-
ثغرات خطيرة في Fortinet تُستغل الآن في هجمات برنامج الفدية Qilin
عملية برنامج الفدية “Qilin” انضمت مؤخرًا إلى الهجمات التي تستغل ثغرتين في أجهزة Fortinet، مما يتيح للمهاجمين تجاوز نظام المصادقة وتشغيل تعليمات برمجية خبيثة عن بُعد على الأجهزة الضعيفة. ظهرت Qilin، المعروفة أيضًا باسم Phantom Mantis، في أغسطس 2022 كخدمة لبرمجيات الفدية (Ransomware-as-a-Service – RaaS) تحت اسم Agenda، ومنذ ذلك الحين أعلنت مسؤوليتها عن أكثر…
-
تفاصيل استغلال ثغرة شديدة الخطورة في Cisco IOS XE أصبحت متاحة الآن للعامة
تفاصيل فنية حول ثغرة رفع ملفات عشوائية بالغة الخطورة في Cisco IOS XE WLC (CVE-2025-20188) تم نشر التفاصيل الفنية لثغرة أمنية بالغة الخطورة تتعلق بإمكانية رفع ملفات عشوائية على أجهزة Cisco IOS XE Wireless LAN Controller (WLC)، والتي تم تتبعها تحت المعرّف CVE-2025-20188، مما يقربنا أكثر من تطوير استغلال فعّال لهذه الثغرة. التقرير الذي نشره…
-
حساسات التربة الذكية
في عالم الزراعة الحديثة، لم تعد التربة مجرد تربة، بل أصبحت مصدرًا غنيًا بالبيانات والمعلومات! ولفهمها بدقة، نحتاج إلى أدوات ذكية تُترجم صمتها إلى قرارات واضحة… وهنا يأتي دور حساسات التربة. إليك أبرز أنواع الحساسات المستخدمة في الزراعة الذكية: 1. حساس رطوبة التربة يقيس مستوى الماء داخل التربة بدقة عالية، ليخبرك: هل حان وقت الري؟…
-
تقنيات الزراعة الذكية
نقدّم لك الجيل الجديد من الزراعة الذكية، حيث الدقة، الأمان، والتحكم الكامل أصبحوا في قلب المزرعة. إليك آخر ما أضفناه لنظامنا الذكي المتطور: حساسات ضغط المياه ترصد أي خلل في شبكة الري وتُنبهك قبل حدوث المشكلة. الماء يصل… وبالكمية الصحيحة! حساسات مستوى المياه في الخزان راقب خزانك في أي لحظة، أينما كنت. تمتلئ؟ تفرغ؟ أنت…
-
ثغرة في Output Messenger استُغلت كيوم-صفر في هجمات تجسس إلكتروني
قامت مجموعة تجسس إلكتروني مدعومة من تركيا باستغلال ثغرة يوم صفر لمهاجمة مستخدمي تطبيق Output Messenger المرتبطين بالجيش الكردي في العراق. اكتشف محللو Microsoft Threat Intelligence هذه الهجمات إلى جانب اكتشافهم للثغرة الأمنية (CVE-2025-27920) في تطبيق المراسلة المحلي، وهي ثغرة من نوع اجتياز الدليل (Directory Traversal)، تُمكّن المهاجمين المصادقين من الوصول إلى ملفات حساسة خارج…
-
ثغرة حرجة في Langflow لتنفيذ التعليمات عن بُعد تُستغل لاختراق خوادم تطبيقات الذكاء الاصطناعي
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) صنّفت ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) في أداة Langflow على أنها مُستغلّة بنشاط، ودعت المنظمات إلى تطبيق التحديثات الأمنية والإجراءات الوقائية بأسرع وقت ممكن. يتم تتبع هذه الثغرة تحت الرمز CVE-2025-3248، وهي ثغرة خطيرة تسمح للمهاجمين عبر الإنترنت بالتحكم الكامل في خوادم Langflow الضعيفة من…
-
ثغرة RCE في خادم Samsung MagicINFO 9 تُستغل الآن في هجمات حقيقية
يستغل القراصنة ثغرة تنفيذ تعليمات برمجية عن بُعد (RCE) بدون مصادقة في خادم Samsung MagicINFO 9 لاختراق الأجهزة ونشر برمجيات خبيثة. يُعد Samsung MagicINFO Server نظام إدارة محتوى مركزي (CMS) يُستخدم لإدارة وعرض اللافتات الرقمية لشاشات سامسونج عن بُعد. ويُستخدم هذا النظام في المتاجر، والمطارات، والمستشفيات، والمباني الإدارية، والمطاعم، حيث توجد حاجة لجدولة وتوزيع ومراقبة…
-
ثغرات “AirBorne” في Apple قد تؤدي إلى هجمات تنفيذ تعليمات عن بُعد عبر AirPlay دون أي تفاعل من المستخدم (zero-click)
مجموعة من الثغرات الأمنية في بروتوكول AirPlay الخاص بشركة Apple وحزمة تطوير البرمجيات (SDK) الخاصة به، عرضت أجهزة Apple وأجهزة الجهات الخارجية غير المُحدّثة لهجمات متعددة، بما في ذلك تنفيذ التعليمات البرمجية عن بُعد (RCE). وفقًا لباحثي الأمن السيبراني في شركة Oligo Security، الذين اكتشفوا وأبلغوا عن هذه الثغرات، يمكن استغلالها لتنفيذ هجمات RCE دون…
