ثغرات أمنية
-
خمس ثغرات يوم صفر في OpenClaw تكشف مخاطر وكلاء الذكاء الاصطناعي
ثغرات في OpenClaw سمحت بتجاوز قوائم الثقة والتحكم بوكلاء ذكاء اصطناعي عبر منصات تراسل عدة.
-
شركة Cisco تحذر من ثغرة حرجة في Unified CM
ثغرة في Unified CM تتيح هجمات SSRF ورفع الصلاحيات إلى الجذر عند تفعيل WebDialer.
-
ثغرة في إشعارات Android أتاحت توجيه Gemini عبر رسائل عادية
كشف بحث أمني كيف أمكن لإشعارات عادية على Android دفع Gemini لتنفيذ أوامر غير مقصودة.
-
ثغرة في VS Code تتيح سرقة رموز GitHub بنقرة واحدة
كشف باحث أمني عن خلل في Webviews داخل VS Code قد يسمح بسرقة رموز GitHub عبر رابط واحد.
-
هجمات سيبرانية تستهدف ثغرة تجاوز المصادقة في خوادم Palo Alto GlobalProtect VPN
تحذيرات جديدة تكشف استغلال ثغرة في GlobalProtect تتيح اتصالاً غير مصرح به بشبكات الشركات.
-
ثغرة أمنية عمرها 19 عاماً في نواة Linux تُهدد بتمكين الوصول الكامل لصلاحيات الجذر
ثغرة قديمة في نواة Linux تتيح رفع الصلاحيات محلياً وتضع توزيعات رئيسية أمام اختبار عاجل للتحديث.
-
تقرير: ثغرة في Meta AI قد تتيح إعادة تعيين كلمات مرور Instagram
تقرير أمني يثير تساؤلات حول حدود استخدام وكلاء الذكاء الاصطناعي في استعادة الحسابات.
-
شركة Microsoft تواجه انتقادات بعد تلويحها بمقضاة باحث أمني
تصاعد خلاف Microsoft مع باحث أمني نشر ثغرات غير مصححة، وسط مخاوف من تراجع الثقة ببرامج الإفصاح.
-
شركة Trend Micro تعالج ثغرة مستغلة في Apex One
تحذير أمني جديد يدفع المؤسسات إلى تحديث Apex One بعد رصد استغلال فعلي لثغرة في الخوادم المحلية.
-
باحثون يحذرون: مفاتيح Google API المحذوفة تظل نشطة لمدة تصل إلى 23 دقيقة
اختبارات حديثة تكشف تأخر إبطال بعض مفاتيح Google API بعد حذفها، بما يفتح نافذة خطر قصيرة.

