🇸🇦 النشرة الأمنية السعودية

تؤثر هذه الثغرة على Synacor Zimbra Collaboration Suite وتسمح للمهاجمين باستغلال معالجة CSS غير الآمنة في واجهة المستخدم الكلاسيكية. يمكن للمهاجمين إدراج توجيهات @import في HTML البريد الإلكتروني لتنفيذ أكواد JavaScript عشوائية في سياق جلسة المستخدم. لا يتوفر حالياً تصحيح رسمي من …

<strong>آبل تصلح ثغرة في WebKit تتيح تجاوز سياسة المصدر الواحد على iOS وmacOS</strong> أصدرت آبل تحديثاً أمنياً لمعالجة ثغرة CVE-2026-20643 في WebKit تؤثر على أنظمة iOS وiPadOS وmacOS، والتي تسمح بتجاوز سياسة المصدر الواحد عبر واجهة التنقل. يمكن لهذه الثغرة أن تمكّن المهاجمين من…

<strong>ثغرة Ubuntu CVE-2026-3888 تتيح للمهاجمين الحصول على صلاحيات الجذر عبر استغلال توقيت تنظيف systemd</strong> تؤثر ثغرة عالية الخطورة لتصعيد الصلاحيات (CVE-2026-3888، درجة CVSS 7.8) على التثبيتات الافتراضية لنظام Ubuntu Desktop إصدار 24.04 وما بعده، مما يتيح للمهاجمين الحصو…

<strong>عرض المنتج: كيف يكشف Mesh CSMA مسارات الهجوم ويقطعها للوصول إلى الأصول الحيوية</strong> يوفر Mesh CSMA لفرق الأمن تحليلاً سياقياً لتحديد وقطع مسارات الهجوم التي تربط بين الثغرات والتكوينات الخاطئة والتعرضات المؤدية إلى الأصول الحيوية. يعالج الحل تحدي البيانات الأمنية اله…

<strong>9 ثغرات حرجة في أجهزة IP KVM تتيح وصول الجذر دون مصادقة عبر أربعة موردين</strong> تم اكتشاف تسع ثغرات حرجة في أجهزة IP KVM منخفضة التكلفة من أربعة موردين تتيح للمهاجمين الحصول على وصول بصلاحيات الجذر دون مصادقة والسيطرة الكاملة على الأنظمة المخترقة. تشكل هذه الثغرات مخاط…

<strong>أمان كود كلود وماجكارت: فهم نموذج التهديد بشكل صحيح</strong> يكشف التحليل عن قيود أدوات تحليل الكود الثابت مثل Claude Code Security ضد هجمات Magecart المتطورة التي تخفي الأكواد الخبيثة في بيانات EXIF للأيقونات المحملة ديناميكياً من أطراف ثالثة. تتجاوز هذه الهجمات ماسحات …

<strong>ثغرة حرجة غير مصححة في Telnetd (CVE-2026-32746) تتيح تنفيذ أوامر عن بعد بصلاحيات الجذر دون مصادقة</strong> تم اكتشاف ثغرة حرجة غير مصححة CVE-2026-32746 في خدمة telnet daemon من GNU InetUtils تسمح للمهاجمين عن بعد بدون مصادقة بتنفيذ أوامر عشوائية بصلاحيات الجذر. تشكل الثغ…

<strong>برنامج الفدية Interlock يستغل ثغرة يوم الصفر CVE-2026-20131 في Cisco FMC للحصول على صلاحيات الجذر</strong> تحذر استخبارات التهديدات من أمازون من حملة نشطة لبرنامج الفدية Interlock تستغل ثغرة يوم الصفر CVE-2026-20131 الحرجة (درجة CVSS: 10.0) في مركز إدارة جدار الحماية الآ…

<strong>مكتب OFAC يفرض عقوبات على شبكة عمال تقنية المعلومات الكوريين الشماليين الذين يمولون برامج أسلحة الدمار الشامل عبر وظائف عن بُعد وهمية</strong> فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على ستة أفراد وكيانين متورطين في مخطط عمال تقنية المعلوما…

<strong>سوق برامج الفدية الأقل ربحية يدفع المهاجمين لتغيير أساليبهم</strong> يتخلى مشغلو برامج الفدية عن أداة Cobalt Strike ويتحولون إلى استخدام أدوات ويندوز الأصلية مع انخفاض معدلات دفع الفدية إلى مستويات قياسية. يعكس هذا التطور التكتيكي تراجع الربحية في سوق برامج الفدية، حيث ي…

<strong>التواصل الواضح: الحلقة المفقودة في نجاح الأمن السيبراني</strong> يتطلب الأمن السيبراني الفعال سد الفجوة بين الخبرة التقنية والتواصل الواضح بين الفرق. بناء الثقة والتعاون من خلال تحسين ممارسات التواصل يعزز الوضع الأمني وفعالية الفريق.

<strong>المزيد من المهاجمين يسجلون الدخول بدلاً من الاختراق</strong> ارتفعت سرقة بيانات الاعتماد بشكل كبير في أواخر عام 2025 بسبب عمليات برامج سرقة المعلومات الصناعية وهجمات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي. يستخدم المهاجمون بشكل متزايد بيانات الاعتماد المسروقة للوص…

<strong>حملة التجسس SideWinder تتوسع عبر جنوب شرق آسيا</strong> تستهدف مجموعة SideWinder المرتبطة بالهند الحكومات وقطاع الاتصالات والبنية التحتية الحيوية في جنوب شرق آسيا باستخدام التصيد الاحتيالي المستهدف واستغلال الثغرات القديمة. تحافظ المجموعة على وصول مستمر من خلال تدوير الب…

<strong>باحثون: ميتا وتيك توك تسرق المعلومات الشخصية والمالية عندما ينقر المستخدمون على الإعلانات</strong> كشفت أبحاث أن ميتا وتيك توك تستخدم بكسلات التتبع لجمع بيانات المستخدمين الحساسة بما في ذلك معلومات بطاقات الائتمان والموقع الجغرافي حتى بعد انتقال المستخدمين إلى مواقع المع…

<strong>ثلاثية ثغرات &#039;Claudy Day&#039; تعرض مستخدمي Claude لسرقة البيانات</strong> ثلاث ثغرات تُدعى 'Claudy Day' تؤثر على الذكاء الاصطناعي Claude يمكن استغلالها من خلال حقن الأوامر مع ثغرات أخرى. يمكن لبحث بسيط في جوجل أن يؤدي إلى سلسلة هجوم كاملة تهدد شبكات المؤسسات التي ت…

<strong>داخل شبكة من أكثر من 20,000 متجر وهمي</strong> كشف باحثون أمنيون عن شبكة ضخمة تضم أكثر من 20,000 موقع تجارة إلكترونية وهمي مصمم لسرقة تفاصيل بطاقات الدفع والمعلومات الشخصية من المتسوقين. تمثل هذه العملية الاحتيالية تهديداً كبيراً للمستهلكين عبر الإنترنت.

<strong>آبل تصلح ثغرة في WebKit قد تسمح للمواقع بالوصول إلى بياناتك</strong> أصدرت شركة آبل تحديثاً أمنياً صامتاً لإصلاح ثغرة في WebKit تحمل الرقم CVE-2026-20643 والتي قد تسمح للمواقع الضارة بالوصول إلى بيانات المستخدمين. تم نشر التصحيح كتحسين أمني في الخلفية دون الحاجة لإجراء م…

<strong>باحثون يكتشفون حيلة عرض الخطوط لإخفاء أوامر خبيثة</strong> باحثو أمن سيبراني اكتشفوا تقنية عرض خطوط يمكنها خداع المساعدات الذكية لتجاهل أوامر خبيثة مدمجة في المواقع. هذه الطريقة للهندسة الاجتماعية تشكل مخاطر للمؤسسات التي تستخدم أدوات أمنية مدعومة بالذكاء الاصطناعي.

<strong>وكالة الأمن السيبراني تحث على تعزيز أنظمة إدارة نقاط النهاية بعد هجوم إلكتروني</strong> أصدرت وكالة الأمن السيبراني الأمريكية إرشادات لتعزيز أنظمة إدارة نقاط النهاية بعد هجوم إلكتروني في 11 مارس 2026 استهدف شركة سترايكر للتكنولوجيا الطبية واخترق بيئة مايكروسوفت الخاصة به…

<strong>انتشار DarkSword: سلسلة استغلال iOS تم اعتمادها من قبل جهات تهديد متعددة</strong> اكتشفت مجموعة Google للاستخبارات التهديدية DarkSword، وهو استغلال جديد لسلسلة iOS الكاملة يستفيد من ثغرات يوم الصفر المتعددة للاختراق الكامل للأجهزة. تستخدم جهات تهديد متعددة سلسلة الاستغلا…