Cloudflare تطلق تحديث أمني عاجل
أعلنت Cloudflare عن نشر مجموعة جديدة من قواعد الحماية في جدارها الناري WAF، تتضمن قاعدة طارئة لمعالجة ثغرة خطيرة في Oracle E-Business Suite تحمل الرمز CVE-2025-61882.
🔸 الثغرة تسمح للمهاجم بتنفيذ أوامر عن بعد (RCE) على الخادم، مما قد يؤدي إلى اختراق كامل للنظام وسرقة البيانات.
كما شمل التحديث حماية لثغرات متعددة في أداة Chaos Mesh (الأكواد CVE-2025-59358 حتى 59361)، والتي تُمكّن المهاجم من تنفيذ أوامر داخل بيئة Kubernetes بدون أي مصادقة.
⚙️ هذه الحماية أضيفت تلقائيًا لجميع مستخدمي Cloudflare، ضمن ما يُعرف بـ Emergency WAF Rules — أي قواعد طارئة تُنشر فور اكتشاف ثغرات خطيرة لحماية الأنظمة حتى قبل إصدار التحديثات الرسمية من الشركات المتأثرة.
#CyberSecurity #Cloudflare #WAF #CVE2025 #Oracle #ChaosMesh #InfoSec
أعلنت Cloudflare عن نشر مجموعة جديدة من قواعد الحماية في جدارها الناري WAF، تتضمن قاعدة طارئة لمعالجة ثغرة خطيرة في Oracle E-Business Suite تحمل الرمز CVE-2025-61882.
🔸 الثغرة تسمح للمهاجم بتنفيذ أوامر عن بعد (RCE) على الخادم، مما قد يؤدي إلى اختراق كامل للنظام وسرقة البيانات.
كما شمل التحديث حماية لثغرات متعددة في أداة Chaos Mesh (الأكواد CVE-2025-59358 حتى 59361)، والتي تُمكّن المهاجم من تنفيذ أوامر داخل بيئة Kubernetes بدون أي مصادقة.
⚙️ هذه الحماية أضيفت تلقائيًا لجميع مستخدمي Cloudflare، ضمن ما يُعرف بـ Emergency WAF Rules — أي قواعد طارئة تُنشر فور اكتشاف ثغرات خطيرة لحماية الأنظمة حتى قبل إصدار التحديثات الرسمية من الشركات المتأثرة.
#CyberSecurity #Cloudflare #WAF #CVE2025 #Oracle #ChaosMesh #InfoSec
👍2❤1
تحذير أمني لمستخدمي WordPress
اكتُشفت ثغرة حرجة جداً (CVE-2025-5947) ضمن قالب Service Finder ووالإضافة المرافقة له Service Finder Bookings، بتسمح للمهاجمين إنهم يتجاوزوا نظام الدخول ويفوتوا كأنهم أي مستخدم بالموقع – حتى الأدمن!
🔍 السبب: خطأ في التحقق من الكوكيز بوظيفة service_finder_switch_back()
👥 المتأثرون: كل النسخ حتى الإصدار 6.0
🛠 تم إصلاح الثغرة بتاريخ 17 تموز 2025 ضمن النسخة 6.1
📊 عدد محاولات الاستغلال المسجّلة: أكثر من 13,800 محاولة وفق thehackernews
نصيحة عاجلة:
حدّث القالب فوراً إلى Service Finder v6.1
راقب سجلات الدخول (logs)
تأكد من عدم وجود حسابات أدمن جديدة أو مشبوهة
اكتُشفت ثغرة حرجة جداً (CVE-2025-5947) ضمن قالب Service Finder ووالإضافة المرافقة له Service Finder Bookings، بتسمح للمهاجمين إنهم يتجاوزوا نظام الدخول ويفوتوا كأنهم أي مستخدم بالموقع – حتى الأدمن!
🔍 السبب: خطأ في التحقق من الكوكيز بوظيفة service_finder_switch_back()
👥 المتأثرون: كل النسخ حتى الإصدار 6.0
🛠 تم إصلاح الثغرة بتاريخ 17 تموز 2025 ضمن النسخة 6.1
📊 عدد محاولات الاستغلال المسجّلة: أكثر من 13,800 محاولة وفق thehackernews
نصيحة عاجلة:
حدّث القالب فوراً إلى Service Finder v6.1
راقب سجلات الدخول (logs)
تأكد من عدم وجود حسابات أدمن جديدة أو مشبوهة
❤2
كل يوم بنتعامل مع URLs، بس قليل منعرف إنو PHP ما كان عندها parser رسمي لحد اليوم
كنا نستخدم parse_url()، بس هي ما بتتبع ولا معيار رسمي (لا RFC 3986 ولا WHATWG)،
يعني ممكن ترجّع نتائج غلط وتفتح باب لثغرات أمنية
الجديد مع PHP 8.5:
صار في URI extension مدموج بالنظام نفسه:
✅ Parser متوافق مع RFC 3986
✅ Parser متوافق مع WHATWG URL Standard
✅ واجهة آمنة لتعديل أي جزء من الـ URL بسهولة 👇
يعني ودّع regex و parsing اليدوي ✋
صار في API رسمية وآمنة تتعامل مع الـ URLs بشكل مظبوط 👏
الفكرة بدأت بـ يونيو 2024 من المطوّر Máté Kocsis
اشتغلوا عليها سنة كاملة مع The PHP Foundation،
وتصوّت عليها بـ 30:1 لصالح القبول ✅
واعتمدوا على مكتبتين مفتوحتين:
uriparser و Lexbor (نفسها مستخدمة بـ PHP 8.4 DOM)
كنا نستخدم parse_url()، بس هي ما بتتبع ولا معيار رسمي (لا RFC 3986 ولا WHATWG)،
يعني ممكن ترجّع نتائج غلط وتفتح باب لثغرات أمنية
الجديد مع PHP 8.5:
صار في URI extension مدموج بالنظام نفسه:
✅ Parser متوافق مع RFC 3986
✅ Parser متوافق مع WHATWG URL Standard
✅ واجهة آمنة لتعديل أي جزء من الـ URL بسهولة 👇
$url = new Uri('HTTPS://thephp.foundation:443/sp%6Fnsor/');
$url = $url->withPort(null);
echo $url->toString(); // https://thephp.foundation/sponsor/يعني ودّع regex و parsing اليدوي ✋
صار في API رسمية وآمنة تتعامل مع الـ URLs بشكل مظبوط 👏
الفكرة بدأت بـ يونيو 2024 من المطوّر Máté Kocsis
اشتغلوا عليها سنة كاملة مع The PHP Foundation،
وتصوّت عليها بـ 30:1 لصالح القبول ✅
واعتمدوا على مكتبتين مفتوحتين:
uriparser و Lexbor (نفسها مستخدمة بـ PHP 8.4 DOM)
❤7
أصدقائي كما جرت العادة بانتظار أسئلتكم من خلال حسابي على instagram من خلال الرابط التالي:
هنا
هنا
🚀 Ubuntu 25.10 وصل
الإصدار الجديد جاب تغييرات جذرية 👇
🦀 Rust بيغزو النظام:
أدوات GNU Coreutils تم استبدالها بـ uutils coreutils (مكتوبة بلغة Rust).
أداة sudo صارت sudo-rs — كمان مكتوبة بـ Rust.
🖼 عارض الصور الجديد:
استبدال Eye of GNOME بـ Loupe، بيعتمد على مكتبة glycin (كله Rust!).
🧠 GNOME 49 رسميًا
جلسة X11 انحذفت نهائيًا.
Wayland صار الافتراضي، و XWayland لتشغيل تطبيقات X القديمة.
📦 APT 3.0 الجديد
حلّ جديد لإدارة التبعيات (Solver3).
واجهة محسّنة.
دعم للـ Snapshots.
إزالة apt-key نهائيًا.
💻 Terminal جديد:
Ptyxis حلّ محل GNOME Terminal.
تكامل مع Toolbox، Distrobox، Podman، و JHBuild.
⏰ تحديث التوقيت:
استبدال systemd-timesyncd بـ Chrony مع دعم أمني قوي عبر NTS.
🧩 الأمان والاستقرار:
Rust عم يقلل أخطاء الذاكرة (use-after-free, buffer overflow).
🐧 نواة Linux 6.17 وصلت كمان.
🔥 باختصار:
Ubuntu 25.10 = أداء أعلى + أمان أكثر + اعتماد أوسع على Rust.
الإصدار الجديد جاب تغييرات جذرية 👇
🦀 Rust بيغزو النظام:
أدوات GNU Coreutils تم استبدالها بـ uutils coreutils (مكتوبة بلغة Rust).
أداة sudo صارت sudo-rs — كمان مكتوبة بـ Rust.
🖼 عارض الصور الجديد:
استبدال Eye of GNOME بـ Loupe، بيعتمد على مكتبة glycin (كله Rust!).
🧠 GNOME 49 رسميًا
جلسة X11 انحذفت نهائيًا.
Wayland صار الافتراضي، و XWayland لتشغيل تطبيقات X القديمة.
📦 APT 3.0 الجديد
حلّ جديد لإدارة التبعيات (Solver3).
واجهة محسّنة.
دعم للـ Snapshots.
إزالة apt-key نهائيًا.
💻 Terminal جديد:
Ptyxis حلّ محل GNOME Terminal.
تكامل مع Toolbox، Distrobox، Podman، و JHBuild.
⏰ تحديث التوقيت:
استبدال systemd-timesyncd بـ Chrony مع دعم أمني قوي عبر NTS.
🧩 الأمان والاستقرار:
Rust عم يقلل أخطاء الذاكرة (use-after-free, buffer overflow).
🐧 نواة Linux 6.17 وصلت كمان.
🔥 باختصار:
Ubuntu 25.10 = أداء أعلى + أمان أكثر + اعتماد أوسع على Rust.
❤6
❤3