: ثغرة أمنية

في الوقت الذي تشدد فيه بريطانيا رقابتها على التهديدات الإيرانية ومحاولات الاختراق عبر وكلاء طهران، مازالت قناة اللؤلؤة تبث من قلب لندن بترخيص رسمي، في مشهد يثير صدمة وتساؤلات خطرة. كيف يمكن لدولة تواجه عمليات تجسّس، ومحاولات اغتيال، وشبكات نفوذ مرتبطة بإيران، أن تسمح لمنصة إعلامية محسوبة على مشروع ولاية الفقيه بالعمل داخل...

كشفت شركة مايكروسوفت عن ثغرة أمنية جديدة أطلقت عليها اسم "Whisper Leak" أو تسرّب الهمس، تتيح للمهاجمين التعرف على موضوعات المحادثات في روبوتات الدردشة المعتمدة على تقنيات الذكاء الاصطناعي، وذلك من خلال تحليل البيانات المرسلة عبر الشبكة دون الحاجة إلى فك التشفير. وأوضحت الشركة، في تقرير نشرته بتاريخ 7 نوفمبر الجاري، أن الثغرة تسمح...

أعلن فريق تطوير برنامج WinRAR أشهر أداة لضغط وفك ضغط الملفات، عن إصدار تحديث جديد يعالج ثغرة أمنية خطيرة تستغل حالياً بنشاط، وقد صنفت هذه الثغرة تحت معرف CVE-2025-8088 بدرجة خطورة 8.8 من 10. تفاصيل الثغرة وتأثيرهاتتعلق الثغرة بمشكلة في "تجاوز المسارات" (Path Traversal) في نسخة ويندوز من WinRAR تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن طريق...

كشفت تقارير تقنية، عن وجود ثغرة أمنية تتعلق بقدرة المساعد "Gemini" على تنفيذ أوامر خبيثة باستخدام دعوة مزيفة على تقويم جوجل (Google Calendar) تحتوي تعليمات برمجية. استغلال ثغرة في تقويم جوجل لاختراق الأجهزة الذكيةوأوضحت التقارير أنه يمكن استغلال مساعد جوجل الذكي "Gemini" عبر دعوة مزيفة في تطبيق Google Calendar تحتوي على تعليمات خبيثة، تؤدي عند...

كشفت شركة Tracebit المتخصصة في الأمن السيبراني، عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر. تنفيذ أوامر خبيثة دون علم المستخدموفقًا لـ Tracebit، جرى اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في...

أظهر تقرير تقني حديث وجود ثغرة أمنية خطيرة في أداة Gemini الخاصة بجوجل ضمن بيئة Workspace، تتيح للمهاجمين استخدام ميزة تلخيص البريد الإلكتروني لخداع المستخدمين وتوجيههم نحو مواقع تصيد دون الحاجة لإرفاق روابط مباشرة أو ملفات داخل الرسالة. رغم أن تقنيات "حقن الأوامر" (Prompt Injection) تم الإبلاغ عنها منذ عام 2024، ومع وجود محاولات سابقة من جوجل...

أقدم 10 سجناء خطيرين على الفرار من سجن نيو أورلينز الأمريكي عبر ثقب خلف مرحاض في زنزانتهم، أثناء غياب الحارس الوحيد المكلف بمراقبتهم. وكشفت التحقيقات الأولية أن السجناء استغلوا ثغرة أمنية في منشأة "أورلينز جستيس سنتر"، حيث تمكنوا من فتح باب الزنزانة والوصول إلى ثقب محفور خلف مرحاض. ووجد المحققون رسوما على الحائط كتب عليها "سهل...

أكدت شركة غوغل تعرضها لهجوم سيبراني «متطور» على بيانات 1.8 مليار مستخدم لـ«جيميل»، مما دفع عملاق التكنولوجيا إلى إصدار تحذير عاجل. وأبلغ نيك جونسون، مطوّر منصة العملات المشفرة «إيثريوم»، عن عملية التصيُّد الاحتيالي هذه، لأول مرة. وكتب جونسون، على موقع «إكس»، الأربعاء الماضي: «تعرضتُ مؤخراً لهجوم تصيّد احتيالي متطور للغاية». ...

إلى جانب تحديث One UI 7، تُطلق سامسونج أيضًا آخر تحديث أمني لشهر أبريل للهواتف المؤهلة، مما يزيد من قدرتها على الحماية من محاولات الاختراق، حيث يُصلح التحديث الجديد أيضًا الأخطاء الموجودة في الإصدار السابق من البرنامج، بما في ذلك بعض الثغرات الأمنية الحرجة وعالية المستوى التي قد تؤثر على هذه الأجهزة. تحديث أمان واجهة مستخدم Samsung One...

كشفت رئيسة Chief Parent Officer تيتيانا جوردان، ومسؤولة السلامة الرقمية، عن ثغرة خطيرة في أدوات منصة تيك توك، المخصصة لشؤون الرقابة الأبوية على المراهقين، تمكن الأطفال من تجاوز قيود الرقابة الأبوية عليهم. وذكرت مجلة فورتشن، أن نظام التحقق من خلال الرقابة الأبوية، المتاح على تيك توك، لا يحظى بالجدارة، كما استشهدت المجلة بتجربة خبيرة...

كشف تقرير صادر عن موقع "Mashable" عن ثغرة أمنية خطيرة في شرائح بلوتوث من نوع "ESP 32" المصنعة من قبل شركة إسبريسيف الصينية، والتي تُستخدم على نطاق واسع في الأجهزة الذكية، ما يهدد أكثر من مليار جهاز حول العالم، حيث يمكن للمتسللين استغلالها للوصول إلى البيانات الشخصية وتنفيذ هجمات إلكترونية. حذر فريق الأمن السيبراني من شركة "تارلوجيك" من...

أطلقت شركة أبل تحديثا أمنيا طارئا لأجهزتها بعد اكتشاف ثغرة خطيرة، في العديد من تطبيقاتها بحسب ما ذكره موقع "Bleeping Computer". وفقًا لما ذكره الموقع، فإنه في حالة ما إذا استُغلت هذه الثغرة باستخدام محتوى ويب مُعدّ بشكل ضار، فقد تسمح للمخترقين باختراق بيئة الحماية، WebKit والوصول إلى أجزاء أخرى من نظام تشغيل جهاز iPhone أو Mac. وإليك كل ما تحتاج...