-
سامسونج تُصدر تصحيحًا لثغرة يوم-صفر يتم استغلالها فعليًا تم الإبلاغ عنها من قِبل واتساب
سامسونج قامت بسد ثغرة تنفيذ تعليمات عن بُعد (Remote Code Execution) استُغلت في هجمات يوم-صفر استهدفت أجهزة أندرويد الخاصة بها. مسجلة تحت الرمز CVE-2025-21043، تؤثر هذه الثغرة الحرجة على أجهزة سامسونج التي تعمل بأندرويد 13 أو أحدث، وقد أبلغ عنها فريقا الأمن في Meta وWhatsApp في 13 أغسطس. وذكرت سامسونج في تنبيه أمني مُحدَّث أن…
-
برمجية خبيثة مدعومة بالذكاء الاصطناعي أصابت 2,180 حسابًا على GitHub في هجوم يُعرف باسم “s1ngularity”
كشفت التحقيقات في هجوم Nx s1ngularity على سلسلة التوريد في مكتبة NPM عن تداعيات واسعة، حيث تسرّبت آلاف الرموز المميّزة للحسابات والأسرار الخاصة بالمستودعات. ووفقًا لتقييم ما بعد الحادثة من باحثي Wiz، فإن اختراق Nx أدّى إلى كشف بيانات 2,180 حسابًا و 7,200 مستودعًا على ثلاث مراحل مختلفة. وأشار التقرير إلى أن حجم التأثير ما…
-
ثغرة يوم صفر جديدة في أجهزة TP-Link ظهرت، ووكالة CISA تحذّر من استغلال ثغرات أخرى
أكدت شركة TP-Link وجود ثغرة يوم صفر غير مُعالجة تؤثر على عدة طرازات من أجهزة الراوتر، وذلك بعد أن اكتشفها الباحث الأمني المستقل Mehrun (ByteRay) وأبلغ عنها في مايو 2024. وأوضحت الشركة أنها تحقق في إمكانية استغلال هذه الثغرة ومدى تأثيرها، مشيرة إلى أنها أصدرت بالفعل تحديثًا لمعالجة الخلل في النماذج الأوروبية، بينما ما زالت…
-
شركة Cloudflare تصد أكبر هجوم DDoS مسجَّل بلغت ذروته 11.5 تيرابت في الثانية
قالت شركة Cloudflare، المتخصصة في البنية التحتية للإنترنت، إنها تمكنت مؤخراً من صدّ أكبر هجوم DDoS حجمي مُسجَّل، بلغت ذروته 11.5 تيرابت في الثانية (Tbps). في هجمات DDoS الحجمية، يقوم المهاجمون بإغراق الهدف بكمية هائلة من البيانات، ما يستهلك عرض النطاق الترددي أو يستنزف موارد النظام، ويمنع المستخدمين الشرعيين من الوصول إلى الخوادم والخدمات المستهدفة.…
-
شركة Cloudflare تتعرض لاختراق بيانات نتيجة لهجوم على سلسلة توريد Salesloft و Drift
شركة Cloudflare هي الأحدث التي تضررت من سلسلة خروقات مرتبطة بـ Salesloft و Drift، ضمن هجوم على سلسلة التوريد كُشف عنه الأسبوع الماضي. كشفت عملاقة الإنترنت يوم الثلاثاء أن المهاجمين تمكنوا من الوصول إلى بيئة Salesforce التي تستخدمها داخلياً لإدارة قضايا العملاء والدعم الفني، والتي احتوت على 104 رموز API خاصة بـ Cloudflare. تم إبلاغ…
-
تطبيقات أندرويد خبيثة بعدد تنزيلات يصل إلى 19 مليون تمت إزالتها من متجر Google Play
تم العثور على سبعة وسبعين تطبيقًا خبيثًا على أندرويد تجاوزت عدد مرات تنزيلها 19 مليون عملية تثبيت، وكانت تقوم بنشر عدة عائلات من البرمجيات الخبيثة لمستخدمي متجر Google Play. هذا التسلل تم اكتشافه من قبل فريق ThreatLabs التابع لشركة Zscaler أثناء تحقيقهم في موجة إصابات جديدة ببرمجية Anatsa (المعروفة أيضًا باسم Tea Bot)، وهو حصان…
-
هاكرز Storm-0501 يتحولون إلى هجمات الفدية (Ransomware) في السحابة
قامت مجموعة Storm-0501 باستخدام حسابات مزامنة الدليل (DSAs) المسروقة لتعداد المستخدمين والأدوار وموارد Azure عبر أدوات مثل AzureHound. وفي النهاية اكتشف المهاجمون حساب مسؤول عام (Global Administrator) لم يكن مفعَّلًا فيه المصادقة متعددة العوامل (MFA)، مما أتاح لهم إعادة تعيين كلمة مروره والحصول على تحكم إداري كامل. وبهذه الصلاحيات، أنشأوا آلية للاحتفاظ بالوصول (Persistence) عن…
-
تحذّر شركة Cisco من ثغرة خطيرة بالحد الأقصى في Firewall Management Center
تحذّر شركة Cisco من ثغرة حرجة من نوع تنفيذ التعليمات البرمجية عن بُعد (RCE) في نظام RADIUS الفرعي ضمن برنامج Secure Firewall Management Center (FMC). يُعد Cisco FMC منصة لإدارة منتجات الجدار الناري الآمن من سيسكو، حيث يوفّر واجهة مركزية عبر الويب أو الـ SSH تتيح للمسؤولين تكوين الجدران النارية ومراقبتها وتحديثها. أما RADIUS في…
