ثغرة

أصدر مطورو أداة الذكاء الاصطناعي الشهيرة OpenClaw إصلاحات لثلاث ثغرات أمنية عالية الخطورة، بما في ذلك ثغرة سمحت للمهاجمين الذين يمتلكون صلاحيات اقتران أساسية بالحصول سراً على تحكم إداري كامل. وقد أثارت هذه الثغرة، التي تحمل الرمز CVE-2026-33579 وتصل خطورتها إلى 9.8 من 10، مخاوف كبيرة بين خبراء الأمن، حيث يُحتمل أن آلاف النسخ المعرضة للخطر قد تم اختراقها دون علم أصحابها.

10 فبراير، 2026 من إعداد الذكاء الاصطناعي

تم اكتشاف ثغرة حرجة في تنفيذ الشفرة عن بعد في عدة منتجات BeyondTrust. الثغرة، التي حصلت على تقييم 9.9 من 10 في الخطورة، تسمح للمهاجمين بتشغيل الشفرة على الأنظمة المتضررة دون الحاجة إلى تسجيل الدخول. تم الإبلاغ عن المشكلة في 10 فبراير 2026.

اكتشف باحثو الأمان ثغرة في منصة Now Assist التابعة لـ ServiceNow. يتضمن العيب حقن البرمبت من الدرجة الثانية، والذي يمكن أن يحول الذكاء الاصطناعي إلى متسلل داخلي ضار. يبرز هذا الاكتشاف المخاطر المحتملة في أدوات المؤسسات المساعدة بالذكاء الاصطناعي.

19 نوفمبر، 2025 من إعداد الذكاء الاصطناعي

لقد تعاملت جوجل مع ثغرة يوم صفر حرجة في محرك V8 لمتصفح كروم التي كانت تُستغل بنشاط. سمحت الثغرة بتنفيذ كود تعسفي، مما يشكل مخاطر كبيرة على المستخدمين. تقدم الشركة إرشادات حول كيفية البقاء آمنًا.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيراً عاجلاً بشأن CVE-2024-1086، وهي ثغرة حرجة في نواة لينكس يستغلها المهاجمون بنشاط لنشر الرنسوموير. تسمح هذه العيب في الاستخدام بعد التحرير للمهاجمين بتصعيد الامتيازات إلى مستوى الروت في الأنظمة المتضررة. يُحث المنظمات في جميع أنحاء العالم على تطبيق التصحيحات فوراً لتخفيف التهديد.

31 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن ثغرة تصعيد الامتيازات عالية الخطورة في نواة لينكس، المعروفة بـ CVE-2024-1086، يتم استغلالها الآن من قبل عصابات البرمجيات الخبيثة للفدية. الثغرة، وهي مشكلة استخدام بعد التحرير في مكون netfilter: nf_tables، تم إدخالها في فبراير 2014 وتم إصلاحها في يناير 2024. وتؤثر على توزيعات لينكس الرئيسية بما في ذلك Debian وUbuntu وFedora وRed Hat.