ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

تحديثات الأمان – "Adobe"

أصدرت شركة "Adobe" تحديثات أمان مهمة لإصلاح العديد من الثغرات في برامجها. يمكن للمتسللين استغلال هذه الثغرات لتشغيل تعليمات برمجية ضارة على جهازك، مما قد يؤدي إلى اختراق النظام بالكامل.

ثغرة أمنية حرجة في "FortiOS" و"FortiProxy"

اكتشفت شركة Fortinet ثغرة أمنية خطيرة في "FortiOS" و"FortiProxy" تتيح لممثلي الهجوم تجاوز إجراءات المصادقة دون الحاجة إلى تسجيل الدخول، مما يمكنهم من الحصول على صلاحيات المسؤول الفائق (Super Admin)، أي التحكم الكامل في النظام كما لو كانوا مشرفين شرعيين.

ثغرة أمنية حرجة في منتجات "Ivanti"

أصدرت شركة "Ivanti" تحديثات أمان هامة لإصلاح ثغرات خطيرة تم اكتشافها في بعض برامجها، مثل: "Ivanti Endpoint Manager (EPM)"، و"Ivanti Avalanche"، و"Ivanti Application Control Engine". يمكن أن تسمح هذه الثغرات لممثلي التهديد بالوصول إلى الملفات داخل النظام، والتلاعب بها، أو حتى تعطيل وظائف مهمة دون إذن المستخدم.

تحديثات الأمان – نظام "Juniper Junos OS"

أعلنت شركة "Juniper Networks" عن اكتشاف ثغرتين خطيرتين في أنظمة تشغيل "Junos OS" و"Junos OS Evolved"، وتحملات المعرّفان "CVE-2025-21598" و"CVE-2025-21599". هذه الثغرات يمكن استغلالها من قبل المهاجمين دون الحاجة إلى تسجيل الدخول، مما قد يؤدي إلى تعطيل الشبكات بالكامل عبر هجمات رفض الخدمة "DoS"، وقد تم تصنيف خطورتهما بـ 7.5 من 10، مما يجعلهما تهديدًا يجب التعامل معه فورًا.

تحديثات الأمان الخاصة بشركة "SAP"

أعلنت "SAP" عن إصدار 14 تحديثًا أمنيًا جديدًا كجزء من التحديثات الشهرية لحماية أنظمتها من الثغرات الأمنية. هذه التحديثات تعمل على إصلاح مشاكل خطيرة في بعض منتجات "SAP" وبرامجها، مما يساعد في تقوية أمان هذه الأنظمة ومنع المهاجمين من استغلال أي نقاط ضعف. إذا لم يتم تثبيت هذه التحديثات، فقد يتمكن القراصنة من اختراق الأنظمة، سرقة البيانات الحساسة، أو تعطيل الخدمات.

تحديثات الأمان - VMware Aria Automation

أصدرت VMware تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في VMware Aria Automation، والتي يمكن استغلالها للكشف عن معلومات حساسة داخل الأنظمة الداخلية. إذا لم يتم تصحيح هذه الثغرة، فقد يتمكن ممثلو الهجوم من التجسس على الخدمات الداخلية، واستكشاف الشبكة، وربما استغلال أنظمة أخرى داخل بيئة المؤسسة.