CC

جاري التحميل

📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية

عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English

🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً. ●

مركز البحث

ESC للإغلاق

وصول سريع

🎙️ حلقات 📰 أخبار ⚠️ تهديدات 🛡️ CVEs 🏛️ أطر ❓ أسئلة

Global malware → الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 1h Global vulnerability → الحكومة والبنية التحتية الحرجة CRITICAL 3h Global apt → العملات المشفرة والبلوكتشين CRITICAL 11h Global malware → الخدمات المالية / العملات المشفرة CRITICAL 12h Global insider → الحوسبة السحابية وتطبيقات البرمجيات كخدمة HIGH 13h Global vulnerability → أنظمة التحكم الصناعية / تكنولوجيا التشغيل CRITICAL 13h Global ransomware → القطاع الخاص والمؤسسات CRITICAL 14h Global ransomware → التجزئة والتجارة الإلكترونية HIGH 15h Global vulnerability → تطوير البرمجيات وخدمات الذكاء الاصطناعي CRITICAL 16h Global vulnerability → الرعاية الصحية، التكنولوجيا التشغيلية، أنظمة التحكم الصناعية CRITICAL 18h Global malware → الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 1h Global vulnerability → الحكومة والبنية التحتية الحرجة CRITICAL 3h Global apt → العملات المشفرة والبلوكتشين CRITICAL 11h Global malware → الخدمات المالية / العملات المشفرة CRITICAL 12h Global insider → الحوسبة السحابية وتطبيقات البرمجيات كخدمة HIGH 13h Global vulnerability → أنظمة التحكم الصناعية / تكنولوجيا التشغيل CRITICAL 13h Global ransomware → القطاع الخاص والمؤسسات CRITICAL 14h Global ransomware → التجزئة والتجارة الإلكترونية HIGH 15h Global vulnerability → تطوير البرمجيات وخدمات الذكاء الاصطناعي CRITICAL 16h Global vulnerability → الرعاية الصحية، التكنولوجيا التشغيلية، أنظمة التحكم الصناعية CRITICAL 18h Global malware → الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 1h Global vulnerability → الحكومة والبنية التحتية الحرجة CRITICAL 3h Global apt → العملات المشفرة والبلوكتشين CRITICAL 11h Global malware → الخدمات المالية / العملات المشفرة CRITICAL 12h Global insider → الحوسبة السحابية وتطبيقات البرمجيات كخدمة HIGH 13h Global vulnerability → أنظمة التحكم الصناعية / تكنولوجيا التشغيل CRITICAL 13h Global ransomware → القطاع الخاص والمؤسسات CRITICAL 14h Global ransomware → التجزئة والتجارة الإلكترونية HIGH 15h Global vulnerability → تطوير البرمجيات وخدمات الذكاء الاصطناعي CRITICAL 16h Global vulnerability → الرعاية الصحية، التكنولوجيا التشغيلية، أنظمة التحكم الصناعية CRITICAL 18h

مركز استخبارات التهديدات

لوحة استخبارات التهديدات في الوقت الفعلي

حرج

245

تهديدات نشطة

مرتفع

374

تهديدات نشطة

متوسط

161

تهديدات نشطة

منخفض

75

تهديدات نشطة

⚡ التهديدات النشطة (855)

الخطورة	نوع التهديد	القطاع المستهدف	المنطقة	الوصف	المصدر	وقت الاكتشاف
مرتفع	برمجيات خبيثة	الخدمات المالية، الدفع عبر الهاتف المحمول	عالمي	برنامج NGate الضار للأندرويد يستخدم تطبيق HandyPay NFC لسرقة بيانات البطاقات برنامج NGate الضار، وهو متغير يستهدف أجهزة...	BleepingComputer	1h مضت
حرج	ثغرة أمنية	الحكومة والبنية التحتية الحرجة	عالمي	وكالة الأمن السيبراني الأمريكية تضيف 8 ثغرات مستغلة إلى الكتالوج وتحدد مواعيد نهائية فيدرالية لأبريل-مايو 2026 أضافت وك...	The Hacker News	3h مضت
حرج	تهديد متقدم مستمر	العملات المشفرة والبلوكتشين	عالمي	KelpDAO تتعرض لسرقة بقيمة 290 مليون دولار مرتبطة بمتسللي لازاروس نفذ فريق لازاروس التابع لكوريا الشمالية برعاية الدولة...	BleepingComputer	11h مضت
حرج	برمجيات خبيثة	الخدمات المالية / العملات المشفرة	عالمي	متجر تطبيقات آبل الصيني تعرض للاختراق من تطبيقات محافظ رقمية سارقة للعملات المشفرة تم اكتشاف 26 تطبيقاً خبيثاً على متجر...	BleepingComputer	12h مضت
مرتفع	تهديد داخلي	الحوسبة السحابية وتطبيقات البرمجيات كخدمة	عالمي	وصول موظف في فيرسل إلى أداة الذكاء الاصطناعي أدى إلى خرق البيانات أدى اختراق وصول موظف في فيرسل إلى أدوات الذكاء الاصطن...	Dark Reading	13h مضت
حرج	ثغرة أمنية	أنظمة التحكم الصناعية / تكنولوجيا التشغيل	عالمي	أجهزة التحويل من المسلسل إلى IP تخفي آلاف الأخطاء القديمة والجديدة تحتوي أجهزة تحويل المسلسل إلى IP المستخدمة في بيئات...	Dark Reading	13h مضت
حرج	برمجية فدية	القطاع الخاص والمؤسسات	عالمي	برنامج الفدية Gentlemen يستخدم الآن SystemBC لشن هجمات مدعومة بالروبوتات تم اكتشاف شبكة روبوتات تضم أكثر من 1,570 مضيف...	BleepingComputer	14h مضت
مرتفع	برمجية فدية	التجزئة والتجارة الإلكترونية	عالمي	موقع سيكو الأمريكي تعرض للتشويه وهاكر يدعي سرقة بيانات العملاء تعرض موقع سيكو الأمريكي للتشويه من قبل مهاجمين يدعون سرق...	BleepingComputer	15h مضت
حرج	ثغرة أمنية	تطوير البرمجيات وخدمات الذكاء الاصطناعي	عالمي	ثغرة SGLang CVE-2026-5760 (CVSS 9.8) تمكّن من تنفيذ أوامر بعيدة عبر ملفات GGUF الضارة تم الكشف عن ثغرة حرجة (CVE-2026-5...	The Hacker News	16h مضت
حرج	ثغرة أمنية	الرعاية الصحية، التكنولوجيا التشغيلية، أنظمة التحكم الصناعية	عالمي	ثغرات محولات التسلسلي إلى IP تعرض أنظمة التكنولوجيا التشغيلية والرعاية الصحية للاختراق اكتشف باحثو Forescout 20 ثغرة جد...	SecurityWeek	18h مضت

⚠ تنويه: بيانات استخبارات التهديدات للأغراض المعلوماتية فقط. يرجى التحقق بشكل مستقل قبل اتخاذ أي إجراء.

📋 أحدث الثغرات الأمنية

من قاعدة بيانات NVD

CVE ID	الوصف	CVSS	استغلال	تصحيح	النشر
CVE-2026-6674 متوسط	The Plugin: CMS für Motorrad Werkstätten plugin for WordPress is vulnerable to SQL Injection via the 'arttype' parameter in all versions up to, and in	6.5	—	❌	أبريل 21
CVE-2026-41300 متوسط	OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote onboarding flows. Attackers ca	6.5	—	❌	أبريل 21
CVE-2026-6711 متوسط	The Website LLMs.txt plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'tab' parameter in all versions up to, and including	6.1	—	❌	أبريل 21
CVE-2026-40045 متوسط	OpenClaw before 2026.4.2 accepts non-loopback cleartext ws:// gateway endpoints and transmits stored gateway credentials over unencrypted connections.	5.7	—	❌	أبريل 21
CVE-2026-41298 متوسط	OpenClaw before 2026.4.2 fails to enforce write scopes on the POST /sessions/:sessionKey/kill endpoint in identity-bearing HTTP modes. Read-scoped cal	5.4	—	❌	أبريل 21
CVE-2026-41301 متوسط	OpenClaw versions 2026.3.22 before 2026.3.31 contain a signature verification bypass vulnerability in the Nostr DM ingress path that allows pairing ch	5.3	—	❌	أبريل 21
CVE-2026-41331 متوسط	OpenClaw before 2026.3.31 contains a resource consumption vulnerability in Telegram audio preflight transcription that allows unauthorized group sende	5.3	—	❌	أبريل 21
CVE-2026-6675 متوسط	The Responsive Blocks – Page Builder for Blocks & Patterns plugin for WordPress is vulnerable to Unauthenticated Open Email Relay in all versions up t	5.3	—	❌	أبريل 21
CVE-2025-48700 حرج	🤖 CVE-2025-48700 عبارة عن ثغرة حرجة في البرمجيات النصية عبر المواقع (XSS) في مجموعة Synacor Zimbra Collaboration Suite بدرجة CVSS تبلغ 9.8. تسمح الثغرة	9.8	—	❌	أبريل 20
CVE-2025-2749 حرج	🤖 يحتوي Kentico Xperience على ثغرة حرجة في اجتياز المسارات (CVSS 9.8) تسمح للمستخدمين المصرح لهم برفع بيانات عشوائية إلى مواقع غير مقصودة عبر خادم المزا	9.8	—	❌	أبريل 20

📣 وجدت هذا مفيداً؟

شاركه مع شبكة الأمن السيبراني الخاصة بك

in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام

🍪 إعدادات الخصوصية

سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.

🔒

ملفات ضرورية Always On

مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.

📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة

📊

ملفات التحليلات

تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.

📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة

⚙️

ملفات وظيفية

تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.

📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة

📣

ملفات تسويقية

تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.

📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل

سياسة الخصوصية →

مساعد CISO الذكي

اسألني أي شيء · وثائق · دعم

🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك

5 / 5

🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

البريد الإلكتروني

CISO AI · مدعوم بالذكاء الاصطناعي

✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.

⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉

شكراً جزيلاً!

تم تسجيل إجابتك بنجاح.