سيزو للاستشارات

→

25 Mar 2026 اليوم

←

45 ثغرة

200 تهديد

0 خبر

1 حرجة

1 CISA KEV

🛡 الثغرات الأمنية (CVE)

45 ثغرة

CVE-2026-33017

ثغرة حقن الأكواد في Langflow تسمح بتنفيذ التدفقات بدون مصادقة

01:52 KSA

حرج CVSS 9.8 ⚠ CISA KEV

تحتوي منصة Langflow على ثغرة حقن أكواد حرجة (CVSS 9.8) تمكن المهاجمين من بناء وتنفيذ تدفقات عمل عامة دون الحاجة إلى بيانات اعتماد المصادقة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد ضارة وتعديل البيانات والوصول إلى الموارد الحساسة. لا يتوفر حالياً تصحيح رسمي من المورد، مما ي…

CVE-2026-20631

A logic issue was addressed with improved checks. This issue is fixed in macOS Tahoe 26.4. A user may be able to elevate

23:54 KSA

عالٍ CVSS 8.8

A logic issue was addressed with improved checks. This issue is fixed in macOS Tahoe 26.4. A user may be able to elevate privileges.

CVE-2026-23514

Kiteworks is a private data network (PDN). Versions 9.2.0 and 9.2.1 of Kiteworks Core have an access control vulnerabili

11:08 KSA

عالٍ CVSS 8.8 CWE-282

Kiteworks is a private data network (PDN). Versions 9.2.0 and 9.2.1 of Kiteworks Core have an access control vulnerability that allows authenticated users to access unauthorized content. Upgrade Kiteworks Core to version 9.2.2 or later to receive a patch.

CVE-2026-33348

OpenEMR is a free and open source electronic health records and medical practice management application. Users with the

11:08 KSA

عالٍ CVSS 8.7 CWE-79

OpenEMR is a free and open source electronic health records and medical practice management application. Users with the `Notes - my encounters` role can fill Eye Exam forms in patient encounters. The answers to the form are displayed on the encounter page and in the visit history…

CVE-2026-20698

The issue was addressed with improved memory handling. This issue is fixed in iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4

23:54 KSA

عالٍ CVSS 7.8 CWE-787

The issue was addressed with improved memory handling. This issue is fixed in iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. An app may be able to cause unexpected system termination or corrupt kernel memory.

CVE-2026-33913

OpenEMR is a free and open source electronic health records and medical practice management application. Prior to versio

11:08 KSA

عالٍ CVSS 7.7 CWE-611

OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, an authenticated user with access to the Carecoordination module can upload a crafted CCDA document containing `<xi:include href="file:///etc/passwd"…

CVE-2026-2995

GitLab has remediated an issue in GitLab EE affecting all versions from 15.4 before 18.8.7, 18.9 before 18.9.3, and 18.1

11:08 KSA

عالٍ CVSS 7.7 CWE-80

GitLab has remediated an issue in GitLab EE affecting all versions from 15.4 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 that could have allowed an authenticated user to add email addresses to targeted user accounts due to improper sanitization of HTML content.

CVE-2026-24750

Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, an authenticated attac

11:08 KSA

عالٍ CVSS 7.6 CWE-79

Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, an authenticated attacker could exploit an Improper Neutralization of Input During Web Page Generation as Stored XSS when modifying forms. Upgrade Kiteworks to version 9.2.1 or later…

CVE-2026-33247

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.1

11:08 KSA

عالٍ CVSS 7.4 CWE-215

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, if a nats-server is run with static credentials for all clients provided via argv (the command-line), then those credentials are visible to any us…

CVE-2025-36258

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 product stores user credentials and other sensitive informat

11:08 KSA

عالٍ CVSS 7.1 CWE-256

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 product stores user credentials and other sensitive information in plain text which can be read by a local user.

CVE-2026-33217

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.1

11:08 KSA

عالٍ CVSS 7.1 CWE-863

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, when using ACLs on message subjects, these ACLs were not applied in the `$MQTT.>` namespace, allowing MQTT clients to bypass ACL checks for MQTT s…

CVE-2025-14917

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty could prov

11:08 KSA

متوسط CVSS 6.7 CWE-1393

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty could provide weaker than expected security when administering security settings.

CVE-2026-3119

Under certain conditions, `named` may crash when processing a correctly signed query containing a TKEY record. The affec

11:08 KSA

متوسط CVSS 6.5 CWE-617

Under certain conditions, `named` may crash when processing a correctly signed query containing a TKEY record. The affected code can only be reached if an incoming request has a valid transaction signature (TSIG) from a key declared in the `named` configuration. This issue affect…

CVE-2025-14790

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 could allow an attacker to obtain sensitive information due

11:08 KSA

متوسط CVSS 6.5 CWE-522

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 could allow an attacker to obtain sensitive information due to insufficiently protected credentials.

CVE-2025-14807

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to HTTP header injection, caused by improper v

11:08 KSA

متوسط CVSS 6.5 CWE-644

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, c…

CVE-2026-23635

Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, a misconfiguration of

11:08 KSA

متوسط CVSS 6.5 CWE-523

Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, a misconfiguration of the security attributes could potentially lead to Unprotected Transport of Credentials under certain circumstances. Upgrade Kiteworks to version 9.2.1 or later …

CVE-2026-20110

A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker to cause a denial of se

11:08 KSA

متوسط CVSS 6.5 CWE-266

A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because incorrect privileges are associated with the start maintenance command. An att…

CVE-2026-27496

n8n is an open source workflow automation platform. Prior to versions 1.123.22, 2.9.3, and 2.10.1, an authenticated user

11:08 KSA

متوسط CVSS 6.5 CWE-908

n8n is an open source workflow automation platform. Prior to versions 1.123.22, 2.9.3, and 2.10.1, an authenticated user with permission to create or modify workflows could use the JavaScript Task Runner to allocate uninitialized memory buffers. Uninitialized buffers may contain …

CVE-2026-20083

A vulnerability in the Secure Copy Protocol (SCP) server feature of Cisco IOS XE Software could allow an authenticated,

11:08 KSA

متوسط CVSS 6.5 CWE-235

A vulnerability in the Secure Copy Protocol (SCP) server feature of Cisco IOS XE Software could allow an authenticated, local attacker with low privileges to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of a ma…

CVE-2025-14915

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is affecte

11:08 KSA

متوسط CVSS 6.5 CWE-200

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is affected by privilege escalation. A privileged user could gain additional access to the application server.

CVE-2026-32120

OpenEMR is a free and open source electronic health records and medical practice management application. Prior to versio

11:08 KSA

متوسط CVSS 6.5 CWE-639

OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, an Insecure Direct Object Reference (IDOR) vulnerability in the fee sheet product save logic (`library/FeeSheet.class.php`) allows any authenticated …

CVE-2026-1014

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to exposure of sensitive information via JSON

11:08 KSA

متوسط CVSS 6.5 CWE-319

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to exposure of sensitive information via JSON server response manipulation.

CVE-2026-33223

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.1

11:08 KSA

متوسط CVSS 6.4 CWE-290

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, the NATS message header `Nats-Request-Info:` is supposed to be a guarantee of identity by the NATS server, but the stripping of this header from i…

CVE-2026-33246

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. The nats-server offers a

11:08 KSA

متوسط CVSS 6.4 CWE-287

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. The nats-server offers a `Nats-Request-Info:` message header, providing information about a request. This is supposed to provide enough information to allow for account/user identifica…

CVE-2026-4825

A vulnerability was found in SourceCodester Sales and Inventory System 1.0. This affects an unknown part of the file /up

11:08 KSA

متوسط CVSS 6.3 CWE-74

A vulnerability was found in SourceCodester Sales and Inventory System 1.0. This affects an unknown part of the file /update_sales.php of the component HTTP GET Parameter Handler. The manipulation of the argument sid results in sql injection. The attack may be launched remotely. …

CVE-2025-14810

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 does not invalidate a session after privileges have been mod

11:08 KSA

متوسط CVSS 6.3 CWE-613

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 does not invalidate a session after privileges have been modified which could allow an authenticated user to retain access to sensitive information. CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L CWE: CWE-613: Insufficient…

CVE-2025-64646

IBM Concert 1.0.0 through 2.2.0 could allow an attacker to access sensitive information in memory due to the buffer not

11:08 KSA

متوسط CVSS 6.2 CWE-14

IBM Concert 1.0.0 through 2.2.0 could allow an attacker to access sensitive information in memory due to the buffer not properly clearing resources.

CVE-2025-12708

IBM Concert 1.0.0 through 2.2.0 contains hard-coded credentials that could be obtained by a local user.

11:08 KSA

متوسط CVSS 6.2 CWE-798

IBM Concert 1.0.0 through 2.2.0 contains hard-coded credentials that could be obtained by a local user.

CVE-2026-20104

A vulnerability in the bootloader of Cisco IOS XE Software for Cisco Catalyst 9200 Series Switches, Cisco Catalyst ESS93

11:08 KSA

متوسط CVSS 6.1 CWE-124

A vulnerability in the bootloader of Cisco IOS XE Software for Cisco Catalyst 9200 Series Switches, Cisco Catalyst ESS9300 Embedded Series Switches, Cisco Catalyst IE9310 and IE9320 Rugged Series Switches, and Cisco IE3500 and IE3505 Rugged Series Switches could allow an authenti…

CVE-2026-20115

A vulnerability in Cisco IOS XE Software for Cisco Meraki could allow a remote, unauthenticated attacker to view confide

11:08 KSA

متوسط CVSS 6.1 CWE-319

A vulnerability in Cisco IOS XE Software for Cisco Meraki could allow a remote, unauthenticated attacker to view confidential device information. This vulnerability is due to a device configuration upload being performed over an insecure tunnel. An attacker could exploit this …

CVE-2025-40842

Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains a Cross-Site Scripting (XSS) vulnerability which, if exp

11:08 KSA

متوسط CVSS 6.1 CWE-79

Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains a Cross-Site Scripting (XSS) vulnerability which, if exploited, can lead to unauthorized disclosure and modification of certain information.

CVE-2025-64648

IBM Concert 1.0.0 through 2.2.0 transmits data in clear text that could allow an attacker to obtain sensitive informatio

11:08 KSA

متوسط CVSS 5.9 CWE-319

IBM Concert 1.0.0 through 2.2.0 transmits data in clear text that could allow an attacker to obtain sensitive information using man in the middle techniques.

CVE-2026-27656

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to properly validate

11:08 KSA

متوسط CVSS 5.7 CWE-303

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to properly validate user identity in the OpenID {{IsSameUser()}} comparison logic, which allows an attacker to take over arbitrary user accounts via an overly permissive substring …

CVE-2026-20114

A vulnerability in the Lobby Ambassador web-based management API of Cisco IOS XE Software could allow an authenticated,

11:08 KSA

متوسط CVSS 5.4 CWE-1286

A vulnerability in the Lobby Ambassador web-based management API of Cisco IOS XE Software could allow an authenticated, remote attacker to elevate their privileges and access management APIs that would not normally be available for Lobby Ambassador users. This vulnerability e…

CVE-2026-2483

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to cross-site scripting. This vulnerability al

11:08 KSA

متوسط CVSS 5.4 CWE-79

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trus…

CVE-2026-4816

A Reflected Cross Site Scripting (XSS) vulnerability has been found in Support Board v3.7.7. This vulnerability allows a

11:08 KSA

متوسط CVSS 5.4 CWE-79

A Reflected Cross Site Scripting (XSS) vulnerability has been found in Support Board v3.7.7. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending the victim a malicious URL using the 'search' parameter in '/supportboard/include/artic…

CVE-2026-3591

A use-after-return vulnerability exists in the `named` server when handling DNS queries signed with SIG(0). Using a spec

11:08 KSA

متوسط CVSS 5.4 CWE-305

A use-after-return vulnerability exists in the `named` server when handling DNS queries signed with SIG(0). Using a specially-crafted DNS request, an attacker may be able to cause an ACL to improperly (mis)match an IP address. In a default-allow ACL (denying only specific IP addr…

CVE-2025-14912

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This ma

11:08 KSA

متوسط CVSS 5.4 CWE-918

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

CVE-2026-1015

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to server-side request forgery (SSRF). This ma

11:08 KSA

متوسط CVSS 5.4 CWE-918

CVE-2026-1561

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is vulnera

11:08 KSA

متوسط CVSS 5.4 CWE-918

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is vulnerable to server-side request forgery (SSRF). This may allow remote attacker to send unauthorized requests from the system, potentially leading to network enumerat…

CVE-2026-20108

A vulnerability in the web-based management interface of Cisco Catalyst SD-WAN Manager could allow an authenticated, rem

11:08 KSA

متوسط CVSS 5.4 CWE-79

A vulnerability in the web-based management interface of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface of an affected device. This vulnerability is due to insufficient …

CVE-2026-33722

n8n is an open source workflow automation platform. Prior to versions 2.6.4 and 1.123.23, an authenticated user without

11:08 KSA

متوسط CVSS 5.3 CWE-863

n8n is an open source workflow automation platform. Prior to versions 2.6.4 and 1.123.23, an authenticated user without permission to list external secrets could reference a secret by the external name in a credential and retrieve its plaintext value when saving the credential. T…

CVE-2026-20113

A vulnerability in the web-based Cisco IOx application hosting environment management interface of Cisco IOS XE Software

11:08 KSA

متوسط CVSS 5.3 CWE-93

A vulnerability in the web-based Cisco IOx application hosting environment management interface of Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform a carriage return line feed (CRLF) injection attack against a user. This vulnerability is due to …

CVE-2025-36438

IBM Concert 1.0.0 through 2.2.0 could allow a privileged user to perform unauthorized actions due to improper restrictio

11:08 KSA

متوسط CVSS 5.1 CWE-923

IBM Concert 1.0.0 through 2.2.0 could allow a privileged user to perform unauthorized actions due to improper restriction of channel communication to intended endpoints.

CVE-2025-36440

IBM Concert 1.0.0 through 2.2.0 could allow a local user to obtain sensitive information due to missing function level a

11:08 KSA

متوسط CVSS 5.1 CWE-522

IBM Concert 1.0.0 through 2.2.0 could allow a local user to obtain sensitive information due to missing function level access control.

⚠️ استخبارات التهديدات

200 تهديد

rss:The Hacker News

—

20:02 KSA

عالٍ phishing

هجوم تصيد برمز الجهاز يستهدف أكثر من 340 مؤسسة Microsoft 365 عبر خمس دول باستغلال OAuth حملة تصيد نشطة باستخدام رمز الجهاز تستهدف هويات Microsoft 365 في أكثر من 340 مؤسسة عبر خمس دول منها الولايات المتحدة وكندا وأستراليا ونيوزيلندا وألمانيا. تستغل الحملة آليات م…

rss:The Hacker News

—

19:00 KSA

عالٍ data_breach

اعتقال مدير موقع LeakBase في روسيا بتهمة إدارة سوق ضخم لبيانات الاعتماد المسروقة اعتقلت سلطات إنفاذ القانون الروسية المدير المزعوم لمنتدى الجرائم الإلكترونية LeakBase في مدينة تاغانروغ. كان LeakBase يعمل كسوق رئيسي لبيانات الاعتماد المسروقة والبيانات المخترقة، م…

rss:Dark Reading

—

17:58 KSA

متوسط phishing

المحتالون يتنكرون كمسؤولي توظيف في بالو ألتو نتوركس لأشهر في عملية احتيال وظيفي حملات تصيد احتيالي بدأت في أغسطس 2024 تنتحل صفة مسؤولي التوظيف في شركة بالو ألتو نتوركس لخداع الباحثين عن عمل. يستخدم المهاجمون التلاعب النفسي وبيانات مستخرجة من لينكد إن لاستهداف ال…

rss:Dark Reading

—

17:58 KSA

منخفض apt

مديرو وكالة الأمن القومي السابقون يناقشون 'الخط الأحمر' للهجمات السيبرانية الهجومية ناقش أربعة مديرين سابقين لوكالة الأمن القومي العمليات السيبرانية الهجومية ودور القيادة السيبرانية الأمريكية في الأمن القومي. غطت المناقشة الحدود الاستراتيجية والاعتبارا…

rss:Dark Reading

—

17:58 KSA

منخفض general

تحالف الأمن السحابي يطلق مؤسسة CSAI لأمن الذكاء الاصطناعي أنشأ تحالف الأمن السحابي مؤسسة CSAI، وهي منظمة غير ربحية مخصصة لتأمين أنظمة وكلاء الذكاء الاصطناعي المستقلة. تركز المبادرة على استخبارات المخاطر وأطر الاعتماد لمعالجة تحديات أمن الذكاء الاصطناعي الناشئة ع…

rss:Dark Reading

—

16:54 KSA

متوسط general

لعبة اللوم: لماذا تحمل الإسناد السيبراني العلني مخاطر يحمل الإسناد العلني للهجمات السيبرانية إلى جهات محددة مخاطر كبيرة وعواقب سلبية محتملة. يجب على المؤسسات تقييم الآثار الدبلوماسية والقانونية والتشغيلية بعناية قبل الكشف علناً عن الجهات المهاجمة.

rss:BleepingComputer

—

08:00 KSA

عالٍ phishing

إساءة استخدام منصة Bubble AI لبناء التطبيقات لسرقة بيانات اعتماد حسابات مايكروسوفت يستغل مجرمو الإنترنت منصة Bubble لبناء التطبيقات بدون برمجة لإنشاء واستضافة تطبيقات ويب خبيثة تتجاوز أنظمة كشف التصيد الاحتيالي. تم تصميم هذه التطبيقات الاحتيالية خصيصاً لسرقة بيا…

rss:BleepingComputer

—

08:00 KSA

حرج malware

برمجية Torg Grabber الخبيثة الجديدة لسرقة المعلومات تستهدف 728 محفظة عملات رقمية تم اكتشاف برمجية خبيثة جديدة لسرقة المعلومات تُدعى Torg Grabber تستهدف 850 إضافة متصفح، منها أكثر من 700 مصممة خصيصاً لمحافظ العملات الرقمية. تسرق البرمجية الخبيثة بيانات حساسة تشمل…

rss:BleepingComputer

—

08:00 KSA

حرج vulnerability

Citrix تحث المسؤولين على تصحيح ثغرات NetScaler في أقرب وقت ممكن أصدرت Citrix تصحيحات لثغرتين أمنيتين حرجتين في منتجات NetScaler ADC وNetScaler Gateway. تحمل إحدى الثغرات تشابهاً كبيراً مع ثغرات CitrixBleed وCitrixBleed2 التي تم استغلالها سابقاً في هجمات يوم الصف…

rss:SecurityWeek

—

04:37 KSA

عالٍ supply_chain

لجنة الاتصالات الفيدرالية تحظر أجهزة التوجيه الجديدة المصنعة خارج الولايات المتحدة بسبب مخاطر الأمن القومي حظرت لجنة الاتصالات الفيدرالية أجهزة التوجيه الجديدة المصنعة خارج الولايات المتحدة بعد تحديد البيت الأبيض أن أجهزة التوجيه المنتجة أجنبياً تشكل تهديدات للأ…

rss:SecurityWeek

—

04:37 KSA

منخفض general

ملخص إعلانات مؤتمر RSAC 2026 (اليوم الثاني) ملخص إعلانات موردي الأمن السيبراني من اليوم الثاني لمؤتمر RSA 2026. يعرض المؤتمر منتجات وتقنيات أمنية جديدة والتطورات الصناعية ذات الصلة باستراتيجيات الأمن السيبراني للمؤسسات.

rss:SecurityWeek

—

04:37 KSA

حرج supply_chain

من Trivy إلى اختراق واسع للبرمجيات مفتوحة المصدر: TeamPCP تستهدف Docker Hub وVS Code وPyPI اخترق قراصنة TeamPCP منصات متعددة للبرمجيات مفتوحة المصدر بما في ذلك GitHub Actions وNPM وDocker Hub وVS Code وPyPI في هجوم منسق على سلسلة التوريد. تعاونت المجموعة مع Laps…

rss:SecurityWeek

—

03:33 KSA

منخفض general

شركة Onit Security تجمع 11 مليون دولار لمنصة إدارة التعرض للمخاطر جمعت شركة Onit Security الناشئة في مجال الأمن السيبراني 11 مليون دولار لتطوير منصتها لإدارة التعرض للمخاطر. تخطط الشركة للاستثمار في تطوير المنتج والتوسع في قطاعات جديدة لمساعدة المؤسسات على تحديد…

rss:Malwarebytes Lab

—

12:38 KSA

حرج data_breach

قراصنة يزعمون الوصول إلى بيانات ملايين المبلغين عن الجرائم تزعم مجموعة قرصنة نشطة الوصول غير المصرح به إلى معلومات حساسة عن المبلغين عن الجرائم والأشخاص المبلغ عنهم من عام 1987 حتى الآن. يكشف الاختراق معلومات تعريف شخصية وقد يعرض الشهود للخطر، مما يمثل اختراقاً …

rss:The Hacker News

—

12:24 KSA

عالٍ malware

برمجية GlassWorm الخبيثة تستخدم نقاط إسقاط Solana لتوصيل أحصنة طروادة وسرقة بيانات المتصفحات والعملات المشفرة تطورت حملة GlassWorm لتوصيل إطار عمل متعدد المراحل قادر على سرقة البيانات الشاملة وتثبيت حصان طروادة للوصول عن بعد. تنشر البرمجية الخبيثة إضافة Chrome ض…

rss:The Hacker News

—

12:24 KSA

حرج apt

سلسلة القتل أصبحت عفا عليها الزمن عندما يكون وكيل الذكاء الاصطناعي هو التهديد كشفت Anthropic في سبتمبر 2025 أن جهة تهديد مدعومة من دولة استخدمت وكيل ذكاء اصطناعي للبرمجة لتنفيذ حملة تجسس إلكتروني مستقلة ضد 30 هدفاً عالمياً. تولى وكيل الذكاء الاصطناعي بشكل مستقل …

rss:The Hacker News

—

12:24 KSA

عالٍ ransomware

الحكم على قرصان روسي بالسجن لمدة عامين لهجمات برامج الفدية عبر شبكة TA551 الروبوتية حُكم على المواطن الروسي إيليا أنجيلوف، 40 عاماً، بالسجن لمدة عامين وغرامة 100,000 دولار من قبل وزارة العدل الأمريكية لإدارته شبكة TA551 الروبوتية المستخدمة لشن هجمات برامج الفدية…

rss:SecurityWeek

—

12:23 KSA

عالٍ malware

مجرم إلكتروني روسي يحصل على حكم بالسجن لمدة عامين في الولايات المتحدة حُكم على المجرم الإلكتروني الروسي إيليا أنجيلوف، عضو مجموعة TA-551/Shathak الإجرامية، بالسجن لمدة عامين في الولايات المتحدة. تشتهر المجموعة بحملات توزيع البرمجيات الخبيثة وتم تتبعها تحت أسماء …

rss:SecurityWeek

—

12:23 KSA

عالٍ general

الذكاء الاصطناعي يسرّع الهجمات، لكن الهوية تبقى أضعف حلقة في الأمن السيبراني كشفت أبحاث PwC أن الذكاء الاصطناعي يسرّع وتيرة وحجم الهجمات السيبرانية، بينما تطورت سرقة الهوية لتصبح سلسلة إمداد إجرامية منظمة. تبقى إدارة الهوية الجانب الأكثر ضعفاً في دفاعات الأمن ال…

rss:SecurityWeek

—

12:23 KSA

متوسط vulnerability

إصدار iOS وmacOS 26.4 مع تحديثات أمنية جديدة أصدرت آبل تحديثات أمنية لأنظمة iOS 26.4 وmacOS 26.4، بالإضافة إلى تحديثات للأجهزة القديمة تشمل iOS 18.7.7 وiPadOS 18.7.7 وmacOS Sequoia 15.7.5 وmacOS Sonoma 14.8.5. تعالج التحديثات ثغرات أمنية متعددة في منظومة آبل.

rss:Recorded Future

—

12:23 KSA

منخفض general

الممارسون يكشفون ما يجعل برامج استخبارات التهديدات ناضجة يشارك ممارسو الأمن السيبراني من مؤسسات كبرى استراتيجيات لتطوير برامج استخبارات التهديدات من خلال تحويل البيانات الهائلة إلى رؤى عملية قابلة للتنفيذ. تشمل المجالات الرئيسية تطبيق الأتمتة والتعاون بين الفرق …

rss:Recorded Future

—

12:23 KSA

حرج apt

مجموعة بلو دلتا المرتبطة بالاستخبارات العسكرية الروسية تطور حملات سرقة بيانات الاعتماد طورت مجموعة بلو دلتا المرتبطة بالاستخبارات العسكرية الروسية تقنياتها لسرقة بيانات الاعتماد في حملات مستهدفة ضد القطاعات الحكومية والطاقة والبحث العلمي في أوروبا وأوراسيا. تُظه…

rss:Recorded Future

—

12:23 KSA

عالٍ ransomware

تكتيكات جديدة لبرامج الفدية يجب الانتباه لها في 2026 حققت مجموعات برامج الفدية إيرادات أقل في 2025 رغم زيادة الهجمات بنسبة 47%، مما دفعها لتطوير تكتيكات جديدة تشمل خدمات الابتزاز بهجمات حجب الخدمة، وتجنيد موظفين داخليين في المؤسسات المستهدفة، واستغلال عمال الاقت…

rss:Malwarebytes Lab

—

12:23 KSA

متوسط supply_chain

حظر جديد من لجنة الاتصالات الفيدرالية على أجهزة التوجيه قد يجعل الشبكات المنزلية أقل أمانًا أعلنت لجنة الاتصالات الفيدرالية الأمريكية عن حظر أجهزة التوجيه المصنعة خارج الولايات المتحدة، مما يثير مخاوف من أن هذه السياسة قد تقلل من أمان الشبكات المنزلية بشكل غير م…

rss:Dark Reading

—

12:22 KSA

حرج apt

SANS: أخطر 5 تقنيات هجوم جديدة يجب مراقبتها حدد معهد SANS أخطر خمس تقنيات هجوم، وجميعها تستفيد من الذكاء الاصطناعي لأول مرة. يمثل هذا تحولاً كبيراً في مشهد التهديدات حيث أصبح الذكاء الاصطناعي القاسم المشترك في الهجمات السيبرانية المتقدمة.

rss:Dark Reading

—

12:22 KSA

متوسط general

لماذا تعتبر قاعدة بيانات 'الحوادث الوشيكة' مفتاحاً لتحسين تبادل المعلومات عادةً ما تشارك المؤسسات معلومات الهجمات فقط بعد حدوث الاختراقات الناجحة. إنشاء قاعدة بيانات للحوادث الوشيكة يمكن أن يحسن بشكل كبير تبادل معلومات التهديدات وقدرات الدفاع الجماعي.

rss:Dark Reading

—

12:22 KSA

عالٍ apt

الأمن السيبراني المدعوم بالذكاء الاصطناعي ضرورة لمواجهة الهجمات القائمة على الذكاء الاصطناعي أصبحت الهجمات المدعومة بالذكاء الاصطناعي واقعاً يتطلب من المدافعين تبني حلول أمنية أصلية قائمة على الذكاء الاصطناعي. يؤكد خبراء مؤتمر Nvidia GTC أن المؤسسات يجب أن تستفي…

rss:BleepingComputer

—

12:22 KSA

عالٍ supply_chain

حسابات الذكاء الاصطناعي المدفوعة أصبحت سلعة رائجة في السوق السوداء يتم بيع حسابات خدمات الذكاء الاصطناعي المدفوعة في أسواق الجريمة الإلكترونية السرية كسلع تجارية، مشابهة لحسابات البريد الإلكتروني المخترقة والوصول إلى الخوادم الافتراضية. كشفت أبحاث شركة Flare Sys…

rss:BleepingComputer

—

12:22 KSA

منخفض general

إصدار Kali Linux 2026.1 مع 8 أدوات جديدة ووضع BackTrack الجديد تم إصدار Kali Linux 2026.1 مع 8 أدوات جديدة لاختبار الاختراق، وتحديثات للواجهة، ووضع BackTrack الجديد لـ Kali-Undercover. يعزز هذا الإصدار قدرات محترفي الأمن السيبراني ومختبري الاختراق في إجراء تقييم…

rss:BleepingComputer

—

12:22 KSA

حرج vulnerability

TP-Link تحذر المستخدمين من تحديث ثغرة حرجة لتجاوز المصادقة في أجهزة الراوتر أصدرت شركة TP-Link تحديثات أمنية لعدة ثغرات في سلسلة أجهزة الراوتر Archer NX، بما في ذلك ثغرة حرجة لتجاوز المصادقة قد تسمح للمهاجمين برفع برامج ثابتة خبيثة. يجب على المؤسسات التي تستخدم …

rss:The Hacker News

—

08:03 KSA

حرج vulnerability

قراصنة يستغلون ثغرة CVE-2025-32975 (درجة خطورة 10.0) لاختراق أنظمة Quest KACE SMA غير المحدثة يستغل مجرمو الإنترنت ثغرة أمنية بالغة الخطورة (درجة 10.0) في نظام Quest KACE لإدارة الأنظمة. رصدت شركة Arctic Wolf نشاطاً خبيثاً بدءاً من مارس 2026 يستهدف الأنظمة غير ا…

rss:The Hacker News

—

08:03 KSA

عالٍ phishing

مكتب التحقيقات الفيدرالي يحذر من استهداف قراصنة روس لتطبيقات Signal وWhatsApp في هجمات تصيد واسعة النطاق تشن أجهزة الاستخبارات الروسية حملات تصيد واسعة النطاق تستهدف مستخدمي Signal وWhatsApp ذوي القيمة الاستخباراتية العالية. يحذر مكتب التحقيقات الفيدرالي من أن ه…

rss:The Hacker News

—

08:03 KSA

حرج vulnerability

أوراكل تصدر تحديثات لثغرة حرجة CVE-2026-21992 تتيح تنفيذ أكواد عن بُعد دون مصادقة في Identity Manager أصدرت أوراكل تحديثات أمنية حرجة لثغرة (CVE-2026-21992، درجة 9.8) في Identity Manager وWeb Services Manager. تتيح الثغرة تنفيذ أكواد عن بُعد دون مصادقة، مما يشكل…

rss:Recorded Future

—

08:03 KSA

متوسط general

إدارة التهديدات والثغرات الأمنية في عام 2026 يجب على المؤسسات تطوير أساليب إدارة التهديدات والثغرات الأمنية حيث أثبتت الأدوات التقليدية عدم كفايتها. أصبحت حلول إدارة التهديدات والثغرات المدعومة بالاستخبارات ضرورية لتحديد وترتيب أولويات المخاطر الأمنية في بيئات ا…

rss:Recorded Future

—

08:03 KSA

عالٍ ransomware

أفضل أدوات كشف برامج الفدية تركز أدوات كشف برامج الفدية المدعومة بالاستخبارات على تحديد السلوكيات التمهيدية قبل حدوث التشفير. تقلل هذه الحلول المتقدمة من الإنذارات الكاذبة وتمكن من الاستجابة السريعة للحوادث من خلال اكتشاف مؤشرات برامج الفدية في مراحلها المبكرة.

rss:Recorded Future

—

08:03 KSA

حرج vulnerability

ديسمبر 2025: 22 ثغرة حرجة تشكل ارتفاعاً بنسبة 120%، وثغرة React2Shell تهيمن على النشاط التهديدي شهد ديسمبر 2025 ارتفاعاً بنسبة 120% في الثغرات الحرجة مع 22 ثغرة مستغلة بنشاط. ظهرت ثغرة React2Shell (CVE-2025-55182) كتهديد مهيمن يستهدف إطار عمل React من ميتا ويشكل…

rss:Malwarebytes Lab

—

08:03 KSA

عالٍ vulnerability

تعرف على خالد محمد: صائد الثغرات الذي اكتشف ثغرة في مايكروسوفت اكتشف الباحث الأمني خالد محمد ثغرة أمنية في تطبيق Microsoft Authenticator، منتقلاً من هاوٍ إلى صائد ثغرات محترف. تمثل هذه الثغرة خطراً أمنياً محتملاً في نظام المصادقة الواسع الانتشار من مايكروسوفت.

rss:Dark Reading

—

08:03 KSA

عالٍ apt

حملة التجسس SideWinder تتوسع عبر جنوب شرق آسيا تستهدف مجموعة SideWinder المرتبطة بالهند الحكومات وقطاع الاتصالات والبنية التحتية الحيوية في جنوب شرق آسيا باستخدام التصيد الاحتيالي المستهدف واستغلال الثغرات القديمة. تحافظ المجموعة على وصول مستمر من خلال تدوير الب…

rss:Dark Reading

—

08:03 KSA

عالٍ malware

المزيد من المهاجمين يسجلون الدخول بدلاً من الاختراق ارتفعت سرقة بيانات الاعتماد بشكل كبير في أواخر عام 2025 بسبب عمليات برامج سرقة المعلومات الصناعية وهجمات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي. يستخدم المهاجمون بشكل متزايد بيانات الاعتماد المسروقة للوص…

rss:Dark Reading

—

08:03 KSA

منخفض general

التواصل الواضح: الحلقة المفقودة في نجاح الأمن السيبراني يتطلب الأمن السيبراني الفعال سد الفجوة بين الخبرة التقنية والتواصل الواضح بين الفرق. بناء الثقة والتعاون من خلال تحسين ممارسات التواصل يعزز الوضع الأمني وفعالية الفريق.

rss:The Hacker News

—

06:58 KSA

عالٍ vulnerability

اكتشفنا ثمانية نواقل هجوم داخل AWS Bedrock. إليك ما يمكن للمهاجمين فعله بها اكتشف باحثون أمنيون ثمانية نواقل هجوم في منصة AWS Bedrock من أمازون لبناء تطبيقات الذكاء الاصطناعي. إن اتصال المنصة ببيانات وأنظمة المؤسسات، رغم قوته للمطورين، يخلق مخاطر أمنية كبيرة يمك…

rss:The Hacker News

—

06:58 KSA

عالٍ phishing

مايكروسوفت تحذر من هجوم تصيد احتيالي يستهدف مصلحة الضرائب الأمريكية يصيب 29,000 مستخدم وينشر برمجيات خبيثة للتحكم عن بعد اكتشفت مايكروسوفت حملات تصيد احتيالي تستغل موسم الضرائب الأمريكي، أثرت على 29,000 مستخدم. يرسل المهاجمون إشعارات مزيفة من مصلحة الضرائب حول ا…

rss:The Hacker News

—

06:58 KSA

حرج supply_chain

اختراق Trivy ينشر برمجيات سرقة المعلومات عبر Docker ويطلق دودة وماسح Kubernetes كشف باحثون عن هجوم سلسلة التوريد على ماسح الأمان Trivy الموزع عبر Docker Hub. تحتوي الإصدارات الخبيثة (0.69.4، 0.69.5) على برمجيات سرقة المعلومات وقدرات الدودة ووظيفة مسح Kubernetes،…

rss:SecurityWeek

—

06:58 KSA

عالٍ ransomware

السجن الأمريكي يحكم على وسيط وصول روسي لمساعدته في هجمات برامج الفدية حُكم على المواطن الروسي أليكسي فولكوف بالسجن 81 شهراً في الولايات المتحدة لتسهيله هجمات برامج الفدية Yanluowang كوسيط وصول أولي. تسلط هذه القضية الضوء على جهود إنفاذ القانون الدولية ضد البنية …

rss:Recorded Future

—

06:57 KSA

عالٍ malware

فريق روبليفكا: تشريح عملية استنزاف العملات المشفرة الروسية يمثل فريق روبليفكا نموذجاً للتصنيع المنظم لعمليات احتيال العملات المشفرة من خلال فرق الترافيك وأدوات استنزاف المحافظ الرقمية. تستخدم المجموعة أساليب متطورة لسرقة العملات المشفرة بكميات كبيرة تستهدف حاملي…

rss:Recorded Future

—

06:57 KSA

منخفض general

عمليات التهديدات المستقلة في العمل: نتائج حقيقية من فريق مركز العمليات الأمنية الخاص بشركة Recorded Future اختبرت شركة Recorded Future حل عمليات التهديدات المستقلة داخلياً كعميل تجريبي قبل الإطلاق العام. تعالج التقنية مشكلة الكشف عن التهديدات المعتمد على المحللي…

rss:Recorded Future

—

06:57 KSA

حرج supply_chain

استهداف PurpleBravo لسلسلة توريد برمجيات تقنية المعلومات تنفذ مجموعة PurpleBravo الكورية الشمالية هجمات سلسلة التوريد باستخدام عروض عمل وهمية لاختراق مطوري البرمجيات. تستخدم المجموعة أحصنة طروادة للوصول عن بعد وبرامج سرقة المعلومات مثل BeaverTail لاختراق سلاسل ت…

rss:Mandiant Blog

—

06:57 KSA

حرج apt

تحت العقوبات لكن لا يزال يتجسس: استغلالات الثغرات الأمنية المكثفة من Intellexa مستمرة على الرغم من العقوبات الأمريكية، تواصل شركة Intellexa تشغيل منصة برامج التجسس Predator باستخدام ثغرات يوم الصفر المستمرة. لا يزال بائع المراقبة التجاري نشطاً في عمليات برامج ال…

rss:Mandiant Blog

—

06:57 KSA

عالٍ apt

ما وراء هجمات الثغرات المائية: تحول APT24 إلى هجمات متعددة المسارات طور الفاعل التهديدي APT24 المدعوم من الصين أساليبه على مدى ثلاث سنوات، متجاوزاً هجمات الثغرات المائية التقليدية إلى نهج متعدد المسارات. تنشر المجموعة برمجية BADAUDIO الخبيثة، وهي أداة شديدة التع…

rss:Dark Reading

—

06:57 KSA

حرج apt

DarkSword: مجموعة استغلال آيفون تخدم الجواسيس واللصوص على حد سواء مجموعة استغلال متطورة لنظام iOS تُدعى DarkSword تستهدف بنشاط المستخدمين في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا باستخدام ثغرات يوم الصفر المتعددة. يشكل هذا التهديد المتقدم مخاطر كبير…

rss:Dark Reading

—

06:57 KSA

عالٍ vulnerability

ثلاثية ثغرات 'Claudy Day' تعرض مستخدمي Claude لسرقة البيانات ثلاث ثغرات تُدعى 'Claudy Day' تؤثر على الذكاء الاصطناعي Claude يمكن استغلالها من خلال حقن الأوامر مع ثغرات أخرى. يمكن لبحث بسيط في جوجل أن يؤدي إلى سلسلة هجوم كاملة تهدد شبكات المؤسسات التي ت…

rss:Dark Reading

—

06:57 KSA

عالٍ data_breach

باحثون: ميتا وتيك توك تسرق المعلومات الشخصية والمالية عندما ينقر المستخدمون على الإعلانات كشفت أبحاث أن ميتا وتيك توك تستخدم بكسلات التتبع لجمع بيانات المستخدمين الحساسة بما في ذلك معلومات بطاقات الائتمان والموقع الجغرافي حتى بعد انتقال المستخدمين إلى مواقع المع…

rss:Recorded Future

—

06:31 KSA

عالٍ general

التجزئة حددت مشهد التهديدات لعام 2025. إليك ما يعنيه ذلك لعام 2026 يحلل تقرير حالة الأمن لعام 2026 من Recorded Future مشهد التهديدات العالمي المجزأ لعام 2025، ويقدم معلومات استخبارية شاملة عن التهديدات بناءً على بيانات خاصة وأبحاث جيوسياسية. يهدف التقرير إلى مسا…

rss:Recorded Future

—

06:31 KSA

عالٍ general

تقرير حالة الأمن | Recorded Future يغطي تقرير حالة الأمن لعام 2026 من Recorded Future موضوعات استخبارية حيوية حول التهديدات تشمل التجزئة الجيوسياسية والعمليات السيبرانية المدعومة من الدول وتطور برامج الفدية ومخاطر التقنيات الناشئة. يوفر التقرير الشامل رؤى قابلة …

rss:Recorded Future

—

06:31 KSA

متوسط general

من 27 خطوة إلى 5: كيف أعادت Recorded Future تصور البحث عن التهديدات بعمليات التهديدات المستقلة تقدم Recorded Future عمليات التهديدات المستقلة التي تقلل بشكل كبير من تعقيد البحث عن التهديدات من 27 خطوة يدوية إلى 5 خطوات آلية فقط. يوفر هذا الابتكار سرعة وحجم وفعال…

rss:Mandiant Blog

—

06:31 KSA

عالٍ vulnerability

إغلاق الباب أمام Net-NTLMv1: إصدار جداول قوس قزح لتسريع إيقاف البروتوكول أصدرت Mandiant مجموعة شاملة من جداول قوس قزح لبروتوكول Net-NTLMv1 لتسريع الانتقال من هذا البروتوكول المهمل. على الرغم من أن Net-NTLMv1 معروف بعدم أمانه منذ أكثر من عقدين، إلا أنه لا يزال مس…

rss:Mandiant Blog

—

06:31 KSA

متوسط data_breach

AuraInspector: تدقيق Salesforce Aura للكشف عن تعرض البيانات أصدرت Mandiant أداة AuraInspector مفتوحة المصدر لتدقيق أخطاء التكوين في التحكم بالوصول ضمن إطار عمل Salesforce Aura. تساعد الأداة المدافعين على تحديد مخاطر تعرض البيانات في تطبيقات Salesforce Experience…

rss:Mandiant Blog

—

06:31 KSA

حرج vulnerability

جهات تهديد متعددة تستغل ثغرة React2Shell (CVE-2025-55182) تستغل جهات تهديد متعددة ثغرة CVE-2025-55182 (React2Shell)، وهي ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد دون مصادقة في مكونات خادم React تم الكشف عنها في 3 ديسمبر 2025. تسمح الثغرة للمهاجمين بتنفيذ تعلي…

rss:Malwarebytes Lab

—

06:30 KSA

عالٍ malware

مواقع مخترقة تنشر برمجية Vidar الخبيثة لسرقة المعلومات على أنظمة ويندوز تستضيف مواقع ووردبريس المخترقة صفحات تحقق مزيفة تخدع مستخدمي ويندوز لتنزيل وتشغيل برمجية Vidar الخبيثة لسرقة المعلومات. يستغل هذا الهجوم الهندسة الاجتماعية ثقة المستخدمين في فحوصات الأمان ال…

rss:Malwarebytes Lab

—

06:30 KSA

متوسط vulnerability

طريقة Zombie ZIP يمكنها خداع برامج مكافحة الفيروسات أثناء الفحص الأول كشف باحثون أمنيون عن تقنية Zombie ZIP التي يمكنها التهرب من الكشف الأولي لبرامج مكافحة الفيروسات من خلال استغلال طريقة فحص محركات الحماية للملفات المضغوطة. تسمح هذه الطريقة للبرمجيات الخبيثة ب…

rss:Dark Reading

—

06:30 KSA

متوسط general

الويب ما بعد الكمومي قد يكون أكثر أمانًا وأسرع تقوم شركات التقنية الكبرى بتطبيق بروتوكولات HTTPS المقاومة للحوسبة الكمومية والتي تقلل أحجام الشهادات بنسبة 90%، مما يحسن الأمان ضد تهديدات الحوسبة الكمومية المستقبلية وأداء الشبكة. يعزز هذا التطور شفافية التشفير مع…

rss:Dark Reading

—

06:30 KSA

عالٍ apt

الاتحاد الأوروبي يفرض عقوبات على شركات في الصين وإيران بسبب الهجمات السيبرانية فرض الاتحاد الأوروبي عقوبات على كيانات في الصين وإيران لتنفيذها هجمات سيبرانية، تمنعها من الدخول أو ممارسة الأعمال داخل أراضي الاتحاد الأوروبي. يمثل هذا تصعيدًا في الردود الدولية على …

rss:Dark Reading

—

06:30 KSA

عالٍ malware

برمجية التحكم والسيطرة 'سنابي كلاينت' تستهدف محافظ العملات المشفرة تم اكتشاف برمجية خبيثة متطورة للتحكم والسيطرة تدعى سنابي كلاينت تستهدف محافظ العملات المشفرة بقدرات للوصول عن بعد وسرقة البيانات والتجسس. تشكل البرمجية الخبيثة مخاطر كبيرة على الأصول ال…

rss:CISA Advisories

—

06:30 KSA

عالٍ vulnerability

أجهزة شحن السيارات الكهربائية من سيمنس هيليوكس تحتوي أجهزة شحن السيارات الكهربائية من سيمنس هيليوكس على ثغرة في التحكم بالوصول تسمح للمهاجمين بالوصول إلى خدمات غير مصرح بها عبر كابل الشحن. أصدرت سيمنس تحديثات أمنية وتوصي بالتحديث الفوري لمنع استغلال البنية التحت…

rss:CISA Advisories

—

06:30 KSA

عالٍ vulnerability

أنظمة ترين تريسر للتحكم في المباني ثغرات متعددة في أنظمة إدارة المباني ترين تريسر قد تسمح للمهاجمين بالكشف عن معلومات حساسة أو تنفيذ أوامر عشوائية أو التسبب في حجب الخدمة. تشكل هذه الثغرات مخاطر كبيرة على أنظمة التحكم الآلي للمباني وأنظمة التكييف.

rss:CISA Advisories

—

06:30 KSA

متوسط vulnerability

أجهزة سيمنس سيماتيك S7-1500 تحتوي وحدات التحكم الصناعية سيمنس سيماتيك S7-1500 على ثغرة حقن أكواد قابلة للاستغلال عبر الهندسة الاجتماعية، حيث يخدع المهاجمون المستخدمين لاستيراد ملفات تتبع ضارة عبر واجهة الويب. أصدرت سيمنس تحديثات لمعالجة هذه الثغرة في أنظمة التحك…

rss:Malwarebytes Lab

—

06:29 KSA

متوسط general

90% من الناس لا يثقون بالذكاء الاصطناعي مع بياناتهم كشف استطلاع للخصوصية أن 90% من المشاركين لا يثقون بأنظمة الذكاء الاصطناعي مع بياناتهم الشخصية، مما دفع الكثيرين لتقليل استخدامهم للذكاء الاصطناعي. يشكل هذا الانعدام الواسع للثقة تحديات كبيرة للمؤسسات التي تطبق …

rss:Malwarebytes Lab

—

06:29 KSA

عالٍ phishing

كيف يمكن أن يعني البحث عن VPN تسليم بيانات تسجيل دخولك للعمل يستخدم مجرمو الإنترنت تقنيات تسميم محركات البحث لجعل تنزيلات VPN الخبيثة تبدو شرعية في نتائج البحث، مستهدفين بيانات تسجيل الدخول المؤسسية. تواجه المؤسسات مخاطر متزايدة حيث قد يقوم الموظفون الباحثون عن …

rss:Malwarebytes Lab

—

06:29 KSA

متوسط malware

جوجل تشدد الرقابة على تطبيقات أندرويد التي تسيء استخدام ميزات إمكانية الوصول نفذت جوجل ضوابط أكثر صرامة على تطبيقات أندرويد التي تسيء استخدام ميزات إمكانية الوصول، والتي استغلتها البرامج الخبيثة لسنوات للحصول على صلاحيات مرتفعة والتحكم بالأجهزة. يقلل هذا التحسين…

rss:Mandiant Blog

—

06:29 KSA

عالٍ phishing

التصيد الصوتي للوصول: تتبع توسع عمليات سرقة بيانات SaaS المرتبطة بـ ShinyHunters حددت Mandiant توسعاً في عمليات الابتزاز المرتبطة بـ ShinyHunters باستخدام تقنيات التصيد الصوتي المتطورة وسرقة بيانات الاعتماد. تستهدف هذه الهجمات منصات SaaS لسرقة البيانات الحساسة م…

rss:Mandiant Blog

—

06:29 KSA

عالٍ general

لا مكان مثل الشبكة المنزلية: تعطيل أكبر شبكة بروكسي سكنية في العالم قامت Google وشركاؤها بتعطيل IPIDEA، التي يُعتقد أنها واحدة من أكبر شبكات البروكسي السكنية في العالم والمستخدمة من قبل الجهات المهددة. تمكّن هذه البنى التحتية للبروكسي المجرمين الإلكترونيين من إخ…

rss:Mandiant Blog

—

06:29 KSA

حرج vulnerability

جهات تهديد متنوعة تستغل ثغرة WinRAR الحرجة CVE-2025-8088 حددت مجموعة Google للاستخبارات التهديدية استغلالاً نشطاً واسع النطاق لثغرة WinRAR الحرجة CVE-2025-8088 من قبل جهات تهديد متنوعة. يتم استغلال الثغرة، التي تم إصلاحها في يوليو 2025، لإنشاء وصول أولي وتسليم ح…

rss:Dark Reading

—

06:29 KSA

عالٍ vulnerability

معضلة الذكاء الاصطناعي: لماذا لا يمكن إصلاح ثغرات أمان MCP بالتصحيحات التقليدية يُدخل بروتوكول سياق النموذج (MCP) ثغرات أمنية معمارية في بيئات نماذج اللغة الكبيرة لا يمكن حلها بطرق التصحيح التقليدية. يحذر الباحثون من أن هذه المخاطر متأصلة في التصميم وتتطلب تغيير…

rss:Dark Reading

—

06:29 KSA

متوسط phishing

مع عدم وضوح دور الحكومة، الشركات تتحد لمكافحة الاحتيال يشكل قادة الصناعة الرئيسيون شراكات تعاونية لتبادل معلومات التهديدات وتعزيز الدفاعات ضد الاحتيال والخداع الإلكتروني المتزايد. تأتي هذه المبادرة من القطاع الخاص في ظل عدم اليقين بشأن مشاركة الحكومة في مكافحة ا…

rss:Dark Reading

—

06:29 KSA

منخفض general

Native تطلق منصة التحكم الأمني للبيئات السحابية المتعددة تطلق شركة Native الناشئة للأمن السحابي منصة موحدة للتحكم الأمني تترجم وتطبق سياسات أمنية متسقة عبر مزودي الخدمات السحابية المتعددة بما في ذلك AWS وAzure وGoogle Cloud وOracle. تستفيد المنصة من عناصر التحكم…

rss:Malwarebytes Lab

—

06:29 KSA

عالٍ vulnerability

آبل تصلح ثغرة في WebKit قد تسمح للمواقع بالوصول إلى بياناتك أصدرت شركة آبل تحديثاً أمنياً صامتاً لإصلاح ثغرة في WebKit تحمل الرقم CVE-2026-20643 والتي قد تسمح للمواقع الضارة بالوصول إلى بيانات المستخدمين. تم نشر التصحيح كتحسين أمني في الخلفية دون الحاجة لإجراء م…

rss:Malwarebytes Lab

—

06:29 KSA

عالٍ phishing

داخل شبكة من أكثر من 20,000 متجر وهمي كشف باحثون أمنيون عن شبكة ضخمة تضم أكثر من 20,000 موقع تجارة إلكترونية وهمي مصمم لسرقة تفاصيل بطاقات الدفع والمعلومات الشخصية من المتسوقين. تمثل هذه العملية الاحتيالية تهديداً كبيراً للمستهلكين عبر الإنترنت.

rss:Malwarebytes Lab

—

06:29 KSA

متوسط phishing

موقع Pudgy World المزيف يسرق كلمات مرور العملات المشفرة يستهدف موقع تصيد احتيالي ينتحل صفة Pudgy World مستخدمي العملات المشفرة من خلال تقليد علامة Pudgy Penguins الشرعية. صُمم الموقع المزيف لسرقة كلمات مرور المحافظ الرقمية وبيانات الاعتماد من المعجبين.

rss:Dark Reading

—

06:29 KSA

حرج vulnerability

تصحيح فوري: ثغرة حرجة في Oracle Fusion Middleware تسمح بتنفيذ التعليمات البرمجية عن بُعد يحتوي Oracle Fusion Middleware على ثغرة أمنية حرجة تسمح بتنفيذ التعليمات البرمجية عن بُعد وتؤثر على مديري الهوية وخدمات الويب. يمكن للمهاجمين استغلال هذه الثغرة دون مصادقة ع…

rss:Dark Reading

—

06:29 KSA

عالٍ ransomware

فشل أمني تشغيلي: عصابة Beast تكشف خادم برامج الفدية الخاص بها كشفت عصابة برامج الفدية Beast عن غير قصد خادمها السحابي المركزي، مما أظهر ملفات توثق تكتيكاتهم المنهجية التي تستهدف النسخ الاحتياطية للشبكات. يوفر هذا الفشل الأمني التشغيلي نظرة ثاقبة على منهجيتهم الع…

rss:Dark Reading

—

06:29 KSA

حرج ransomware

برنامج الفدية Interlock يستهدف جدران حماية Cisco المؤسسية استغلت مجموعة برامج الفدية Interlock ثغرة أمنية حرجة في جدران حماية Cisco قبل أسابيع من الإفصاح العام، مما يدل على قدرات الوصول إلى ثغرات يوم الصفر. تتخصص العصابة في هجمات الابتزاز المزدوج وكان لديها وصول…

rss:CISA Advisories

—

06:29 KSA

عالٍ vulnerability

أجهزة Siemens RUGGEDCOM APE1808 اكتشفت Fortinet ثغرات أمنية في FORTIOS تؤثر على أجهزة Siemens RUGGEDCOM APE1808 الصناعية. أصدرت Siemens تحديثات أمنية وتوصي بشدة بالتحديث الفوري لمعالجة هذه الثغرات في أنظمة التحكم الصناعية.

rss:CISA Advisories

—

06:29 KSA

عالٍ vulnerability

Siemens SIDIS Prime اكتشاف ثغرات أمنية متعددة في SIDIS Prime للإصدارات قبل V4.0.800 تؤثر على مكونات OpenSSL وSQLite وNode.js. أصدرت Siemens تصحيحات أمنية لمعالجة ثغرات البنية التحتية الحرجة وتحث على التحديث الفوري.

rss:CISA Advisories

—

06:29 KSA

حرج vulnerability

برنامج Inductive Automation Ignition ثغرة أمنية حرجة في برنامج Inductive Automation Ignition تسمح للمهاجمين المصادق عليهم بتنفيذ أكواد خبيثة بصلاحيات مرتفعة على مستوى نظام التشغيل. يشكل هذا الخلل في تصعيد الصلاحيات خطراً كبيراً على أنظمة الأتمتة الصناعية ويتطلب …

rss:CISA Advisories

—

06:28 KSA

متوسط vulnerability

ثغرة أمنية في نظام Schneider Electric EcoStruxure Data Center Expert كشفت شركة Schneider Electric عن ثغرة أمنية تتعلق ببيانات اعتماد مشفرة في منتج EcoStruxure IT Data Center Expert تؤثر على ميزة SOCKS Proxy. تتطلب الثغرة صلاحيات المسؤول ويجب تفعيل الميزة يدوياً …

rss:CISA Advisories

—

06:28 KSA

حرج vulnerability

وكالة CISA تضيف ثغرتين أمنيتين مستغلتين إلى الكتالوج أضافت وكالة CISA ثغرتين أمنيتين مستغلتين بنشاط إلى كتالوج الثغرات: CVE-2026-3909 التي تؤثر على Google Skia (كتابة خارج الحدود) وCVE-2026-3910 في محرك Chromium V8. تمكّن هذه الثغرات في المتصفحات من تنفيذ أكواد …

rss:BleepingComputer

—

06:28 KSA

عالٍ data_breach

كرانشي رول تحقق في اختراق بعد ادعاء قراصنة بسرقة بيانات 6.8 مليون مستخدم تحقق منصة كرانشي رول لبث الأنمي في اختراق أمني يؤثر على حوالي 6.8 مليون مستخدم. يدعي القراصنة سرقة المعلومات الشخصية للمشتركين، مما يثير مخاوف بشأن سرقة بيانات الاعتماد واحتمال اختراق الحسا…

rss:US-CERT Alerts

—

06:13 KSA

عالٍ ransomware

إيقاف برامج الفدية: برنامج فدية ميدوسا أصدر مركز الاستجابة لطوارئ الحاسوب الأمريكي تنبيهاً أمنياً مشتركاً حول برنامج فدية ميدوسا ضمن مبادرة #إيقاف_برامج_الفدية. يتضمن التنبيه تفاصيل التكتيكات والتقنيات والإجراءات المستخدمة من قبل هذا البرنامج لمساعدة المدافعين ع…

rss:Threatpost

—

06:13 KSA

حرج vulnerability

جوجل تصلح الثغرة الخامسة من نوع Zero-Day في كروم هذا العام أصلحت جوجل 11 ثغرة أمنية في متصفح كروم بما في ذلك ثغرة حرجة من نوع Zero-Day تتعلق بعدم كفاية التحقق من المدخلات وتتيح تنفيذ أكواد برمجية عشوائية. يتم استغلال هذه الثغرة بشكل نشط حالياً مما يشكل خطراً فور…

rss:The Hacker News

—

06:13 KSA

حرج vulnerability

سيتريكس تحث على تصحيح ثغرة حرجة في NetScaler تسمح بتسريب البيانات دون مصادقة أصدرت سيتريكس تحديثات أمنية لمعالجة ثغرتين في NetScaler ADC وGateway، بما في ذلك الثغرة الحرجة CVE-2026-3055 (درجة خطورة 9.3) التي تسمح للمهاجمين غير المصادق عليهم بتسريب بيانات حساسة م…

rss:The Hacker News

—

06:13 KSA

عالٍ supply_chain

قراصنة كوريون شماليون يستغلون مهام التشغيل التلقائي في VS Code لنشر برمجية StoatWaffle الخبيثة يستغل مهاجمون كوريون شماليون (WaterPlum/حملة المقابلة المعدية) ميزة التشغيل التلقائي tasks.json في Visual Studio Code لنشر البرمجية الخبيثة StoatWaffle. يستهدف هذا اله…

rss:The Hacker News

—

06:13 KSA

متوسط general

⚡ ملخص أسبوعي: باب خلفي في CI/CD، مكتب التحقيقات الفيدرالي يشتري بيانات الموقع، واتساب يتخلى عن الأرقام والمزيد ملخص أسبوعي للأمن السيبراني يغطي تهديدات متعددة بما في ذلك هجمات سلسلة التوريد التي تستهدف أنظمة CI/CD، وإيقاف أجهزة إنترنت الأشياء المستغلة منذ فترة …

rss:SecurityWeek

—

06:12 KSA

حرج supply_chain

إيران بنت شبكة كاميرات واسعة للسيطرة على المعارضة. إسرائيل حولتها إلى أداة استهداف نجحت إسرائيل في اختراق شبكة كاميرات المراقبة الشاملة في إيران واستخدامها كسلاح في عمليات استهداف، بما في ذلك اغتيال المرشد الأعلى الإيراني. يسلط هذا الحادث الضوء على الاتجاه المتز…

rss:Recorded Future

—

06:12 KSA

عالٍ phishing

حملات ClickFix تستهدف أنظمة ويندوز وماك تم الكشف عن خمس مجموعات هجومية من نوع ClickFix تستهدف أنظمة ويندوز وماك باستخدام الهندسة الاجتماعية عبر علامات QuickBooks وBooking.com وBirdeye. يستغل المهاجمون أدوات النظام الأصلية بأوامر مشفرة للحصول على وصول أولي، مما ي…

rss:Recorded Future

—

06:12 KSA

حرج supply_chain

GrayCharlie يخترق مواقع شركات المحاماة في هجوم محتمل على سلسلة التوريد يخترق الفاعل التهديدي GrayCharlie مواقع ووردبريس لشركات المحاماة لنشر البرمجيات الخبيثة عبر تحديثات متصفح مزيفة وتقنيات ClickFix. تنشر الحملة برمجيات NetSupport RAT وStealc وSectopRAT، مما يم…

rss:Recorded Future

—

06:12 KSA

منخفض general

استخبارات الشبكات: أسئلتك، إجابات عالمية توفر حلول استخبارات الشبكات لفرق الأمن رؤية عالمية وقدرات تحقيق نشطة في التهديدات. يقدم هذا النهج تحكماً أفضل مقارنة بموجزات التهديدات السلبية والعامة لتعزيز اكتشاف التهديدات والاستجابة لها.

rss:Mandiant Blog

—

06:12 KSA

حرج apt

ما وراء ساحة المعركة: التهديدات الموجهة للقاعدة الصناعية الدفاعية جهات تهديد مدعومة من دول تنفذ عمليات سيبرانية مستمرة تستهدف القاعدة الصناعية الدفاعية وسلاسل التوريد الخاصة بها. امتدت الحرب الحديثة من ساحات القتال التقليدية إلى البنية التحتية الرقمية الداعمة لق…

rss:Mandiant Blog

—

06:12 KSA

عالٍ apt

مجموعة UNC1069 تستهدف قطاع العملات المشفرة بأدوات جديدة وهندسة اجتماعية معززة بالذكاء الاصطناعي مجموعة التهديد الكورية الشمالية UNC1069 تستخدم أدوات متقدمة وهندسة اجتماعية معززة بالذكاء الاصطناعي لاستهداف مؤسسات العملات المشفرة والتمويل اللامركزي. حققت شركة Mand…

rss:Mandiant Blog

—

06:12 KSA

عالٍ data_breach

إرشادات من الخطوط الأمامية: الدفاع الاستباقي ضد سرقة البيانات المرتبطة بـ ShinyHunters والموجهة لتطبيقات SaaS تتعقب Mandiant توسعاً كبيراً في عمليات الابتزاز المرتبطة بعلامة ShinyHunters والتي تستهدف منصات SaaS من خلال تكتيكات الاحتيال الصوتي والهندسة الاجتماعية…

rss:Malwarebytes Lab

—

06:11 KSA

حرج apt

سيف DarkSword المظلم يهدد أجهزة آيفون غير المحدثة جهات مهاجمة مدعومة من دول تستغل DarkSword، وهي سلسلة ثغرات تستهدف أجهزة آيفون غير المحدثة. المؤسسات التي تستخدم أجهزة iOS تواجه خطراً حرجاً من هذه التهديدات المتقدمة المستمرة وتحتاج لتحديث فوري.

rss:Malwarebytes Lab

—

06:11 KSA

عالٍ data_breach

نماذجك الضريبية تُباع بـ 20 دولاراً على الويب المظلم مجرمو الإنترنت يتاجرون بسجلات ضريبية مسروقة على منتديات الويب المظلم مقابل 20 دولاراً فقط خلال موسم الضرائب. هذا يمثل خطر سرقة هوية كبير للأفراد وتعرض محتمل للاحتيال للمؤسسات المالية.

rss:Malwarebytes Lab

—

06:11 KSA

متوسط phishing

باحثون يكتشفون حيلة عرض الخطوط لإخفاء أوامر خبيثة باحثو أمن سيبراني اكتشفوا تقنية عرض خطوط يمكنها خداع المساعدات الذكية لتجاهل أوامر خبيثة مدمجة في المواقع. هذه الطريقة للهندسة الاجتماعية تشكل مخاطر للمؤسسات التي تستخدم أدوات أمنية مدعومة بالذكاء الاصطناعي.

rss:Krebs on Securit

—

06:11 KSA

عالٍ ransomware

من فضلك لا تطعم عصابة Scattered Lapsus ShinyHunters تستخدم عصابة فدية البيانات Scattered Lapsus ShinyHunters (SLSH) أساليب ابتزاز عدوانية تشمل المضايقة والتهديدات والمكالمات الكاذبة للشرطة ضد المسؤولين التنفيذيين وعائلاتهم. تقوم المجموعة في نفس الوقت بإبلاغ الصح…

rss:Dark Reading

—

06:11 KSA

منخفض general

مديرو أمن المعلومات يناقشون دور الإنسان في الأمن السيبراني المدعوم بالذكاء الاصطناعي ناقش مسؤولو الأمن السيبراني في مؤتمر RSAC 2026 ضرورة الإشراف البشري على أنظمة الأمن المدعومة بالذكاء الاصطناعي. يتحدى النقاش النهج التقليدي للتدخل البشري مع تطور قدرات الذكاء ال…

rss:Dark Reading

—

06:11 KSA

عالٍ phishing

المهاجمون يخفون برامج سرقة المعلومات في إشعارات انتهاك حقوق النشر تستهدف حملة تصيد احتيالي متطورة قطاعات الرعاية الصحية والحكومة والضيافة والتعليم عالمياً باستخدام إشعارات مزيفة لانتهاك حقوق النشر. ينشر المهاجمون برامج خبيثة لسرقة المعلومات مع استخدام تقنيات متع…

rss:Dark Reading

—

06:11 KSA

منخفض general

الذكاء الاصطناعي يهيمن على مسابقة الابتكار في مؤتمر RSAC تتنافس عشر شركات ناشئة في مجال الأمن السيبراني في مسابقة الابتكار بمؤتمر RSAC، مع هيمنة الحلول المعتمدة على الذكاء الاصطناعي. يقدم كل متأهل للنهائي تقنيته الأمنية المبتكرة في عرض مدته ثلاث دقائق لإظهار الا…

rss:CISA Advisories

—

06:11 KSA

عالٍ vulnerability

ثغرة أمنية في منتجات Schneider Electric SCADAPack وRemoteConnect كشفت شركة Schneider Electric عن ثغرة أمنية تؤثر على منتجات SCADAPack x70 RTU، بما في ذلك طرازات SCADAPack 47xi و47x و57x المستخدمة للمراقبة والتحكم عن بُعد في البيئات الصناعية. يجب على المؤسسات الت…

rss:CISA Advisories

—

06:11 KSA

عالٍ vulnerability

ثغرات أمنية متعددة في Siemens SICAM SIAPP SDK تم اكتشاف ثغرات أمنية متعددة في Siemens SICAM SIAPP SDK قد تمكن المهاجمين من تعطيل تطبيقات SIAPP المطورة من قبل العملاء أو بيئات المحاكاة الخاصة بها. تشمل التأثيرات المحتملة حجب الخدمة وتلف البيانات داخل SIAPP واستغل…

rss:CISA Advisories

—

06:11 KSA

متوسط vulnerability

ثغرة أمنية في CODESYS ضمن Festo Automation Suite تم تحديد ثغرات أمنية في مكونات CODESYS ضمن Festo Automation Suite في الإصدارات الأقدم من 2.8.0.138، مما يؤثر على نظام CODESYS Development System 3.0. يجب على المؤسسات التي تستخدم حلول Festo للأتمتة الترقية إلى أحد…

rss:BleepingComputer

—

06:10 KSA

عالٍ ransomware

مدير شبكة الروبوتات المستخدمة في هجمات الفدية يحصل على عامين سجن حُكم على مواطن روسي بالسجن لمدة عامين لإدارته شبكة روبوتات تصيد احتيالي استُخدمت في هجمات فدية BitPaymer ضد 72 شركة أمريكية. وفرت البنية التحتية للشبكة نشر الفدية على نطاق واسع لاستهداف الشبكات الم…

rss:BleepingComputer

—

06:10 KSA

عالٍ phishing

منصة التصيد Tycoon2FA تعود بعد تعطيلها من قبل الشرطة مؤخراً استأنفت منصة التصيد كخدمة Tycoon2FA عملياتها الكاملة بعد فترة وجيزة من تعطيلها من قبل يوروبول في 4 مارس. يُظهر التعافي السريع للمنصة مرونة البنية التحتية للجرائم الإلكترونية والتهديد المستمر للمؤسسات.

rss:BleepingComputer

—

06:10 KSA

حرج malware

مجموعة TeamPCP تنشر برمجية ماسحة تستهدف إيران في هجمات Kubernetes تستهدف مجموعة القرصنة TeamPCP مجموعات Kubernetes ببرمجيات خبيثة ماسحة مدمرة تنشط عند اكتشاف أنظمة مُهيأة لإيران. تمثل الهجمات عمليات إلكترونية ذات دوافع جيوسياسية ضد البنية التحتية الحاسمة للحاويا…

rss:US-CERT Alerts

—

05:43 KSA

عالٍ malware

جهات تهديد تنشر برمجية LummaC2 الخبيثة لسرقة البيانات الحساسة من المؤسسات أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية تحذيراً مشتركاً بشأن برمجية LummaC2 الخبيثة التي تستخدمها جهات التهديد لسرقة البيانات الحساسة من المؤسسات. يوفر الت…

rss:US-CERT Alerts

—

05:43 KSA

حرج apt

الاستخبارات العسكرية الروسية تستهدف كيانات اللوجستيات الغربية وشركات التكنولوجيا تقوم جهات تهديد روسية مدعومة من الدولة تابعة للاستخبارات العسكرية باستهداف كيانات اللوجستيات الغربية وشركات التكنولوجيا المشاركة في تنسيق وتسليم المساعدات الأجنبية لأوكرانيا. هذه ال…

rss:US-CERT Alerts

—

05:43 KSA

عالٍ general

تقنية Fast Flux: تهديد للأمن القومي يحذر تقرير أمني من أن تقنية Fast Flux تمثل تهديداً كبيراً للأمن القومي، حيث تمكن الجهات الخبيثة من التهرب المستمر من الكشف. تفتقر العديد من الشبكات إلى دفاعات كافية لاكتشاف وحظر هذه التقنية، التي تمكن جهات التهديد من الحفاظ عل…

rss:Threatpost

—

05:43 KSA

حرج vulnerability

ثغرة في جدار الحماية تتعرض لهجوم نشط تثير تحذير CISA أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن استغلال نشط لثغرة أمنية في نظام جدار الحماية PAN-OS من شركة بالو ألتو نتوركس. يُنصح المؤسسات التي تستخدم PAN-OS بتطبيق التحد…

rss:Threatpost

—

05:43 KSA

متوسط phishing

روابط حجوزات مزيفة تستهدف المسافرين المنهكين يستغل مجرمو الإنترنت اضطرابات السفر من خلال إرسال روابط حجوزات مزيفة للمسافرين المتأثرين بإلغاء الرحلات والحجوزات الفندقية الزائدة. تهدف هذه الهجمات التصيدية إلى سرقة المعلومات الشخصية والمالية من المسافرين الذين يبحث…

rss:Threatpost

—

05:43 KSA

حرج vulnerability

حث مستخدمي آيفون على التحديث لإصلاح ثغرتين يوم صفر أصدرت شركة آبل تحديثات أمنية حرجة لأنظمة iOS وmacOS لإصلاح ثغرتين من نوع يوم صفر في النواة وWebKit يتم استغلالهما بشكل نشط. تسمح هذه الثغرات للمهاجمين بتنفيذ أكواد عشوائية والسيطرة الكاملة على الأجهزة المتأثرة.

rss:The Hacker News

—

05:43 KSA

عالٍ supply_chain

حملة Ghost تستخدم 7 حزم npm لسرقة محافظ العملات المشفرة وبيانات الاعتماد اكتشف باحثون حزم npm خبيثة في حملة Ghost مصممة لسرقة محافظ العملات المشفرة وبيانات الاعتماد الحساسة. سبع حزم نشرها مستخدم 'mikilanjillo' تستهدف المطورين عبر نظام npm، مما يشكل مخاطر على سلس…

rss:The Hacker News

—

05:43 KSA

حرج supply_chain

TeamPCP تخترق GitHub Actions الخاصة بـ Checkmarx باستخدام بيانات اعتماد CI مسروقة اخترق الفاعل التهديدي TeamPCP اثنين من سير عمل GitHub Actions التي تديرها Checkmarx باستخدام برمجيات خبيثة لسرقة بيانات الاعتماد. يأتي هذا الهجوم بعد اختراقهم السابق لسلسلة توريد T…

rss:The Hacker News

—

05:43 KSA

عالٍ ransomware

الولايات المتحدة تحكم على قرصان روسي بالسجن 6.75 سنوات لدوره في أضرار برامج فدية بقيمة 9 ملايين دولار حُكم على مواطن روسي يبلغ 26 عاماً بالسجن 6.75 سنوات في الولايات المتحدة لمساعدته مجموعات الجرائم السيبرانية الكبرى، بما في ذلك مشغلو برامج الفدية Yanluowang، في…

rss:SecurityWeek

—

05:42 KSA

عالٍ vulnerability

تحديث Chrome 146 يعالج ثغرات أمنية عالية الخطورة يعالج تحديث جوجل كروم 146 ثماني ثغرات أمنية في سلامة الذاكرة عبر سبعة مكونات بتصنيف خطورة عالية. يجب على المؤسسات التي تستخدم كروم إعطاء الأولوية للنشر الفوري لمنع الاستغلال المحتمل لهذه العيوب في تلف الذاكرة.

rss:SecurityWeek

—

05:42 KSA

منخفض general

ندوة عبر الإنترنت: تطبيق ضوابط ومعايير CIS عملياً ندوة تعليمية عبر الإنترنت تركز على تطبيق ضوابط الأمان الحرجة ومعايير CIS لإدارة التكوين الآمن على نطاق المؤسسات. توفر إرشادات حول توحيد التكوينات الأمنية عبر البنية التحتية التنظيمية.

rss:SecurityWeek

—

05:42 KSA

عالٍ data_breach

3.1 مليون متضرر من اختراق بيانات QualDerm تعرضت QualDerm لاختراق بيانات كبير أثر على 3.1 مليون فرد حيث سرق المتسللون معلومات شخصية وسجلات طبية وبيانات التأمين الصحي من الأنظمة الداخلية. يسلط هذا الاختراق في قطاع الرعاية الصحية الضوء على مخاطر البيانات الحساسة لل…

rss:Recorded Future

—

05:42 KSA

حرج apt

الاستعداد لحرب الجيل الجديد الروسية في أوروبا تشن روسيا حملة حرب هجينة منسقة وواسعة النطاق ضد الناتو تجمع بين الهجمات السيبرانية وعمليات التخريب وحملات التأثير. يشكل نهج حرب الجيل الجديد هذا تهديدات كبيرة للبنية التحتية الحيوية والأمن المؤسسي في أوروبا والدول ال…

rss:Recorded Future

—

05:42 KSA

حرج vulnerability

مشهد الثغرات الأمنية لشهر يناير 2026: 23 ثغرة حرجة تشكل زيادة بنسبة 5%، وAPT28 يستغل ثغرة يوم الصفر في مايكروسوفت أوفيس سجل شهر يناير 2026 استغلال 23 ثغرة أمنية حرجة بشكل نشط، مما يمثل زيادة بنسبة 5% في النشاط التهديدي. استغلت مجموعة APT28 الروسية ثغرة يوم الصفر…

rss:Recorded Future

—

05:42 KSA

عالٍ general

مشهد الصيد والدفاع ضد التهديدات السحابية لعام 2025 يكثف الجهات التهديدية هجماتها على البنية التحتية السحابية من خلال استغلال الأخطاء في التكوين وإساءة استخدام الخدمات السحابية الأصلية والتنقل عبر البيئات الهجينة. تظهر أنماط الهجوم تطوراً في تقنيات الاستغلال ونشر…

rss:Mandiant Blog

—

05:42 KSA

حرج apt

كشف التيار الخفي: تعطيل حملة التجسس السيبراني العالمية GRIDTIDE قامت مجموعة استخبارات التهديدات من جوجل وماندينت بتعطيل حملة تجسس عالمية من قبل الجهة المهددة UNC2814، المشتبه بارتباطها بالصين، والتي استهدفت منظمات الاتصالات والحكومات عبر أربع قارات. تمثل حملة GR…

rss:Mandiant Blog

—

05:42 KSA

حرج vulnerability

من BRICKSTORM إلى GRIMBOLT: استغلال UNC6201 لثغرة يوم الصفر في Dell RecoverPoint للأجهزة الافتراضية حددت ماندينت ومجموعة استخبارات التهديدات من جوجل استغلال ثغرة يوم الصفر عالية الخطورة في Dell RecoverPoint للأجهزة الافتراضية من قبل الجهة المهددة UNC6201. تشكل ا…

rss:Mandiant Blog

—

05:42 KSA

عالٍ general

متتبع تهديدات الذكاء الاصطناعي من GTIG: التقطير والتجريب والتكامل المستمر للذكاء الاصطناعي للاستخدام العدائي لاحظت مجموعة استخبارات التهديدات من جوجل تزايد تكامل الجهات المهددة للذكاء الاصطناعي في الربع الرابع من 2025 لتسريع دورات الهجوم، محققة مكاسب إنتاجية في …

rss:Malwarebytes Lab

—

05:41 KSA

عالٍ vulnerability

هذا كل ما يتطلبه الأمر لإيقاف قطار يمكن لثغرات شبكية بسيطة في أنظمة النقل بمنطقة الخليج أن تتسبب في انقطاعات كبيرة للقطارات. يناقش البودكاست كيف تشكل مشاكل أمن الشبكات الأساسية مخاطر كبيرة على البنية التحتية الحيوية للنقل.

rss:Malwarebytes Lab

—

05:41 KSA

متوسط general

هل يمكن لوجهك أن يغير ما تدفعه؟ نيويورك تريد حدوداً على التتبع البيومتري يقترح المشرعون في نيويورك لوائح للحد من تقنيات التتبع البيومتري التي قد تمكن من التسعير القائم على المراقبة وتصنيف العملاء. يعالج هذا مخاوف الخصوصية وإساءة استخدام المحتملة لبيانات التعرف ع…

rss:Malwarebytes Lab

—

05:41 KSA

عالٍ malware

ذلك 'الملخص الوظيفي' على نماذج جوجل قد يصيب جهازك يستخدم مجرمو الإنترنت عروض عمل وهمية موزعة عبر نماذج جوجل لنشر برمجية PureHVNC الخبيثة. يسمح حصان طروادة للوصول عن بعد هذا للمهاجمين بالسيطرة الكاملة على الأجهزة المصابة، مما يشكل مخاطر جدية على بيانات …

rss:Krebs on Securit

—

05:41 KSA

عالٍ phishing

خدمة التصيد الاحتيالي 'ستاركيلر' تستخدم صفحات تسجيل دخول حقيقية وتتجاوز المصادقة متعددة العوامل منصة جديدة للتصيد الاحتيالي كخدمة تُدعى 'ستاركيلر' تمكّن مجرمي الإنترنت من تجاوز أساليب الكشف التقليدية عبر استخدام وكيل لصفحات تسجيل الدخول الحقيقية بدلاً …

rss:Krebs on Securit

—

05:41 KSA

عالٍ ddos

شبكة الروبوتات 'كيموولف' تعطل شبكة إخفاء الهوية I2P شبكة الروبوتات 'كيموولف' لإنترنت الأشياء تعطل بنشاط شبكة إخفاء الهوية I2P منذ أكثر من أسبوع، مستهدفة البنية التحتية اللامركزية للاتصالات المشفرة. يُظهر هذا الهجوم ضعف الشبكات المركزة على الخصوصية أمام…

rss:Krebs on Securit

—

05:41 KSA

حرج vulnerability

تحديثات الثلاثاء الأمني، إصدار فبراير 2026 أصدرت مايكروسوفت تصحيحات لأكثر من 50 ثغرة أمنية في ويندوز والبرامج الأخرى، بما في ذلك إصلاحات حرجة لست ثغرات يوم الصفر يستغلها المهاجمون بنشاط. يجب على المؤسسات إعطاء الأولوية للتصحيح الفوري حيث يتم استخدام هذه الثغرات …

rss:Dark Reading

—

05:41 KSA

متوسط general

الذكاء الاصطناعي في مركز العمليات الأمنية: ما الذي قد يحدث من خطأ؟ أجرى قائدان في مجال الأمن السيبراني تجربة لمدة ستة أشهر لاختبار دمج الذكاء الاصطناعي في مراكز العمليات الأمنية الخاصة بهم. كشفت الدراسة عن التحديات العملية والدروس المستفادة من تطبيق الأتمتة الأم…

rss:Dark Reading

—

05:41 KSA

حرج supply_chain

هجوم سلسلة التوريد على أداة Trivy يستهدف أسرار CI/CD استغل مهاجمون أداة Trivy الأمنية مفتوحة المصدر لنشر برمجية خبيثة لسرقة المعلومات في خطوط CI/CD. نجح الهجوم في سرقة بيانات اعتماد السحابة ومفاتيح SSH ورموز المصادقة وغيرها من الأسرار الحساسة من سير عمل التطوير …

rss:Dark Reading

—

05:41 KSA

حرج ransomware

العصر الجديد لبرامج الفدية: التحرك بسرعة الذكاء الاصطناعي يستخدم مشغلو برامج الفدية تقنيات الذكاء الاصطناعي لتسريع الهجمات والتهرب من الضوابط الأمنية. يستغل المهاجمون بيانات الاعتماد الشرعية ويركزون على سرقة البيانات، مستخدمين الذكاء الاصطناعي لأتمتة الاستطلاع و…

rss:CISA Advisories

—

05:40 KSA

حرج apt

وكالة الأمن السيبراني تحث على تعزيز أنظمة إدارة نقاط النهاية بعد هجوم إلكتروني أصدرت وكالة الأمن السيبراني الأمريكية إرشادات لتعزيز أنظمة إدارة نقاط النهاية بعد هجوم إلكتروني في 11 مارس 2026 استهدف شركة سترايكر للتكنولوجيا الطبية واخترق بيئة مايكروسوفت الخاصة به…

rss:BleepingComputer

—

05:40 KSA

عالٍ data_breach

وزارة المالية الهولندية تكشف عن اختراق يؤثر على الموظفين أكدت وزارة المالية الهولندية تعرضها لهجوم إلكتروني أدى إلى اختراق بعض أنظمتها، تم اكتشافه الأسبوع الماضي. أثر الحادث على بيانات الموظفين ويمثل اختراقاً كبيراً لمؤسسة حكومية مالية حيوية.

rss:BleepingComputer

—

05:40 KSA

منخفض general

أوبن إيه آي تطلق مكتبة تشات جي بي تي لتخزين ملفاتك الشخصية أطلقت أوبن إيه آي ميزة جديدة تسمى 'المكتبة' لتشات جي بي تي تتيح للمستخدمين تخزين الملفات والصور الشخصية على التخزين السحابي الخاص بأوبن إيه آي للرجوع إليها مستقبلاً. يثير هذا اعتبارات تتعلق بخصوصية البيا…

rss:BleepingComputer

—

05:40 KSA

متوسط data_breach

مازدا تكشف عن خرق أمني يعرض بيانات الموظفين والشركاء كشفت شركة مازدا موتور عن حادث أمني تم اكتشافه في ديسمبر أدى إلى تعريض معلومات تخص الموظفين والشركاء التجاريين للخطر. يؤثر الاختراق على شركة تصنيع سيارات كبرى ويسلط الضوء على مخاطر أمن سلسلة التوريد.

rss:CISA Advisories

—

05:40 KSA

حرج vulnerability

خادم Automated Logic WebCTRL Premium تم اكتشاف ثغرات حرجة في خادم Automated Logic WebCTRL Premium قد تسمح للمهاجمين بقراءة أو اعتراض أو تعديل الاتصالات. تشكل هذه الثغرات مخاطر كبيرة على أنظمة التحكم في المباني والتكييف بدرجة خطورة 9.1 حسب مقياس CVSS.

rss:CISA Advisories

—

05:40 KSA

عالٍ vulnerability

Schneider Electric EcoStruxure PME و EPO كشفت شركة Schneider Electric عن ثغرات أمنية في منتجات EcoStruxure لمراقبة الطاقة (PME) وتشغيل الطاقة (EPO). هذه الحلول البرمجية المحلية تُستخدم في المنشآت الحرجة كثيفة الاستهلاك للطاقة، مما قد يعرض البنية التحتية الحرجة ل…

rss:CISA Advisories

—

05:40 KSA

عالٍ vulnerability

بوابة شحن CTEK ثغرات متعددة في بوابة شحن CTEK قد تسمح للمهاجمين بالحصول على صلاحيات إدارية غير مصرح بها على محطات شحن السيارات الكهربائية أو شن هجمات حجب الخدمة. يهدد ذلك توفر وأمن البنية التحتية لشحن المركبات الكهربائية.

rss:CISA Advisories

—

05:39 KSA

عالٍ vulnerability

أجهزة التحكم Schneider Electric Modicon M241 و M251 و M262 ثغرة أمنية حرجة في أجهزة التحكم Schneider Electric Modicon (M241، M251، M262) الإصدارات الأقدم من 5.4.13.12 تسمح للمهاجمين بإحداث حالة رفض الخدمة. يؤثر هذا على أنظمة التحكم الصناعية المستخدمة في البنية ا…

rss:CISA Advisories

—

05:39 KSA

عالٍ vulnerability

أجهزة التحكم Schneider Electric Modicon M241 و M251 و M258 و LMC058 ثغرات البرمجة النصية عبر المواقع وإعادة التوجيه المفتوح في أجهزة التحكم Schneider Electric Modicon (M241، M251، M258، LMC058) قد تؤدي إلى اختراق الحسابات أو تنفيذ التعليمات البرمجية في متصفحات ا…

rss:CISA Advisories

—

05:39 KSA

عالٍ vulnerability

نظام IGL-Technologies eParking.fi ثغرات أمنية متعددة في أنظمة محطات الشحن IGL-Technologies eParking.fi تسمح للمهاجمين بالحصول على صلاحيات إدارية غير مصرح بها أو شن هجمات رفض الخدمة. يهدد هذا البنية التحتية لشحن المركبات الكهربائية وقد يعطل خدمات النقل الحيوية.

rss:BleepingComputer

—

05:39 KSA

عالٍ supply_chain

HackerOne تكشف عن اختراق بيانات الموظفين بعد اختراق Navia تعرضت منصة مكافآت الثغرات HackerOne لاختراق في سلسلة التوريد أثر على مئات الموظفين بعد اختراق المهاجمين لشركة Navia، مسؤول المزايا الأمريكي. يسلط الحادث الضوء على مخاطر الموردين الخارجيين في صناعة الأمن ا…

rss:BleepingComputer

—

05:39 KSA

عالٍ data_breach

Infinite Campus تحذر من اختراق بعد ادعاء ShinyHunters بسرقة البيانات كشفت Infinite Campus، نظام معلومات الطلاب الرئيسي للمراحل الدراسية K-12، عن اختراق بيانات بعد محاولات ابتزاز من جهات تهديد. يؤثر الاختراق على المؤسسات التعليمية ويعرض بيانات الطلاب الحساسة للخط…

rss:BleepingComputer

—

05:39 KSA

متوسط ransomware

وسيط الوصول لبرمجية الفدية Yanluowang يحصل على 81 شهراً في السجن حُكم على مواطن روسي بالسجن 81 شهراً لعمله كوسيط وصول أولي لعمليات برمجية الفدية Yanluowang. يُظهر هذا الحكم التعاون الدولي لإنفاذ القانون ضد البنية التحتية لبرمجيات الفدية ووسطاء الوصول.

rss:US-CERT Alerts

—

05:24 KSA

متوسط general

وكالة الأمن السيبراني وخفر السواحل الأمريكي يحددان مجالات لتحسين النظافة السيبرانية بعد إجراء عملية صيد استباقية للتهديدات في منظمة بنية تحتية حيوية أمريكية أجرت وكالة الأمن السيبراني وخفر السواحل الأمريكي عملية صيد استباقية للتهديدات في منظمة بنية تحتية حيوية أ…

rss:US-CERT Alerts

—

05:24 KSA

عالٍ ransomware

حملة #أوقفوا_الفدية: برمجية إنترلوك الخبيثة أصدرت وكالة الأمن السيبراني تنبيهاً مشتركاً ضمن حملة #أوقفوا_الفدية يوضح تفاصيل متغير برمجية الفدية إنترلوك. يزود التنبيه المدافعين عن الشبكات بمعلومات حول التكتيكات والتقنيات والإجراءات التي يستخدمها هذا الفاعل التهدي…

rss:US-CERT Alerts

—

05:24 KSA

حرج ransomware

جهات فاعلة في برمجيات الفدية تستغل ثغرة غير مصححة في برنامج SimpleHelp للمراقبة والإدارة عن بُعد لاختراق مزود برمجيات فوترة المرافق حذرت وكالة الأمن السيبراني من استغلال جهات فاعلة في برمجيات الفدية لثغرة غير مصححة في برنامج SimpleHelp للإدارة عن بُعد لاختراق مز…

rss:Threatpost

—

05:23 KSA

عالٍ ransomware

هجمات برامج الفدية في تزايد مستمر تتصدر مجموعة لوك بت لبرامج الفدية الهجمات الصيفية كأكثر الجهات تهديداً نشاطاً، تليها مجموعتان منبثقتان من عملية كونتي المنحلة. تواجه المؤسسات مخاطر متزايدة من حملات برامج الفدية النشطة التي تستهدف قطاعات متعددة.

rss:Threatpost

—

05:23 KSA

حرج vulnerability

مجرمو الإنترنت يبيعون صلاحيات الوصول إلى كاميرات المراقبة الصينية عشرات الآلاف من كاميرات المراقبة الصينية لا تزال عرضة لثغرة أمنية حرجة عمرها 11 شهراً لم يتم إصلاحها. يقوم مجرمو الإنترنت ببيع صلاحيات الوصول غير المصرح به لهذه الكاميرات المخترقة، مما يعرض آلاف ا…

rss:Threatpost

—

05:23 KSA

عالٍ insider

شكوى المبلغ عن المخالفات في تويتر: النسخة الملخصة قدم رئيس الأمن السابق في تويتر شكوى كمبلغ عن مخالفات تزعم وجود إخفاقات أمنية وخصوصية خطيرة في منصة التواصل الاجتماعي. تثير الشكوى مخاوف بشأن ممارسات أمنية غير كافية وانتهاكات حماية البيانات ومخاطر أمن قومي محتملة…

rss:The Hacker News

—

05:23 KSA

منخفض general

5 دروس مستفادة من أول دليل سوق من Gartner لوكلاء الحماية أصدرت Gartner أول دليل سوق لوكلاء الحماية في 25 فبراير 2026، مما يمثل معلماً هاماً لهذه الفئة الناشئة في تقنيات الأمن السيبراني. يحدد الدليل سوق وكلاء الأمن المدعومين بالذكاء الاصطناعي ويوفر للمؤسسات رؤى ح…

rss:The Hacker News

—

05:23 KSA

عالٍ phishing

قراصنة يستخدمون سير ذاتية مزيفة لسرقة بيانات اعتماد الشركات ونشر برامج تعدين العملات المشفرة حملة تصيد احتيالي نشطة تستهدف بيئات الشركات الناطقة بالفرنسية باستخدام سير ذاتية مزيفة تحتوي على ملفات VBScript مشوشة بشكل كبير. يقوم الهجوم بنشر برامج تعدين العملات الم…

rss:The Hacker News

—

05:23 KSA

متوسط general

التكلفة الخفية للتخصص في الأمن السيبراني: فقدان المهارات الأساسية على الرغم من زيادة التخصص والأدوات المتقدمة في الأمن السيبراني، تواصل المؤسسات المعاناة من التحديات الأمنية الأساسية. يسلط المقال الضوء على كيفية تسبب الإفراط في التخصص في فقدان المهارات الأساسية،…

rss:SecurityWeek

—

05:23 KSA

حرج apt

بولندا تواجه موجة من الهجمات السيبرانية في 2025، بما في ذلك هجوم كبير على قطاع الطاقة واجهت بولندا موجة من الهجمات السيبرانية في عام 2025، بما في ذلك اختراق تخريبي لبنيتها التحتية للطاقة في ديسمبر يُشتبه في أنه نشأ من روسيا. استهدفت الهجمات البنية التحتية الوطني…

rss:SecurityWeek

—

05:23 KSA

منخفض general

ملخص إعلانات مؤتمر RSAC 2026 (اليوم الأول) ملخص لإعلانات الموردين في اليوم الأول من مؤتمر RSA 2026. يغطي المقال المنتجات والخدمات والحلول الأمنية السيبرانية الجديدة التي قدمها مختلف موردي الأمن في الحدث الرائد في الصناعة.

rss:SecurityWeek

—

05:23 KSA

عالٍ data_breach

مجموعة ابتزاز تدعي اختراق شركة أسترازينيكا تدعي مجموعة الابتزاز Lapsus$ أنها اخترقت شركة أسترازينيكا، حيث اخترقت مستودعات الأكواد الداخلية وبيانات اعتماد الموظفين والبيانات الحساسة للموظفين. يمثل هذا خرقاً كبيراً للبيانات يستهدف شركة أدوية كبرى مع احتمال كشف معل…

rss:Recorded Future

—

05:22 KSA

عالٍ vulnerability

مشهد الثغرات الأمنية في فبراير 2026: 13 ثغرة حرجة تشير إلى انخفاض بنسبة 43% عن يناير سجل شهر فبراير 2026 وجود 13 ثغرة أمنية حرجة تتطلب معالجة فورية، وهو ما يمثل انخفاضاً بنسبة 43% عن 23 ثغرة في يناير. يشير هذا الانخفاض في الثغرات عالية التأثير إلى تحسن الوضع الأ…

rss:Recorded Future

—

05:22 KSA

عالٍ ransomware

نقطة تحول الأمن السيبراني في أمريكا اللاتينية: من الدفاع التفاعلي إلى استخبارات التهديدات تواجه أمريكا اللاتينية تهديدات سيبرانية متصاعدة تشمل احتيال مدفوعات PIX وبرمجيات الفدية والهجمات المستهدفة التي تتجاوز قدرات الدفاع التفاعلي. تحتاج المؤسسات إلى استخبارات ت…

rss:Recorded Future

—

05:22 KSA

متوسط general

Recorded Future توسع تغطيتها للاحتيال المالي من خلال استخبارات غاسلي الأموال من CYBERA تعزز Recorded Future قدرات منع الاحتيال في المدفوعات من خلال شراكة مع CYBERA لكشف شبكات غاسلي الأموال والحسابات البنكية المرتبطة بالاحتيال. يوفر هذا التوسع للمؤسسات المالية اس…

rss:Mandiant Blog

—

05:22 KSA

حرج malware

التحضير الاستباقي والتعزيز ضد الهجمات التدميرية: إصدار 2026 تقدم ماندينت إرشادات محدثة حول الاستعداد والدفاع ضد هجمات البرمجيات الخبيثة التدميرية التي تهدف إلى تدمير البيانات وإزالة الأدلة. تتضمن الإرشادات توصيات جديدة حول منع إساءة استخدام منصات إدارة نقاط النه…

rss:Mandiant Blog

—

05:22 KSA

حرج vulnerability

انظر ما جعلتنا نصلحه: مراجعة الثغرات الأمنية صفرية اليوم لعام 2025 تتبعت مجموعة معلومات التهديدات في جوجل 90 ثغرة أمنية صفرية اليوم تم استغلالها فعلياً خلال عام 2025، مما يمثل انخفاضاً عن المستويات القياسية. يوفر التحليل رؤى حاسمة حول اتجاهات وأنماط الاستغلال ال…

rss:Mandiant Blog

—

05:22 KSA

حرج apt

كورونا: الرحلة الغامضة لمجموعة استغلال قوية لنظام iOS اكتشفت مجموعة معلومات التهديدات في جوجل 'كورونا'، وهي مجموعة استغلال متطورة تستهدف أجهزة آيفون التي تعمل بإصدارات iOS من 13.0 إلى 17.2.1. تحتوي المجموعة على خمسة ثغرات استغلال وتمثل تهديداً كبيراً لأمن أجهزة …

rss:Malwarebytes Lab

—

05:21 KSA

متوسط phishing

دليل عمليات الاحتيال في بطولة مارس مادنس يستغل مجرمو الإنترنت الأحداث الرياضية الكبرى مثل بطولة مارس مادنس لشن حملات احتيال متنوعة تستهدف المشجعين. يقدم المقال إرشادات حول تحديد وتجنب مخططات الاحتيال الشائعة المرتبطة بالبطولات الرياضية واسعة النطاق.

rss:Malwarebytes Lab

—

05:21 KSA

متوسط malware

ميزة التدفق المتقدم ستجعل التحميل الجانبي على أندرويد أكثر أماناً تقدم جوجل ميزة الأمان 'التدفق المتقدم' لنظام أندرويد لتعزيز سلامة التحميل الجانبي من خلال تطبيق تأخيرات تعطل عمليات تثبيت التطبيقات الاحتيالية. يهدف هذا الإجراء إلى حماية المستخدمين من التطبيقات ا…

rss:Malwarebytes Lab

—

05:21 KSA

منخفض general

أسبوع في الأمن السيبراني (16 مارس - 22 مارس) ملخص أسبوعي للأمن السيبراني يغطي مواضيع وحوادث أمنية متنوعة من 16 إلى 22 مارس 2026. يقدم نظرة عامة موحدة للتهديدات والثغرات والتطورات الأمنية الأخيرة.

rss:Krebs on Securit

—

05:21 KSA

عالٍ vulnerability

تحديثات الثلاثاء الأمنية من مايكروسوفت، مارس 2026 أصدرت مايكروسوفت تحديثات أمنية لمعالجة 77 ثغرة في أنظمة ويندوز ومنتجات برمجية أخرى. رغم عدم وجود ثغرات يوم الصفر هذا الشهر، على عكس خمس ثغرات حرجة في فبراير، قد تتطلب بعض التحديثات نشراً عاجلاً من قبل المؤسسات.

rss:Krebs on Securit

—

05:21 KSA

متوسط general

كيف تغير المساعدات الذكية معايير الأمن السيبراني تكتسب المساعدات الذكية والوكلاء الآليون المدعومون بالذكاء الاصطناعي، والذين يمتلكون صلاحيات الوصول إلى أنظمة المستخدمين وملفاتهم وخدماتهم الإلكترونية، شعبية متزايدة بين المطورين وموظفي تقنية المعلومات. تسلط الحواد…

rss:Krebs on Securit

—

05:21 KSA

حرج ddos

من هو مدير شبكة كيموولف الروبوتية 'دورت'؟ بعد الكشف عن ثغرة استُخدمت لإنشاء كيموولف، أكبر وأخطر شبكة روبوتات في العالم، نسق المشغل المعروف باسم 'دورت' سلسلة من الهجمات الموزعة واسعة النطاق. يركز التحقيق على تحديد هوية الجهة المهددة وراء هذه البنية التح…

rss:Dark Reading

—

05:21 KSA

عالٍ supply_chain

مستودع 'OpenClaw Deployer' على GitHub يوزع برمجيات خبيثة بدلاً من الأدوات المشروعة حملة متطورة بمساعدة الذكاء الاصطناعي قامت بتوزيع أكثر من 300 حزمة برمجية خبيثة متنكرة في صورة برامج مشروعة تشمل أدوات المطورين وبرامج الألعاب عبر GitHub. تشكل هذه الحزم …

rss:Dark Reading

—

05:21 KSA

متوسط general

كيف يستخدم بنك كبير التوائم الرقمية المدعومة بالذكاء الاصطناعي للكشف عن التهديدات قام بنك JPMorgan Chase بتطبيق تقنية التوائم الرقمية والبصمات الرقمية المدعومة بالذكاء الاصطناعي لتعزيز قدرات الكشف عن التهديدات. يمكّن هذا النهج البنك من تحديد الجهات الخبيثة والسل…

rss:Dark Reading

—

05:21 KSA

متوسط general

مايكروسوفت تقترح ضوابط أفضل للهوية والحماية لوكلاء الذكاء الاصطناعي قدمت مايكروسوفت ميزات أمنية جديدة لمعالجة التهديدات الناشئة من أنظمة الذكاء الاصطناعي الوكيلة. تركز الضوابط المقترحة على تحسين إدارة الهوية وآليات الحماية لمساعدة المؤسسات على إدارة المخاطر المر…

rss:CISA Advisories

—

05:20 KSA

عالٍ vulnerability

شنايدر إلكتريك EcoStruxure Automation Expert كشفت شنايدر إلكتريك عن ثغرة أمنية في برنامج EcoStruxure Automation Expert للأتمتة الصناعية المستخدم في أنظمة التحكم الرقمي للعمليات الصناعية. تؤثر الثغرة على أنظمة الأتمتة للبنية التحتية الحيوية المستخدمة في العمليات …

rss:CISA Advisories

—

05:20 KSA

متوسط vulnerability

سلسلة ميتسوبيشي إلكتريك CNC تحتوي سلسلة ميتسوبيشي إلكتريك CNC على ثغرة أمنية تسمح للمهاجمين عن بُعد بالتسبب في قراءة خارج الحدود، مما يؤدي إلى حالة رفض الخدمة. تشمل الإصدارات المتأثرة سلسلة M800VW وM80 المستخدمة في أنظمة التحكم الرقمي الحاسوبي للتصنيع.

rss:CISA Advisories

—

05:20 KSA

حرج vulnerability

وكالة CISA تضيف ثغرة مستغلة معروفة إلى الكتالوج أضافت وكالة CISA الثغرة CVE-2026-20131 إلى كتالوج الثغرات المستغلة المعروفة بسبب الاستغلال النشط. تؤثر الثغرة على مركز إدارة جدار حماية سيسكو الآمن وسيسكو Security Cloud Control، وتتضمن إلغاء تسلسل البيانات غير الم…

rss:CISA Advisories

—

05:20 KSA

حرج vulnerability

ثغرات أمنية في نظام Schneider Electric Plant iT/Brewmaxx تم اكتشاف ثغرات أمنية خطيرة في نظام Schneider Electric Plant iT/Brewmaxx الإصدار 9.60 وما فوق قد تسمح برفع الصلاحيات وتنفيذ أكواد عن بُعد. تشكل هذه الثغرات مخاطر كبيرة على أنظمة التحكم الصناعي والتكنولوجيا…

rss:CISA Advisories

—

05:20 KSA

عالٍ vulnerability

وكالة CISA تضيف خمس ثغرات مستغلة نشطاً إلى الكتالوج أضافت وكالة CISA خمس ثغرات أمنية مستغلة نشطاً إلى كتالوج الثغرات المعروفة، بما في ذلك ثغرات خطيرة في منتجات Apple ونظام Craft CMS. يجب على المؤسسات إعطاء الأولوية لتصحيح هذه الثغرات حيث يتم استهدافها بنشاط من ق…

rss:CISA Advisories

—

05:20 KSA

عالٍ phishing

أجهزة الاستخبارات الروسية تستهدف حسابات تطبيقات المراسلة التجارية حذرت وكالة CISA ومكتب التحقيقات الفيدرالي من حملات تصيد مستمرة من قبل أجهزة الاستخبارات الروسية تستهدف تطبيقات المراسلة التجارية لتجاوز التشفير واختراق الحسابات. تهدف هذه الهجمات المتطورة إلى اعتر…

rss:BleepingComputer

—

05:20 KSA

منخفض general

فايرفوكس يطلق خدمة VPN مجانية مدمجة بحد 50 جيجابايت شهرياً أطلقت موزيلا فايرفوكس 149 مع خاصية VPN مدمجة توفر 50 جيجابايت شهرياً لتعزيز خصوصية المستخدمين. تهدف هذه الأداة لحماية أنشطة التصفح وتشفير حركة الإنترنت لمستخدمي فايرفوكس.

rss:BleepingComputer

—

05:20 KSA

منخفض general

مايكروسوفت تصلح خطأ يسبب مشاكل مزامنة Outlook الكلاسيكي مع Gmail أصلحت مايكروسوفت خطأ يؤثر على مزامنة البريد الإلكتروني بين Outlook الكلاسيكي وخدمات Gmail/Yahoo. يعالج الإصلاح مشاكل الاتصال والمزامنة التي أثرت على اتصالات البريد الإلكتروني للأعمال.

rss:BleepingComputer

—

05:20 KSA

متوسط general

انعدام الثقة: سد الفجوة بين المصادقة والثقة المصادقة متعددة العوامل وحدها غير كافية حيث يمكن للمهاجمين اختطاف رموز الجلسات وتجاوز التحقق من الهوية. تتطلب بنية انعدام الثقة التحقق المستمر من هوية المستخدم وسلامة الجهاز لمنع الهجمات القائمة على الرموز واختطاف الجل…

rss:US-CERT Alerts

—

05:10 KSA

عالٍ apt

قراصنة موالون لروسيا ينفذون هجمات انتهازية ضد البنية التحتية الحيوية الأمريكية والعالمية تقوم مجموعات قراصنة موالية لروسيا بشن هجمات إلكترونية انتهازية تستهدف البنية التحتية الحيوية في الولايات المتحدة وعلى مستوى العالم. أصدرت وكالة الأمن السيبراني وأمن البنية ا…

rss:US-CERT Alerts

—

05:10 KSA

متوسط general

وكالة الأمن السيبراني تشارك الدروس المستفادة من عملية الاستجابة للحوادث أجرت وكالة الأمن السيبراني وأمن البنية التحتية استجابة للحوادث في وكالة فيدرالية مدنية أمريكية بعد اكتشاف نشاط ضار من خلال تنبيهات أمنية من أداة الكشف والاستجابة للنقاط الطرفية. يشارك التقري…

rss:US-CERT Alerts

—

05:10 KSA

حرج apt

مواجهة الجهات الفاعلة الصينية المدعومة من الدولة في اختراق الشبكات العالمية لتغذية نظام التجسس العالمي تقوم جهات تهديد إلكترونية صينية مدعومة من الدولة بحملات تجسس عالمية تستهدف شبكات الاتصالات والحكومة والنقل والإقامة والبنية التحتية العسكرية في جميع أنحاء العا…

rss:Threatpost

—

05:10 KSA

عالٍ data_breach

اختراق قروض الطلاب يكشف 2.5 مليون سجل أدى اختراق بيانات قروض الطلاب إلى كشف المعلومات الشخصية لـ 2.5 مليون فرد. يشكل هذا الحادث مخاطر كبيرة لسرقة الهوية والهجمات اللاحقة التي تستهدف الضحايا المتأثرين.

rss:Threatpost

—

05:10 KSA

عالٍ apt

هجمات الثغرات المائية تنشر برنامج ScanBox لتسجيل لوحة المفاتيح تقوم مجموعة التهديدات المتقدمة TA423 بتنفيذ هجمات الثغرات المائية لنشر ScanBox، وهو إطار استطلاع قائم على JavaScript. تخترق الهجمات مواقع ويب شرعية لسرقة بيانات الاعتماد وإجراء مراقبة على الزوار المس…

rss:Threatpost

—

05:10 KSA

حرج phishing

مجموعة التهديد '0ktapus' تستهدف 130 شركة نفذت مجموعة التهديد 0ktapus حملة تصيد واسعة النطاق استهدفت أكثر من 130 مؤسسة من خلال انتحال أنظمة المصادقة متعددة العوامل. تهدف الحملة إلى تجاوز حماية MFA وسرقة بيانات اعتماد الشركات.

rss:The Hacker News

—

05:10 KSA

عالٍ supply_chain

لجنة الاتصالات الفيدرالية تحظر أجهزة التوجيه الأجنبية الجديدة بسبب مخاوف سلسلة التوريد والأمن السيبراني حظرت لجنة الاتصالات الفيدرالية الأمريكية استيراد أجهزة التوجيه الاستهلاكية الجديدة المصنعة في الخارج بسبب مخاطر غير مقبولة على الأمن السيبراني والأمن القومي. …

rss:The Hacker News

—

05:10 KSA

حرج supply_chain

مجموعة TeamPCP تزرع أبواباً خلفية في إصدارات LiteLLM عبر اختراق CI/CD لأداة Trivy اخترقت مجموعة TeamPCP الحزمة الشهيرة LiteLLM (الإصدارات 1.82.7-1.82.8) من خلال هجمات على خطوط CI/CD لأدوات Trivy وKICS. تحتوي الإصدارات الخبيثة على أدوات لسرقة بيانات الاعتماد والت…

rss:The Hacker News

—

05:10 KSA

عالٍ malware

إعلانات البحث الضريبي تنشر برمجية ScreenConnect الخبيثة باستخدام برنامج تشغيل Huawei لتعطيل أنظمة الحماية حملة إعلانات خبيثة واسعة النطاق منذ يناير 2025 تستهدف المستخدمين الأمريكيين الباحثين عن المستندات الضريبية، وتقدم برامج تثبيت خبيثة لـ ConnectWise ScreenCon…

rss:SecurityWeek

—

05:09 KSA

عالٍ supply_chain

تعرض بيانات موظفي HackerOne في اختراق ضخم لشركة Navia تعرضت شركة HackerOne المتخصصة في الأمن السيبراني لاختراق بيانات أثر على مئات الموظفين من خلال هجوم على المورد الخارجي Navia. تم سرقة المعلومات الشخصية للموظفين في الحادثة، مما يسلط الضوء على مخاطر أمن سلسلة ا…

rss:SecurityWeek

—

05:09 KSA

متوسط general

وزارة الطاقة الأمريكية تنشر خطة أمن الطاقة لخمس سنوات أطلق مكتب أمن الطاقة السيبرانية والطوارئ والاستجابة التابع لوزارة الطاقة الأمريكية مشروع Armor، وهي مبادرة لمدة خمس سنوات لتعزيز أمن البنية التحتية الحيوية للطاقة. تركز الخطة على تحصين أنظمة الطاقة ضد التهديد…

rss:SecurityWeek

—

05:09 KSA

متوسط general

لماذا تحتاج أنظمة الذكاء الاصطناعي الوكيلة إلى حوكمة أفضل - دروس من OpenClaw تتطور أنظمة الذكاء الاصطناعي الوكيلة من أدوات سلبية إلى وكلاء مستقلين لهم وصول مباشر للأنظمة، مما يثير مخاوف كبيرة بشأن الحوكمة والأمن. توضح حالة OpenClaw الحاجة إلى ضوابط ورقابة أقوى م…

📰 أخبار الأمن السيبراني

0 مقال

📰 لا توجد أخبار مجمّعة اليوم حتى الآن

يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 25 Mar 2026
أرشيف الثغرات · التهديدات · الأخبار

🇸🇦 النشرة الأمنية السعودية

عرّفنا بنفسك

تسجيل الدخول مطلوب