ثغرة غير مصححة في Argo CD تهدد باختراق مجموعات Kubernetes
ثغرة أمنية غير مصححة في مكون repo-server في Argo CD تسمح لمهاجم غير موثوق بتنفيذ أوامر برمجية والاستيلاء الكامل على مجموعات Kubernetes.
ثغرة أمنية غير مصححة في مكون repo-server في Argo CD تسمح لمهاجم غير موثوق بتنفيذ أوامر برمجية والاستيلاء الكامل على مجموعات Kubernetes.
إضافة مزيفة لـ Perplexity على متصفح كروم تسجل كل ما يكتبه المستخدم في شريط العناوين وترسله إلى خادم المهاجم قبل عرض النتائج الحقيقية.
كشف جهاز أمن أوكرانيا بالتعاون مع مكتب التحقيقات الفيدرالي عن حملة تجسس إلكتروني روسية تستهدف سرقة بيانات المراسلة الفورية لمسؤولين وعسكريين.
بعد اغتيال الناشط المحافظ تشارلي كيرك، حكمت محكمة أمريكية على ثمانية نشطاء بالسجن بين 30 و100 عام، أحدهم بسبب نقل صندوق من المنشورات.
حذرت وكالة الأمن السيبراني الأمريكية CISA من حملة خبيثة تستهدف أجهزة FortiGate، أطلق عليها اسم FortiBleed، وتؤثر على أكثر من 86 ألف جهاز.
أصدرت F5 تحديثات أمنية لمعالجة ثغرتين خطيرتين في NGINX Open Source تسمحان بتنفيذ تعليمات برمجية عن بُعد.
اكتشفت Palo Alto Networks ثغرة في Google Cloud Vertex AI SDK تسمح للمهاجم باختطاف تحميل نماذج التعلم الآلي وتنفيذ تعليمات برمجية داخل بنية Google التحتية.
استغلت مجموعة ShinyHunters ثغرة غير مصححة في Oracle PeopleSoft لاختراق أنظمة جامعات وسرقة بيانات، وفقًا لتقرير Mandiant.
كشف تحقيق أن ما يقرب من مليون جواز سفر وبطاقة هوية شخصية كانت متاحة للجميع على الإنترنت دون أي حماية، مما يعرض أصحابها لخطر سرقة الهوية.
هجوم دودة Miasma يستهدف 73 مستودعاً لـ Microsoft على GitHub ضمن حملة هجوم على سلسلة التوريد.
أعلنت Palo Alto Networks عن استغلال ثغرة أمنية خطيرة في PAN-OS وPrisma Access تسمح بتجاوز المصادقة وإنشاء اتصالات VPN غير مصرح بها.
تم الكشف عن ثغرة أمنية خطيرة في خدمة Gogs مفتوحة المصدر لاستضافة Git، تسمح لأي مستخدم مصادق بتنفيذ أوامر عشوائية عن بعد.
أعلنت GitHub عن ميزة النشر المرحلي (Staged Publishing) في npm، والتي تتطلب موافقة بشرية عبر التحقق بخطوتين (2FA) قبل نشر الحزم، مما يعزز أمن سلسلة التوريد.
ثغرة أمنية حرجة في NGINX تُستغل في الهجمات الفعلية، مما يؤدي إلى تعطل العمال وقد يسمح بتنفيذ تعليمات برمجية عن بُعد.
حملة هجومية جديدة تستخدم حزم Ruby Gems وGo Modules المسمومة لسرقة بيانات الاعتماد والتلاعب بـ GitHub Actions.