1
ثغرة
10
تهديد
0
خبر
1
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
يعاني خادم Wing FTP من ثغرة في معالجة ملفات تعريف الارتباط (Cookies) حيث يتم توليد رسائل خطأ تحتوي على معلومات حساسة عند إدخال قيم طويلة في حقل UID. هذه الثغرة تسمح للمهاجمين بالحصول على معلومات سرية من خلال رسائل الخطأ المفصلة. لا يتوفر حالياً تصحيح رسمي من الشركة المصنعة، مما ي…
⚠️ استخبارات التهديدات
10 تهديد
rss:The Hacker News
—
08:16 KSA
<strong>هجوم GlassWorm يستخدم رموز GitHub المسروقة لحقن البرمجيات الخبيثة في مستودعات Python</strong>
حملة البرمجيات الخبيثة GlassWorm تستغل رموز GitHub المسروقة لحقن أكواد ضارة في مئات مستودعات Python. يستهدف الهجوم مشاريع Python المختلفة بما في ذلك تطبيقات Django وأكواد أبحاث …
rss:The Hacker News
—
08:16 KSA
<strong>ملخص أسبوعي: ثغرات Chrome الحرجة، شبكات الروبوتات في أجهزة التوجيه، اختراق AWS، وكلاء الذكاء الاصطناعي المارقة والمزيد</strong>
ملخص أمني أسبوعي يغطي عدة حوادث حرجة بما في ذلك ثغرات اليوم الصفري في Chrome، أنشطة شبكات الروبوتات في أجهزة التوجيه، اختراقات أمن AWS، والتهدي…
rss:The Hacker News
—
08:16 KSA
<strong>لماذا أصبح التحقق الأمني قائماً على الوكلاء الذكية</strong>
تحليل لتطور أساليب التحقق الأمني في المؤسسات المعقدة، مناقشة التحول نحو أنظمة التحقق الأمني القائمة على الوكلاء الذكية. يفحص المقال مجموعات التحقق الحالية بما في ذلك أدوات BAS ومنصات اختبار الاختراق وماسحات الثغ…
rss:Dark Reading
—
21:36 KSA
<strong>المهاجمون يستغلون LiveChat للتصيد الاحتيالي لبيانات بطاقات الائتمان والمعلومات الشخصية</strong>
يقوم مجرمو الإنترنت بشن هجمات هندسة اجتماعية من خلال انتحال صفة دعم عملاء PayPal وAmazon عبر منصات LiveChat. تستهدف الحملة المستخدمين لسرقة معلومات بطاقات الائتمان والبيانات ا…
rss:Dark Reading
—
20:02 KSA
<strong>برمجية GlassWorm الخبيثة تتطور للاختباء في التبعيات البرمجية</strong>
تسللت إضافات GlassWorm الخبيثة إلى سوق Open VSX، مما يشكل تهديداً كبيراً لسلسلة التوريد البرمجية للمطورين. تختبئ البرمجية الخبيثة المتطورة داخل التبعيات البرمجية، مما قد يعرض بيئات التطوير وعمليات بناء…
rss:Dark Reading
—
20:02 KSA
<strong>داخل الأمن السيبراني الأولمبي: دروس من باريس 2024 إلى ميلانو كورتينا 2026</strong>
يشارك فرانز ريغول، مسؤول أمن المعلومات السابق لأولمبياد باريس 2024، رؤى أمنية سيبرانية حاسمة من تجربة حماية أحد أكبر الأحداث الرياضية في العالم. تسلط التجربة الضوء على التحديات الفريدة في …
rss:Malwarebytes Lab
—
06:30 KSA
<strong>مواقع مخترقة تنشر برمجية Vidar الخبيثة لسرقة المعلومات على أنظمة ويندوز</strong>
تستضيف مواقع ووردبريس المخترقة صفحات تحقق مزيفة تخدع مستخدمي ويندوز لتنزيل وتشغيل برمجية Vidar الخبيثة لسرقة المعلومات. يستغل هذا الهجوم الهندسة الاجتماعية ثقة المستخدمين في فحوصات الأمان ال…
rss:Malwarebytes Lab
—
06:30 KSA
<strong>طريقة Zombie ZIP يمكنها خداع برامج مكافحة الفيروسات أثناء الفحص الأول</strong>
كشف باحثون أمنيون عن تقنية Zombie ZIP التي يمكنها التهرب من الكشف الأولي لبرامج مكافحة الفيروسات من خلال استغلال طريقة فحص محركات الحماية للملفات المضغوطة. تسمح هذه الطريقة للبرمجيات الخبيثة ب…
rss:Recorded Future
—
05:09 KSA
<strong>تقرير مشهد تهديدات الهوية 2025: داخل اقتصاد برامج سرقة المعلومات: تهديدات بيانات الاعتماد في 2025</strong>
يحلل تقرير Recorded Future لعام 2025 مئات الملايين من بيانات الاعتماد المخترقة، كاشفاً عن تطور برامج سرقة المعلومات والأنظمة المستهدفة. يوفر البحث إرشادات عملية لفر…
rss:Mandiant Blog
—
05:09 KSA
<strong>برامج الفدية تحت الضغط: التكتيكات والتقنيات والإجراءات في مشهد تهديدات متغير</strong>
تحلل Mandiant تطور تكتيكات برامج الفدية منذ عام 2018 عندما تحولت جهات التهديد إلى نشر برامج الفدية بعد الاختراق. يدرس التقرير كيفية تكيف عمليات برامج الفدية لتقنياتها وإجراءاتها استجابة…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 16 Mar 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار