قراصنة صينيون يثبتون أبوابًا خلفية عبر ثغرة يوم صفر في بريد Cisco

21 ديسمبر، 2025

من إعداد الذكاء الاصطناعي

كشف Cisco Talos عن تفاصيل استغلال مجموعة مرتبطة بالصين لثغرة يوم صفر غير مصححة في أجهزة أمان البريد الإلكتروني منذ أواخر نوفمبر 2025، من خلال نشر أبواب خلفية وأدوات محو السجلات للحصول على وصول مستمر.

بناءً على التقارير الأولية في 19 ديسمبر، كشف باحثو Cisco Talos المزيد عن حملة ثغرة يوم الصفر التي تستهدف أجهزة أمان البريد الإلكتروني. المجموعة المشتبه بها المرتبطة بالصين تزرع الأجهزة لتثبيت أبواب خلفية وأدوات تحذف السجلات، مما يتيح استمرارية خفية ربما لأغراض تجسسية.

لا يوجد تصحيح متاح بعد، مما يستدعي مراقبة عاجلة للأنشطة الشاذة. هذا يتوافق مع أنماط الهجمات المدعومة من الدولة على أجهزة الشبكة، مشددًا على مخاطر يوم الصفر في دفاعات الشركات.

Linux CopyFail exploit threatens root access amid Ubuntu outage

1 مايو، 2026 من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

FBI urges router security steps after Russian GRU attacks

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

Trend Micro Apex One zero-day exploited in the wild

25 مايو، 2026 من إعداد الذكاء الاصطناعي

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Linux

US government issues urgent CopyFail warning as Linux patches roll out

Technology

ShinyHunters exploits critical PeopleSoft zero-day vulnerability

Technology

Microsoft warns of password reset exploits by hackers

Zero-day exploit bypasses default windows 11 bitlocker encryption

A newly published zero-day exploit allows attackers with physical access to bypass BitLocker encryption on Windows 11 devices in seconds. The attack, named YellowKey, targets the default TPM-only configuration and grants full access to encrypted drives via a simple USB-based method.

18 يونيو 2026 00:38

قراصنة صينيون يثبتون أبوابًا خلفية عبر ثغرة يوم صفر في بريد Cisco

مقالات ذات صلة

Linux CopyFail exploit threatens root access amid Ubuntu outage

FBI urges router security steps after Russian GRU attacks

Trend Micro Apex One zero-day exploited in the wild

US government issues urgent CopyFail warning as Linux patches roll out

ShinyHunters exploits critical PeopleSoft zero-day vulnerability

Microsoft warns of password reset exploits by hackers

Zero-day exploit bypasses default windows 11 bitlocker encryption

Massive Fortinet breach exposes credentials of major organizations

Google publishes exploit code for unfixed chromium vulnerability

Security researchers breach macOS using Anthropic AI tool

Daemon Tools app hit by monthlong supply-chain attack

Western agencies warn of russian hackers on tp-link routers

يستخدم هذا الموقع ملفات تعريف الارتباط