف ثغرات في Firefox ضمن تعاون أمني مع Mozilla

تسلط نتائج Anthropic الضوء على دور الذكاء الاصطناعي في تسريع اكتشاف ثغرات المتصفحات.

ثغرة Dirty Frag في نواة Linux تتيح رفع الصلاحيات إلى الجذر

تكشف الثغرة خطراً محلياً واسعاً على أنظمة Linux، مع تأثير محتمل في الخوادم والحاويات.

ثغرة في Ollama تكشف مخاطر تشغيل أطر الذكاء الاصطناعي بلا قيود

ثغرة حرجة في Ollama تهدد بيانات الخوادم المكشوفة وتعيد التركيز على ضبط وصول أطر الذكاء الاصطناعي.

ثغرة في Claude Code تتيح سرقة رموز OAuth

كشف باحثون عن مسار خفي لاعتراض رموز OAuth في Claude Code عبر تغيير إعدادات MCP.

استغلال نشط لثغرات تنفيذ الأوامر عن بعد في إصدارات Ivanti المحلية

ثغرة جديدة في Ivanti EPMM تدخل دائرة الاستغلال المحدود وتدفع الجهات المعنية إلى تسريع التحديث.