يلخص الفيديو أبرز أخبار الأمن السيبراني والتقنية، متناولاً ثلاث قضايا رئيسية:
باب خلفي في مكتبة xz:
اكتُشف باب خلفي خطير (backdoor) في مكتبة xz مفتوحة المصدر، المستخدمة على نطاق واسع لضغط الملفات. جاء الاكتشاف صدفةً من قِبل موظف في مايكروسوفت لاحظ استهلاكاً عالياً للمعالج أثناء استخدام SSH. تبين أن الإصدارات التجريبية 5.6.0 وما بعدها من المكتبة تحتوي على برمجية خبيثة مزروعة من قِبل مطورها، تمنح المهاجمين عن بعد سيطرة كاملة على الخوادم التي تستخدم SSH. صُنفت الثغرة بخطورة 10/10، وقد طالت بعض تحديثات توزيعة كالي لينكس في مارس الماضي. يُنصح بتحديث أنظمة لينكس فوراً لمعالجة هذه الثغرة.شركة NSO Group وثغرة واتساب:
تحدث الفيديو عن شركة NSO Group الإسرائيلية المتخصصة في تطوير برمجيات التجسس، والتي استهدفت نشطاء وشخصيات هامة حول العالم. في عام 2019، استغلت الشركة ثغرة خطيرة في تطبيق واتساب، تسمح باختراق الأجهزة وزرع برمجيات تجسس دون أي تفاعل من الضحية، وذلك عبر مكالمة صوتية. أسفرت هذه الثغرة عن اختراق حوالي 1400 ضحية. على الرغم من فوز شركة ميتا (فيسبوك سابقاً) بدعوى قضائية ضد NSO في أمريكا، وإلزام الأخيرة بتقديم الشفرة المصدرية لبرمجيتها الخبيثة، لا تزال برمجيات NSO التجسسية تُستخدم عالمياً دون قيود فعلية.اعتراف جوجل بجمع البيانات في وضع التخفي:
في تحديث لخبر سابق، أقرّت جوجل بجمع بيانات المستخدمين بشكل غير قانوني أثناء استخدامهم لوضع التخفي (Incognito Mode) في متصفح كروم. بعد رفع دعوى قضائية ضدها، وافقت الشركة على مسح جميع البيانات التي تم جمعها بهذه الطريقة غير الشرعية.
