ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

تحديثات الأمان – "Adobe"

أصدرت شركة "Adobe" تحديثات أمان مهمة لإصلاح العديد من الثغرات في برامجها. يمكن للمتسللين استغلال هذه الثغرات لتشغيل تعليمات برمجية ضارة على جهازك، مما قد يؤدي إلى اختراق النظام بالكامل.

ثغرة أمنية حرجة في "FortiOS" و"FortiProxy"

اكتشفت شركة Fortinet ثغرة أمنية خطيرة في "FortiOS" و"FortiProxy" تتيح لممثلي الهجوم تجاوز إجراءات المصادقة دون الحاجة إلى تسجيل الدخول، مما يمكنهم من الحصول على صلاحيات المسؤول الفائق (Super Admin)، أي التحكم الكامل في النظام كما لو كانوا مشرفين شرعيين.

ثغرة أمنية حرجة في منتجات "Ivanti"

أصدرت شركة "Ivanti" تحديثات أمان هامة لإصلاح ثغرات خطيرة تم اكتشافها في بعض برامجها، مثل: "Ivanti Endpoint Manager (EPM)"، و"Ivanti Avalanche"، و"Ivanti Application Control Engine". يمكن أن تسمح هذه الثغرات لممثلي التهديد بالوصول إلى الملفات داخل النظام، والتلاعب بها، أو حتى تعطيل وظائف مهمة دون إذن المستخدم.

تحديثات الأمان – نظام "Juniper Junos OS"

أعلنت شركة "Juniper Networks" عن اكتشاف ثغرتين خطيرتين في أنظمة تشغيل "Junos OS" و"Junos OS Evolved"، وتحملات المعرّفان "CVE-2025-21598" و"CVE-2025-21599". هذه الثغرات يمكن استغلالها من قبل المهاجمين دون الحاجة إلى تسجيل الدخول، مما قد يؤدي إلى تعطيل الشبكات بالكامل عبر هجمات رفض الخدمة "DoS"، وقد تم تصنيف خطورتهما بـ 7.5 من 10، مما يجعلهما تهديدًا يجب التعامل معه فورًا.

تحديثات الأمان الخاصة بشركة "SAP"

أعلنت "SAP" عن إصدار 14 تحديثًا أمنيًا جديدًا كجزء من التحديثات الشهرية لحماية أنظمتها من الثغرات الأمنية. هذه التحديثات تعمل على إصلاح مشاكل خطيرة في بعض منتجات "SAP" وبرامجها، مما يساعد في تقوية أمان هذه الأنظمة ومنع المهاجمين من استغلال أي نقاط ضعف. إذا لم يتم تثبيت هذه التحديثات، فقد يتمكن القراصنة من اختراق الأنظمة، سرقة البيانات الحساسة، أو تعطيل الخدمات.

تحديثات الأمان - VMware Aria Automation

أصدرت VMware تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في VMware Aria Automation، والتي يمكن استغلالها للكشف عن معلومات حساسة داخل الأنظمة الداخلية. إذا لم يتم تصحيح هذه الثغرة، فقد يتمكن ممثلو الهجوم من التجسس على الخدمات الداخلية، واستكشاف الشبكة، وربما استغلال أنظمة أخرى داخل بيئة المؤسسة.

ثغرة أمنية حرجة في أجهزة توجيه "NETGEAR"

تم اكتشاف ثغرة أمنية خطيرة في بعض أجهزة توجيه "NETGEAR"، وهي تُستغل حاليًا من قبل القراصنة. هذه الثغرة تسمح للمهاجمين بالوصول غير المصرح به إلى جهاز التوجيه (الراوتر) وتشغيل أوامر ضارة قد تمكنهم من التحكم الكامل بالجهاز.

ثغرة أمنية حرجة في أجهزة سامسونج "Samsung"

تم اكتشاف ثغرة أمنية خطيرة في بعض هواتف سامسونج "Samsung"، حيث يمكن للقراصنة السيطرة على الهاتف بالكامل دون الحاجة إلى أي تفاعل من المستخدم. هذه المشكلة تؤثر على الهواتف التي تعمل بن بنظام "Android" الإصدارات 12 و13 و14، ولكن سامسونج "Samsung" قامت بإصلاحها في تحديث الأمان الصادر في ديسمبر 2024.

ثغرة تنفيذ الأوامر البرمجية المستغلة بشكل نشط في برنامج "BeyondTrust"

تم اكتشاف ثغرة أمنية خطيرة في برامج BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS)، تحمل المعرف CVE-2024-12686. هذه الثغرة تُستخدم حاليًا في هجمات فعلية، حيث يستطيع ممثل الهجوم الذي لديه صلاحيات إدارية تنفيذ أوامر خبيثة في النظام، مما قد يؤدي إلى اختراق النظام بالكامل وسرقة البيانات الحساسة. ما هي هذه الثغرة؟

تحديثات الأمان - إصدار GitLab Community (CE) وإصدار Enterprise (EE)

تم اكتشاف عدة ثغرات في GitLab يمكن استغلالها لاختراق الأنظمة والتلاعب بالبيانات. بعض هذه الثغرات قد تسمح لممثلي الهجوم بالدخول إلى الأنظمة دون إذن، تسريب بيانات المستخدمين، أو تنفيذ عمليات خبيثة تؤثر على استقرار النظام.

ثغرات تنفيذ الأوامر البرمجية في "HPE Aruba"

أصدرت شركة "HPE Aruba Networking" تحذيرًا أمنيًا بشأن ثغرات خطيرة في أجهزة "501 Wireless Client Bridge"، والتي قد تسمح للمهاجمين الذين لديهم بيانات تسجيل الدخول الصحيحة بتنفيذ أوامر خطيرة قد تمنحهم سيطرة كاملة على الجهاز ونظام التشغيل الخاص به. الأمر الأكثر خطورة هو أن المهاجمين يمكنهم استغلال هذه الثغرات بحرية، حيث تم نشر كود استغلال علني لها، مما يزيد من الحاجة إلى تحديث الأجهزة فورًا لمنع أي هجوم محتمل.

ثغرة يوم الصفر الحرجة في "Ivanti Connect Secure"

أعلنت "Ivanti" عن اكتشاف ثغرتين خطيرتين تؤثران على بعض أجهزة الأمان المستخدمة في الشبكات مثل "Ivanti Connect Secure" و"Policy Secure" و"Neurons for ZTA Gateways". واحدة من هذه الثغرات يتم استغلالها حاليًا في الهجمات الإلكترونية، مما يعني أنها تشكل خطرًا حقيقيًا على الأنظمة غير المحدثة. الثغرة الأولى (CVE-2025-0282) هي الأكثر خطورة، حيث تسمح للمهاجمين بالتحكم الكامل في الأجهزة عن بُعد دون الحاجة إلى إدخال كلمة مرور. هذه المشكلة تم تصنيفها بدرجة 9 من 10 على مقياس الخطورة الأمنية. أما الثغرة الثانية (CVE-2025-0283)، فهي أقل خطورة ولكنها لا تزال خطيرة، حيث تمكن المهاجمين داخل الشبكة من الحصول على صلاحيات أعلى قد تتيح لهم التلاعب بالنظام.