1
ثغرة
25
تهديد
0
خبر
1
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
تتعلق هذه الثغرة بضعف في معالجة البيانات المسلسلة (Deserialization) في واجهة الإدارة المستندة إلى الويب لمركز إدارة جدار الحماية الآمن من سيسكو وخدمة التحكم الأمني السحابي. يمكن للمهاجمين البعيدين استغلال هذا الضعف دون الحاجة إلى بيانات اعتماد للوصول إلى النظام وتنفيذ أكواد Java …
⚠️ استخبارات التهديدات
25 تهديد
rss:The Hacker News
—
02:16 KSA
<strong>وكالة CISA تحذر من استغلال ثغرات Zimbra وSharePoint وثغرة يوم صفري في Cisco تُستخدم في هجمات الفدية</strong>
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرات عاجلة للوكالات الحكومية بشأن الاستغلال النشط لثغرات في مجموعة Synacor Zimbra للتعاون وMicrosoft …
rss:The Hacker News
—
02:16 KSA
<strong>مجموعة استغلال DarkSword لنظام iOS تستخدم 6 ثغرات منها 3 ثغرات يوم صفري للسيطرة الكاملة على الأجهزة</strong>
تم اكتشاف مجموعة استغلال متطورة لنظام iOS تسمى DarkSword تستخدمها جهات تهديد متعددة منذ نوفمبر 2025، حيث تستغل ست ثغرات أمنية بينها ثلاث ثغرات يوم صفري لتحقيق اخت…
rss:The Hacker News
—
01:00 KSA
<strong>كيف تمنح Ceros فرق الأمن الرؤية والتحكم في Claude Code</strong>
تواجه فرق الأمن تحديات جديدة مع وكلاء البرمجة بالذكاء الاصطناعي مثل Claude Code التي تعمل خارج ضوابط الهوية والوصول التقليدية في بيئات المؤسسات. تحتاج المؤسسات إلى آليات رؤية وتحكم لإدارة وكلاء الذكاء الاصطن…
rss:The Hacker News
—
01:00 KSA
<strong>برمجية Perseus الخبيثة الجديدة لنظام أندرويد تراقب تطبيقات الملاحظات لاستخراج البيانات الحساسة</strong>
تم اكتشاف برمجية خبيثة جديدة لنظام أندرويد تسمى Perseus تستهدف بنشاط الأجهزة المحمولة للسيطرة عليها والاحتيال المالي. بُنيت Perseus على أساس برمجيات Cerberus وPhoenix …
rss:The Hacker News
—
01:00 KSA
<strong>نشرة ThreatsDay: برمجيات الفدية كخدمة FortiGate، ثغرات Citrix، إساءة استخدام MCP، التصيد عبر LiveChat والمزيد</strong>
تم تحديد تهديدات سيبرانية متعددة تشمل عمليات برمجيات الفدية كخدمة التي تستهدف FortiGate، واستغلال ثغرات Citrix، وحملات تصيد عبر LiveChat. تبدو التهديدات…
rss:The Hacker News
—
23:54 KSA
<strong>54 برنامجاً لتعطيل أنظمة الحماية تستخدم تقنية BYOVD لاستغلال 35 تعريفاً موقعاً وتعطيل الأمن</strong>
كشف تحليل جديد أن 54 برنامجاً لتعطيل أنظمة الكشف والاستجابة تستخدم تقنية إحضار التعريف الضعيف الخاص لاستغلال 35 تعريفاً موقعاً. تُستخدم هذه الأدوات بشكل شائع في هجمات الف…
rss:The Hacker News
—
23:54 KSA
<strong>برمجية سبيغل الخبيثة تخترق كوبرا دوك جارد لسرقة البيانات عبر خوادم مخترقة</strong>
اكتشف باحثون أمنيون برمجية خبيثة جديدة تدعى سبيغل تخترق البنية التحتية لبرنامج كوبرا دوك جارد الشرعي لسرقة البيانات الحساسة. تستغل البرمجية وظائف البرنامج الموثوق لنقل المعلومات سراً إلى خ…
rss:Dark Reading
—
06:57 KSA
<strong>DarkSword: مجموعة استغلال آيفون تخدم الجواسيس واللصوص على حد سواء</strong>
مجموعة استغلال متطورة لنظام iOS تُدعى DarkSword تستهدف بنشاط المستخدمين في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا باستخدام ثغرات يوم الصفر المتعددة. يشكل هذا التهديد المتقدم مخاطر كبير…
rss:Dark Reading
—
06:30 KSA
<strong>برمجية التحكم والسيطرة 'سنابي كلاينت' تستهدف محافظ العملات المشفرة</strong>
تم اكتشاف برمجية خبيثة متطورة للتحكم والسيطرة تدعى سنابي كلاينت تستهدف محافظ العملات المشفرة بقدرات للوصول عن بعد وسرقة البيانات والتجسس. تشكل البرمجية الخبيثة مخاطر كبيرة على الأصول ال…
rss:Dark Reading
—
06:30 KSA
<strong>الاتحاد الأوروبي يفرض عقوبات على شركات في الصين وإيران بسبب الهجمات السيبرانية</strong>
فرض الاتحاد الأوروبي عقوبات على كيانات في الصين وإيران لتنفيذها هجمات سيبرانية، تمنعها من الدخول أو ممارسة الأعمال داخل أراضي الاتحاد الأوروبي. يمثل هذا تصعيدًا في الردود الدولية على …
rss:Dark Reading
—
06:30 KSA
<strong>الويب ما بعد الكمومي قد يكون أكثر أمانًا وأسرع</strong>
تقوم شركات التقنية الكبرى بتطبيق بروتوكولات HTTPS المقاومة للحوسبة الكمومية والتي تقلل أحجام الشهادات بنسبة 90%، مما يحسن الأمان ضد تهديدات الحوسبة الكمومية المستقبلية وأداء الشبكة. يعزز هذا التطور شفافية التشفير مع…
rss:Dark Reading
—
06:29 KSA
<strong>مع عدم وضوح دور الحكومة، الشركات تتحد لمكافحة الاحتيال</strong>
يشكل قادة الصناعة الرئيسيون شراكات تعاونية لتبادل معلومات التهديدات وتعزيز الدفاعات ضد الاحتيال والخداع الإلكتروني المتزايد. تأتي هذه المبادرة من القطاع الخاص في ظل عدم اليقين بشأن مشاركة الحكومة في مكافحة ا…
rss:Dark Reading
—
06:29 KSA
<strong>Native تطلق منصة التحكم الأمني للبيئات السحابية المتعددة</strong>
تطلق شركة Native الناشئة للأمن السحابي منصة موحدة للتحكم الأمني تترجم وتطبق سياسات أمنية متسقة عبر مزودي الخدمات السحابية المتعددة بما في ذلك AWS وAzure وGoogle Cloud وOracle. تستفيد المنصة من عناصر التحكم…
rss:Malwarebytes Lab
—
06:11 KSA
<strong>نماذجك الضريبية تُباع بـ 20 دولاراً على الويب المظلم</strong>
مجرمو الإنترنت يتاجرون بسجلات ضريبية مسروقة على منتديات الويب المظلم مقابل 20 دولاراً فقط خلال موسم الضرائب. هذا يمثل خطر سرقة هوية كبير للأفراد وتعرض محتمل للاحتيال للمؤسسات المالية.
rss:Malwarebytes Lab
—
06:11 KSA
<strong>سيف DarkSword المظلم يهدد أجهزة آيفون غير المحدثة</strong>
جهات مهاجمة مدعومة من دول تستغل DarkSword، وهي سلسلة ثغرات تستهدف أجهزة آيفون غير المحدثة. المؤسسات التي تستخدم أجهزة iOS تواجه خطراً حرجاً من هذه التهديدات المتقدمة المستمرة وتحتاج لتحديث فوري.
rss:CISA Advisories
—
05:40 KSA
<strong>بوابة شحن CTEK</strong>
ثغرات متعددة في بوابة شحن CTEK قد تسمح للمهاجمين بالحصول على صلاحيات إدارية غير مصرح بها على محطات شحن السيارات الكهربائية أو شن هجمات حجب الخدمة. يهدد ذلك توفر وأمن البنية التحتية لشحن المركبات الكهربائية.
rss:CISA Advisories
—
05:40 KSA
<strong>Schneider Electric EcoStruxure PME و EPO</strong>
كشفت شركة Schneider Electric عن ثغرات أمنية في منتجات EcoStruxure لمراقبة الطاقة (PME) وتشغيل الطاقة (EPO). هذه الحلول البرمجية المحلية تُستخدم في المنشآت الحرجة كثيفة الاستهلاك للطاقة، مما قد يعرض البنية التحتية الحرجة ل…
rss:CISA Advisories
—
05:40 KSA
<strong>خادم Automated Logic WebCTRL Premium</strong>
تم اكتشاف ثغرات حرجة في خادم Automated Logic WebCTRL Premium قد تسمح للمهاجمين بقراءة أو اعتراض أو تعديل الاتصالات. تشكل هذه الثغرات مخاطر كبيرة على أنظمة التحكم في المباني والتكييف بدرجة خطورة 9.1 حسب مقياس CVSS.
rss:CISA Advisories
—
05:39 KSA
<strong>نظام IGL-Technologies eParking.fi</strong>
ثغرات أمنية متعددة في أنظمة محطات الشحن IGL-Technologies eParking.fi تسمح للمهاجمين بالحصول على صلاحيات إدارية غير مصرح بها أو شن هجمات رفض الخدمة. يهدد هذا البنية التحتية لشحن المركبات الكهربائية وقد يعطل خدمات النقل الحيوية.
rss:CISA Advisories
—
05:39 KSA
<strong>أجهزة التحكم Schneider Electric Modicon M241 و M251 و M258 و LMC058</strong>
ثغرات البرمجة النصية عبر المواقع وإعادة التوجيه المفتوح في أجهزة التحكم Schneider Electric Modicon (M241، M251، M258، LMC058) قد تؤدي إلى اختراق الحسابات أو تنفيذ التعليمات البرمجية في متصفحات ا…
rss:CISA Advisories
—
05:39 KSA
<strong>أجهزة التحكم Schneider Electric Modicon M241 و M251 و M262</strong>
ثغرة أمنية حرجة في أجهزة التحكم Schneider Electric Modicon (M241، M251، M262) الإصدارات الأقدم من 5.4.13.12 تسمح للمهاجمين بإحداث حالة رفض الخدمة. يؤثر هذا على أنظمة التحكم الصناعية المستخدمة في البنية ا…
rss:CISA Advisories
—
05:20 KSA
<strong>وكالة CISA تضيف ثغرة مستغلة معروفة إلى الكتالوج</strong>
أضافت وكالة CISA الثغرة CVE-2026-20131 إلى كتالوج الثغرات المستغلة المعروفة بسبب الاستغلال النشط. تؤثر الثغرة على مركز إدارة جدار حماية سيسكو الآمن وسيسكو Security Cloud Control، وتتضمن إلغاء تسلسل البيانات غير الم…
rss:CISA Advisories
—
05:20 KSA
<strong>سلسلة ميتسوبيشي إلكتريك CNC</strong>
تحتوي سلسلة ميتسوبيشي إلكتريك CNC على ثغرة أمنية تسمح للمهاجمين عن بُعد بالتسبب في قراءة خارج الحدود، مما يؤدي إلى حالة رفض الخدمة. تشمل الإصدارات المتأثرة سلسلة M800VW وM80 المستخدمة في أنظمة التحكم الرقمي الحاسوبي للتصنيع.
rss:CISA Advisories
—
05:20 KSA
<strong>شنايدر إلكتريك EcoStruxure Automation Expert</strong>
كشفت شنايدر إلكتريك عن ثغرة أمنية في برنامج EcoStruxure Automation Expert للأتمتة الصناعية المستخدم في أنظمة التحكم الرقمي للعمليات الصناعية. تؤثر الثغرة على أنظمة الأتمتة للبنية التحتية الحيوية المستخدمة في العمليات …
rss:Recorded Future
—
05:09 KSA
<strong>مراجعة عام 2025: البنية التحتية الخبيثة</strong>
يحلل تقرير مجموعة Insikt لعام 2025 اتجاهات البنية التحتية الخبيثة بما في ذلك إساءة استخدام Cobalt Strike وحملات برامج سرقة المعلومات Vidar والتهديدات الناشئة المدعومة بالذكاء الاصطناعي. توفر النتائج رؤى استراتيجية للمؤسسات…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 19 Mar 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار