ثغرة
أمازون تكشف عن ثغرة في WorkSpaces لنظام لينكس في رموز التحقق من الهوية
من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي
كشفت خدمات أمازون الويب عن خلل أمني في عميل WorkSpaces الخاص بها لنظام لينكس يسمح للمهاجمين المحليين باستخراج رموز التحقق من الهوية والوصول إلى سطح المكتب الافتراضي لمستخدمين آخرين. الثغرة، CVE-2025-12779، تؤثر على إصدارات العميل من 2023.0 إلى 2024.8 ولها درجة CVSS قدرها 8.8. تحث AWS على الترقية الفورية إلى الإصدار 2025.0 أو أحدث لتخفيف المخاطر.
تم اكتشاف ثغرة حرجة في تنفيذ الشفرة عن بعد في عدة منتجات BeyondTrust. الثغرة، التي حصلت على تقييم 9.9 من 10 في الخطورة، تسمح للمهاجمين بتشغيل الشفرة على الأنظمة المتضررة دون الحاجة إلى تسجيل الدخول. تم الإبلاغ عن المشكلة في 10 فبراير 2026.
من إعداد الذكاء الاصطناعي
أصدرت NVIDIA تحديث أمان عاجل لمعالجة ثغرة أمنية عالية الخطورة في أداة NSIGHT Graphics الخاصة بها لأنظمة لينكس. الثغرة، المعروفة بـ CVE-2025-33206، قد تمكن المهاجمين من تنفيذ كود تعسفي إذا تم استغلالها. يُحث المستخدمون المتضررون على الترقية فوراً لتخفيف المخاطر.
لقد تعاملت جوجل مع ثغرة يوم صفر حرجة في محرك V8 لمتصفح كروم التي كانت تُستغل بنشاط. سمحت الثغرة بتنفيذ كود تعسفي، مما يشكل مخاطر كبيرة على المستخدمين. تقدم الشركة إرشادات حول كيفية البقاء آمنًا.
من إعداد الذكاء الاصطناعي
تم إصلاح ثغرة تنفيذ كود عن بعد خطيرة في Imunify360 AV، والتي تؤثر على أداة أمان تحمي حوالي 56 مليون موقع مستضاف على لينكس. تم اكتشاف الثغرة في منطق إزالة التشويش في المنتج، مما يسمح للمهاجمين بتنفيذ أوامر تعسفية وربما السيطرة على خوادم الاستضافة. أصدرت CloudLinux تصحيحًا في 21 أكتوبر 2025، على الرغم من عدم اتباع CVE رسمي أو إشعار.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً بشأن ثغرة عالية الخطورة في Windows SMB يتم الآن استغلالها في الهجمات. يُحث مستخدمو Windows على تحديث أنظمتهم فوراً لتخفيف المخاطر. تؤكد الإنذار على الحاجة إلى اتخاذ إجراءات فورية ضد هذا التهديد الأمني.
من إعداد الذكاء الاصطناعي
تم إصدار استغلال إثبات مفهوم لـ CVE-2025-8941، وهي ثغرة عالية الخطورة في وحدة pam_namespace في Linux-PAM. تسمح الثغرة للمهاجمين المحليين ذوي الامتيازات المنخفضة بالحصول على وصول روت من خلال شروط السباق وتلاعب الروابط الرمزية. يحث خبراء الأمن على تطبيق التصحيحات فورًا لمنع اختراق النظام.
أداة بطارية لينكس TLP يتم تصحيحها بعد خلل تجاوز المصادقة
17 ديسمبر 2025 22:29Rust في نواة لينكس: تظهر الثغرة الأمنية الأولى في برنامج تشغيل Android Binder
16 ديسمبر 2025 23:12تستمر استغلالات React2Shell مع نشر أبواب خلفية لـLinux على نطاق واسع وسرقة بيانات اعتماد السحابة
16 ديسمبر 2025 11:30ثغرة Silent Whisper تعرض مستخدمي واتساب للتتبع السري
13 ديسمبر 2025 23:54مجموعات مرتبطة بـChina ومجرمو الإنترنت يزيدون من استغلال ثغرات React2Shell
03 نوفمبر 2025 14:24هيئة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذر من ثغرة في نواة لينكس يستغلها برمجيات الفدية
02 نوفمبر 2025 21:17تحذر CISA من برمجيات الفدية التي تستغل ثغرة في نواة لينكس
01 نوفمبر 2025 19:33ثغرة أمنية في إضافة ووردبريس تؤثر على 10,000 موقع
01 نوفمبر 2025 03:51تحذر CISA من ثغرة مستغلة في نواة لينكس في هجمات الرنسوموير
31 أكتوبر 2025 06:47تؤكد CISA استغلال ثغرة في نواة لينكس في هجمات البرمجيات الخبيثة للفدية