أصدر ووردبريس تحديثين أمنيين عاجلين لمعالجة ثغرة خطيرة في نواة النظام تتيح تنفيذ أوامر عن بُعد دون تسجيل الدخول أو تثبيت إضافات.
📌 للتفاصيل الكاملة:
🔗 https://t.co/XX5aYgRrcF
#ثغرات#ووردبريس
قضت محكمة بريطانية بسجن اثنين من أعضاء سكاترد سبايدر لمدة 5 سنوات و6 أشهر بعد إدانتهما بهجوم سيبراني استهدف هيئة النقل في لندن عام 2024.
📌 للتفاصيل الكاملة:
🔗 https://t.co/N6jOFARpBi
#بريطانيا
أعلنت تشين جارد عن صور تشغيل أساسية جديدة تقلّل مساحة الهجوم وعدد الثغرات الأمنية عبر إزالة الحزم غير الضرورية أثناء البناء.
📌 للتفاصيل الكاملة:
🔗 https://t.co/CO9e7YE534
#الامن_السيبراني
نشر الباحث الأمني كاوتيك إكليبس نموذج استغلال (PoC) جديدًا يحمل اسم ليغاسي هايف، يستهدف خدمة ملفات تعريف المستخدم في ويندوز، ويسمح برفع الصلاحيات عبر تحميل ملفات سجل المستخدم بطريقة غير مصرح بها.
📌 للتفاصيل الكاملة:
🔗 https://t.co/hIks34vHcd
#ثغرات#مايكروسوفت
كشف باحثون في بلاك بوينت سايبر عن برمجية وصول عن بُعد جديدة تُدعى لابوبا رات، تتخفّى كأداة تابعة لإنفيديا لاستهداف أجهزة ويندوز.
📌 للتفاصيل الكاملة:
🔗 https://t.co/QxcfsBb6im
#نفيديا
كشف الباحث سيريب لاب أن أداة Grok Build التابعة لـ xAI كانت ترفع مستودعات Git كاملة، بما فيها سجل التعديلات، إلى خوادم الشركة بدلًا من الملفات المطلوبة فقط.
📌 للتفاصيل الكاملة:
🔗 https://t.co/ejoz29MkwX
#غروك#تسريبات
كشفت مايكروسوفت عن ثلاث طرق رئيسية استخدمها مهاجمون يُعتقد بارتباطهم بمجموعة شايني هنترز لاستهداف بيئات Salesforce على مدار عام كامل، دون استغلال أي ثغرات في المنصة نفسها.
📌 للتفاصيل الكاملة:
🔗 https://t.co/bSh32bHqYK
#مايكروسوفت#التصيد
دخل النطاق الأساسي https://t.co/dqSRLoKszO التابع لتليجرام في حالة تعليق النطاق على مستوى سجل نطاق .me، ما أدى إلى تعطيل النطاق بالكامل وإيقاف عمل جميع روابط https://t.co/dqSRLoKszO المختصرة حول العالم.
📌 للتفاصيل الكاملة:
🔗 https://t.co/2mfETMcuFZ
#تيليجرام
أضافت وكالة الأمن السيبراني الأمريكية ثغرتين في إضافتي iCagenda وBalbooa Forms لمنصة جوملا إلى قائمة الثغرات المستغلة، بعد رصد استغلالهما كهجمات يوم صفر.
📌 للتفاصيل الكاملة:
🔗 https://t.co/apEk8E2Nsh
#ثغرات#جوملا
كشفت مجموعة أبحاث ASSET عن هجوم جديد يحمل اسم غوست كومت، يعتمد على إخفاء أوامر خبيثة داخل صور PNG لخداع وكلاء البرمجة بالذكاء الاصطناعي وتسريب ملفات .env الحساسة.
📌 للتفاصيل الكاملة:
🔗 https://t.co/HiGFLN9Uwi
#الذكاء_الاصطناعي#سلسلة_التوريد
كشف باحثون في شركة سوكيت عن اختراق مستودع مشروع إنجكتيف لابس على جيت هب، استغله مهاجمون لنشر حزم خبيثة على إن بي إم بهدف سرقة المفاتيح الخاصة وعبارات الاسترداد لمحافظ العملات الرقمية.
📌 للتفاصيل الكاملة:
🔗 https://t.co/VCsQ0BpTbo
#سلسلة_التوريد#اختراق
كشفت دراسة أكاديمية حديثة شملت 281 تطبيق VPN مجاني على نظام أندرويد أن العديد منها يفشل في توفير الحماية الأساسية التي يعد بها المستخدمين، بما في ذلك تسرب حركة الإنترنت، وإرسال بيانات غير مشفرة، وتتبع المستخدمين.
📌 للتفاصيل الكاملة:
🔗 https://t.co/pq7YR92mQb
#اندرويد#vpn
أعلنت جيت هب عن إطلاق الإصدار 12 من إن بي إم مع تغيير أمني مهم يتمثل في تعطيل سكربتات التثبيت افتراضياً، بهدف الحد من هجمات سلسلة التوريد التي تستغل الحزم البرمجية لتنفيذ أوامر خبيثة أثناء التثبيت.
📌 للتفاصيل الكاملة:
🔗 https://t.co/nJxUH2ch3O
#سلسلة_التوريد#ان_بي_ام
أعلنت شركة ميتا إطلاق أداة الذكاء الاصطناعي ميوز لإنشاء الصور، والتي أصبحت متاحة داخل ميتا AI، مع دعمها لميزات جديدة في إنستغرام وواتساب.
📌 للتفاصيل الكاملة:
🔗 https://t.co/92efGRxUvm
#ذكاء_اصطناعي#ميتا
أظهر باحثون من معهد «إيه آي ناو» هجومًا جديدًا يحمل اسم فريندلي فاير، يمكنه خداع وكلاء البرمجة المعتمدين على الذكاء الاصطناعي لتشغيل شيفرات خبيثة على جهاز المستخدم أثناء فحصها لمشاريع مفتوحة المصدر.
📌 للتفاصيل الكاملة:
🔗 https://t.co/wdegW1319w
#الذكاء_الاصطناعي
رصد باحثون من بنتيرا لابز هجومًا جديدًا يستغل مساعد الذكاء الاصطناعي كلود لتنفيذ أوامر عن بُعد على أجهزة الضحايا، بعد الوصول إلى حساباتهم عبر صندوق بريد إلكتروني مخترق.
📌 للتفاصيل الكاملة:
🔗 https://t.co/Q36pIDJj33
#كلود
ادعى أحد الجهات المهددة، الذي يستخدم اسم “حسام حسن”، امتلاكه قاعدة بيانات يُزعم أنها تعود إلى الاتحاد الأرجنتيني لكرة القدم، وعرضها للبيع عبر أحد منتديات القرصنة، وذلك عقب مباراة مصر والأرجنتين.
📌 للتفاصيل الكاملة:
🔗 https://t.co/jWB22qkJa7
#تسريب_بيانات#مصر#الارجنتين
كشف باحثون عن تقنية جديدة تُدعى GitLost قد تتيح خداع وكلاء الذكاء الاصطناعي للكشف عن محتويات مستودعات GitHub الخاصة دون اختراق الحسابات.
📌 للتفاصيل الكاملة:
🔗 https://t.co/3pd7atyAZk
#جيت_هب#الذكاء_الاصطناعي
كشفت وثائق قضائية أن مكتب التحقيقات الفيدرالي تتبع أحد عناصر سكاترد سبايدر عبر معرّف دائم لجهاز ويندوز، ما ساعد في ربطه بالحسابات المستخدمة في الهجوم.
📌 للتفاصيل الكاملة:
🔗 https://t.co/PXWIiztTbb
#الهندسة_الاجتماعية