يوم حافل بثغرات مُستغلّة وتحديثات عاجلة عبر أنظمة ومنتجات متعددة، مع حملات تصيّد تستهدف بيئات الأعمال. كما برزت مخاطر تخص الأجهزة المنزلية في الرعاية الصحية وضرورة تشديد الضوابط. تحديث أمني لأندرويد يسد أكثر من 100 ثغرة تحديث ديسمبر يعالج أكثر…
يوم حافل بثغرات واستغلالات فعلية طالت بنى تحتية للشبكات وأنظمة لينكس، مع تطور ملحوظ في قدرات فدية RansomHouse. الأبرز: تجاوز مصادقة في منتجات Fortinet وثغرة صفرية تُستغل في أجهزة Cisco، إضافة إلى مشكلات تعيد تفعيل مكدس التنفيذ على لينكس. فيما…
يوم حافل بثغرات حرجة واستغلالات فعلية طالت بنى تحتية وأدوات شائعة، بالتوازي مع حملات تصيّد وهندسة اجتماعية متطورة واستغلالات للسحابة. كما برزت تحديثات أمنية عاجلة لمتصفحات ومنصات تطوير، وعودة نشاط مجموعات تهديد ببرمجيات خبيثة جديدة. ثغرات واستغلالات حرجة HPE OneView:…
يوم حافل باستغلالات حرجة على بوابات البريد والبنى الطرفية، مع حملات برمجيات خبيثة وهندسة اجتماعية تقودها مجموعات مرتبطة بدول. تصاعد ابتزاز الفدية وتكتيكات سرقة العملات الرقمية، إلى جانب تسريبات تكشف بنى تحتية هجومية نشطة. ثغرات واستغلالات نشطة React2Shell: ثغرة خطيرة…
يوم مزدحم باستغلالات يوم صفر وثغرات حرجة طالت بوابات البريد ومنتجات الشبكات، مع حملات تصيّد متعددة المنصات وسلاسل توريد برمجية مسمومة. برز أيضًا تسريب بيانات واسع ونشاط تعدين عبر حسابات سحابية مخترقة، إلى جانب تحديثات عاجلة يجب تطبيقها فورًا. استغلالات…
مشهد التهديدات اليومي شهد استغلالات نشطة لثغرات حرجة في أطر الويب والبنية التحتية، إلى جانب حملات برمجيات خبيثة تستهدف المتصفحات وأجهزة أندرويد. كما برزت تسريبات بيانات حساسة تطال خدمات واسعة الانتشار، وحملات تصيّد للاستيلاء على الحسابات. أدناه خلاصة مركّزة بحسب…
يوم حافل باستغلالات نشطة لثغرات برمجية تقودها مجموعات تهديد مدعومة من دول، إلى جانب حملات تجسس وتصيّد موسّعة وتسريبات بيانات ضخمة. كما برزت تحديثات أمنية مهمة وتأثيرات تشغيلية يجب التنبه لها. ثغرات واستغلالات نشطة React – React2Shell: استغلال واسع لثغرة…
يوم حافل بتحديثات مباشرة على ساحة التهديدات: أولوية جديدة لثغرات برمجية في 2025، قناة جانبية عتادية عبر أقراص SSD تكشف سلوك المستخدمين، تحول تكتيكات الفدية في المصانع نحو السرقة والابتزاز، وخدعة تصيّد تستغل إشعارات باي بال الرسمية. الثغرات البرمجية: قائمة…
يوم متنوع التهديدات: حملات تصيّد موجهة لمستخدمي ويندوز، برمجيات خبيثة متعددة المنصات، ثغرات حرجة قيد الاستغلال في WebKit، وهجوم سلسلة توريد يستهدف مطوري البرمجيات، إضافة إلى تقنيات توزيع خبيثة عبر بروتوكول Finger. التصيّد والهندسة الاجتماعية Phantom Stealer عبر رسائل تحويل…
يوم حافل بثغرات حرجة واستغلالات نشطة طالت أطر الويب وأنظمة ويندوز، إلى جانب تحديثات عاجلة من آبل وكروم وChromeOS. كما رُصدت حملات برمجيات خبيثة وتصيد متطور، وتسرّب واسع لأسرار ضمن صور Docker. ثغرات حرجة واستغلالات نشطة React2Shell في React Server…
