تم اكتشاف ثغرة Zero-Day خطيرة في أداة Gemini MCP Tool تتيح للمهاجمين تنفيذ أوامر عن بُعد (Remote Code Execution) بدون أي تسجيل دخول، ما يسمح بالسيطرة الكاملة على الأنظمة المصابة

تم اكتشاف ثغرة Zero-Day خطيرة في أداة Gemini MCP Tool تتيح للمهاجمين تنفيذ أوامر عن بُعد (Remote Code Execution) بدون أي تسجيل دخول، ما يسمح بالسيطرة الكاملة على الأنظمة المصابة

الثغرة مسجلة تحت CVE-2026-0755 بتقييم خطورة 9.8/10 (Critical)، وتعود لخلل في دالة execAsync التي لا تتحقق بشكل صحيح من مدخلات المستخدم، مما يسمح بحقن أوامر خبيثة وتنفيذها بصلاحيات الخدمة

لا يوجد تصحيح رسمي حتى الآن، ويوصى بعزل الأداة عن الإنترنت فورًا، وقصر الوصول عليها عبر الشبكات الداخلية أو VPN فقط، مع مراقبة أي نشاط مشبوه إلى حين صدور تحديث أمني

A tech blog focused on blogging tips, SEO, social media, mobile gadgets, pc tips, how-to guides and general tips and tricks

التسويق ووسائل التواصل الاجتماعي: استراتيجيات رقمية لنجاحك في العصر الحديث

تم اكتشاف ثغرة Zero-Day خطيرة في أداة Gemini MCP Tool تتيح للمهاجمين تنفيذ أوامر عن بُعد (Remote Code Execution) بدون أي تسجيل دخول، ما يسمح بالسيطرة الكاملة على الأنظمة المصابة

تم اكتشاف ثغرة Zero-Day خطيرة في أداة Gemini MCP Tool تتيح للمهاجمين تنفيذ أوامر عن بُعد (Remote Code Execution) بدون أي تسجيل دخول، ما يسمح بالسيطرة الكاملة على الأنظمة المصابة

إرسال تعليق

أشار تقرير جديد ان خارطة طريق Microsoft لعام 2026 تحمل وعودًا كبيرة لتطوير Windows 11، خصوصًا في مجال الذكاء الاصطناعي ودمج Copilot وتحويل النظام إلى ما يشبه “Agentic OS”

أعلنت مايكروسوفت عن ميزة أمنية جديدة في Microsoft Teams تتيح للمستخدمين الإبلاغ عن المكالمات المشبوهة أو غير المرغوب فيها