40
ثغرة
26
تهديد
0
خبر
2
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
تعتبر CVE-2025-53521 ثغرة حرجة في مكون APM (Access Policy Manager) من F5 BIG-IP تتعلق بتجاوز المخزن المؤقت على مستوى المكدس. تسمح هذه الثغرة لمهاجم بدون مصادقة بتنفيذ أوامر عشوائية على النظام المتأثر. الثغرة مدرجة في قائمة CISA للثغرات المستغلة بنشاط (KEV) مما يشير إلى وجود استغل…
CVE-2026-33757
ثغرة OpenBao في المصادقة عبر JWT/OIDC بوضع الاستدعاء المباشر تسمح بالتصيد الاحتيالي
03:24 KSA
يحتوي OpenBao على ثغرة أمنية حرجة في آلية المصادقة JWT/OIDC حيث لا يطلب تأكيداً من المستخدم عند استخدام وضع رد الاتصال المباشر. يمكن للمهاجم إنشاء رابط تصيد احتيالي يؤدي إلى تسجيل دخول تلقائي للضحية إلى جلسة المهاجم. يستطيع المهاجم الاستطلاع عن رموز المصادقة حتى يتم إصدارها دون ت…
CVE-2026-4975
A vulnerability has been found in Tenda AC15 15.03.05.19. This affects the function formSetCfm of the file /goform/setcf
03:24 KSA
A vulnerability has been found in Tenda AC15 15.03.05.19. This affects the function formSetCfm of the file /goform/setcfm of the component POST Request Handler. The manipulation of the argument funcpara1 leads to stack-based buffer overflow. The attack can be initiated remotely. …
CVE-2026-33767
WWBN AVideo is an open source video platform. In versions up to and including 26.0, in `objects/like.php`, the `getLike(
03:24 KSA
WWBN AVideo is an open source video platform. In versions up to and including 26.0, in `objects/like.php`, the `getLike()` method constructs a SQL query using a prepared statement placeholder (`?`) for `users_id` but directly concatenates `$this->videos_id` into the query string …
CVE-2026-33735
MyTube is a self-hosted downloader and player for several video websites Prior to version 1.8.69, an authorization bypas
03:24 KSA
MyTube is a self-hosted downloader and player for several video websites Prior to version 1.8.69, an authorization bypass in the `/api/settings/import-database` endpoint allows attackers with low-privilege credentials to upload and replace the application's SQLite database entire…
CVE-2026-34386
Fleet is open source device management software. Prior to 4.81.0, a SQL injection vulnerability in Fleet's MDM bootstrap
21:26 KSA
Fleet is open source device management software. Prior to 4.81.0, a SQL injection vulnerability in Fleet's MDM bootstrap package configuration allows an authenticated user with Team Admin or Global Admin privileges to modify arbitrary team configurations, exfiltrate sensitive dat…
CVE-2026-29180
Fleet is open source device management software. Prior to 4.81.1, a broken access control vulnerability in Fleet's host
03:24 KSA
Fleet is open source device management software. Prior to 4.81.1, a broken access control vulnerability in Fleet's host transfer API allows a team maintainer to transfer hosts from any team into their own team, bypassing team isolation boundaries. Once transferred, the attacker g…
CVE-2026-4904
A vulnerability has been found in Tenda AC5 15.03.06.47. This issue affects the function formSetCfm of the file /goform/
03:24 KSA
A vulnerability has been found in Tenda AC5 15.03.06.47. This issue affects the function formSetCfm of the file /goform/setcfm of the component POST Request Handler. Such manipulation of the argument funcpara1 leads to stack-based buffer overflow. The attack may be launched remot…
CVE-2026-26060
Fleet is open source device management software. Prior to 4.81.0, a vulnerability in Fleet’s password management logic c
03:24 KSA
Fleet is open source device management software. Prior to 4.81.0, a vulnerability in Fleet’s password management logic could allow previously issued password reset tokens to remain valid after a user changes their password. As a result, a stale password reset token could be reuse…
CVE-2026-25099
Bludit’s API plugin allows an authenticated attacker with a valid API token to upload files of any type and extension wi
03:24 KSA
Bludit’s API plugin allows an authenticated attacker with a valid API token to upload files of any type and extension without restriction, which can then be executed, leading to Remote Code Execution.
This issue was fixed in 3.18.4.
CVE-2026-4905
A vulnerability was found in Tenda AC5 15.03.06.47. Impacted is the function formWifiWpsOOB of the file /goform/WifiWpsO
03:24 KSA
A vulnerability was found in Tenda AC5 15.03.06.47. Impacted is the function formWifiWpsOOB of the file /goform/WifiWpsOOB of the component POST Request Handler. Performing a manipulation of the argument index results in stack-based buffer overflow. Remote exploitation of the att…
CVE-2026-4906
A vulnerability was determined in Tenda AC5 15.03.06.47. The affected element is the function decodePwd of the file /gof
03:24 KSA
A vulnerability was determined in Tenda AC5 15.03.06.47. The affected element is the function decodePwd of the file /goform/WizardHandle of the component POST Request Handler. Executing a manipulation of the argument WANT/WANS can lead to stack-based buffer overflow. The attack c…
CVE-2026-4974
A flaw has been found in Tenda AC7 15.03.06.44. Affected by this issue is the function fromSetSysTime of the file /gofor
03:24 KSA
A flaw has been found in Tenda AC7 15.03.06.44. Affected by this issue is the function fromSetSysTime of the file /goform/SetSysTimeCfg of the component POST Request Handler. Executing a manipulation of the argument Time can lead to stack-based buffer overflow. It is possible to …
CVE-2019-25651
Ubiquiti UniFi Network Controller prior to 5.10.12 (excluding 5.6.42), UAP FW prior to 4.0.6, UAP-AC, UAP-AC v2, and UAP
03:24 KSA
Ubiquiti UniFi Network Controller prior to 5.10.12 (excluding 5.6.42), UAP FW prior to 4.0.6, UAP-AC, UAP-AC v2, and UAP-AC Outdoor FW prior to 3.8.17, USW FW prior to 4.0.6, USG FW prior to 4.4.34 uses AES-CBC encryption for device-to-controller communication, which contains cry…
CVE-2026-33941
Handlebars provides the power necessary to let users build semantic templates. In versions 4.0.0 through 4.7.8, the Hand
03:24 KSA
Handlebars provides the power necessary to let users build semantic templates. In versions 4.0.0 through 4.7.8, the Handlebars CLI precompiler (`bin/handlebars` / `lib/precompiler.js`) concatenates user-controlled strings — template file names and several CLI options — directly i…
CVE-2026-4248
The Ultimate Member plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and incl
03:24 KSA
The Ultimate Member plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.11.2. This is due to the '{usermeta:password_reset_link}' template tag being processed within post content via the '[um_loggedin]' shortcode, which gen…
CVE-2026-27309
Substance3D - Stager versions 3.1.7 and earlier are affected by a Use After Free vulnerability that could result in arbi
03:24 KSA
Substance3D - Stager versions 3.1.7 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-34391
Fleet is open source device management software. Prior to 4.81.1, a vulnerability in Fleet's Windows MDM command process
21:26 KSA
Fleet is open source device management software. Prior to 4.81.1, a vulnerability in Fleet's Windows MDM command processing allows a malicious enrolled device to access MDM commands intended for other devices, potentially exposing sensitive configuration data such as WiFi credent…
CVE-2026-34388
Fleet is open source device management software. Prior to 4.81.0, a denial-of-service vulnerability in Fleet's gRPC Laun
21:26 KSA
Fleet is open source device management software. Prior to 4.81.0, a denial-of-service vulnerability in Fleet's gRPC Launcher endpoint allows an authenticated host to crash the entire Fleet server process by sending an unexpected log type value. The server terminates immediately, …
CVE-2026-33871
Netty is an asynchronous, event-driven network application framework. In versions prior to 4.1.132.Final and 4.2.10.Fina
03:24 KSA
Netty is an asynchronous, event-driven network application framework. In versions prior to 4.1.132.Final and 4.2.10.Final, a remote user can trigger a Denial of Service (DoS) against a Netty HTTP/2 server by sending a flood of `CONTINUATION` frames. The server's lack of a limit o…
CVE-2026-33935
MyTube is a self-hosted downloader and player for several video websites Prior to version 1.8.72, an unauthenticated att
03:24 KSA
MyTube is a self-hosted downloader and player for several video websites Prior to version 1.8.72, an unauthenticated attacker can lock out administrator and visitor accounts from password-based authentication by triggering failed login attempts. The application exposes three pass…
CVE-2026-33867
WWBN AVideo is an open source video platform. In versions up to and including 26.0, AVideo allows content owners to pass
03:24 KSA
WWBN AVideo is an open source video platform. In versions up to and including 26.0, AVideo allows content owners to password-protect individual videos. The video password is stored in the database in plaintext — no hashing, salting, or encryption is applied. If an attacker gains …
CVE-2026-33699
pypdf is a free and open-source pure-python PDF library. Versions prior to 6.9.2 have a vulnerability in which an attack
03:24 KSA
pypdf is a free and open-source pure-python PDF library. Versions prior to 6.9.2 have a vulnerability in which an attacker can craft a PDF which leads to an infinite loop. This requires reading a file in non-strict mode. This has been fixed in pypdf 6.9.2. If users cannot upgrade…
CVE-2019-25652
UniFi Network Controller before version 5.10.22 and 5.11.x before 5.11.18 contains an improper certificate verification
03:24 KSA
UniFi Network Controller before version 5.10.22 and 5.11.x before 5.11.18 contains an improper certificate verification vulnerability that allows adjacent network attackers to conduct man-in-the-middle attacks by presenting a false SSL certificate during SMTP connections. Attacke…
CVE-2026-26061
Fleet is open source device management software. Prior to 4.81.0, Fleet contained multiple unauthenticated HTTP endpoint
03:24 KSA
Fleet is open source device management software. Prior to 4.81.0, Fleet contained multiple unauthenticated HTTP endpoints that read request bodies without enforcing a size limit. An unauthenticated attacker could exploit this behavior by sending large or repeated HTTP payloads, c…
CVE-2026-33745
cpp-httplib is a C++11 single-file header-only cross platform HTTP/HTTPS library. Prior to 0.39.0, the cpp-httplib HTTP
03:24 KSA
cpp-httplib is a C++11 single-file header-only cross platform HTTP/HTTPS library. Prior to 0.39.0, the cpp-httplib HTTP client forwards stored Basic Auth, Bearer Token, and Digest Auth credentials to arbitrary hosts when following cross-origin HTTP redirects (301/302/307/308). A …
CVE-2026-4908
A security flaw has been discovered in code-projects Simple Laundry System 1.0. This affects an unknown function of the
03:24 KSA
A security flaw has been discovered in code-projects Simple Laundry System 1.0. This affects an unknown function of the file /modstaffinfo.php of the component Parameter Handler. The manipulation of the argument userid results in sql injection. The attack may be performed from re…
CVE-2026-4955
A vulnerability was found in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. This impacts an unknown function of the
03:24 KSA
A vulnerability was found in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. This impacts an unknown function of the file /OperateStatistic.do. The manipulation of the argument VehicleID results in sql injection. The attack can be launched remotely. The exploit has been made …
CVE-2026-4956
A vulnerability was detected in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. The affected element is an unknown f
03:24 KSA
A vulnerability was detected in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. The affected element is an unknown function of the file /DevicePrint.do?Action=ReadTask of the component Parameter Handler. The manipulation of the argument State results in sql injection. The att…
CVE-2026-4959
A vulnerability was found in OpenBMB XAgent 1.0.0. This impacts the function check_user of the file XAgentServer/applica
03:24 KSA
A vulnerability was found in OpenBMB XAgent 1.0.0. This impacts the function check_user of the file XAgentServer/application/websockets/share.py of the component ShareServer WebSocket Endpoint. Performing a manipulation of the argument interaction_id results in missing authentica…
CVE-2025-15616
Wazuh wazuh-agent and wazuh-manager versions 2.1.0 before 4.8.0 contain multiple shell injection and untrusted search pa
02:36 KSA
Wazuh wazuh-agent and wazuh-manager versions 2.1.0 before 4.8.0 contain multiple shell injection and untrusted search path vulnerabilities that allow attackers to execute arbitrary commands through various components including logcollector configuration, maild SMTP server tags, a…
CVE-2026-3098
The Smart Slider 3 plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 3.5.1
02:36 KSA
The Smart Slider 3 plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 3.5.1.33 via the 'actionExportAll' function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read the contents of arbi…
CVE-2025-15617
Wazuh version 4.12.0 contains an exposure vulnerability in GitHub Actions workflow artifacts that allows attackers to ex
02:36 KSA
Wazuh version 4.12.0 contains an exposure vulnerability in GitHub Actions workflow artifacts that allows attackers to extract the GITHUB_TOKEN from uploaded artifacts. Attackers can use the exposed token within a limited time window to perform unauthorized actions such as pushing…
CVE-2026-4907
A vulnerability was identified in Page-Replica Page Replica up to e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. The impacted
02:36 KSA
A vulnerability was identified in Page-Replica Page Replica up to e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. The impacted element is the function sitemap.fetch of the file /sitemap of the component Endpoint. The manipulation of the argument url leads to server-side request forgery…
CVE-2026-4970
A security flaw has been discovered in code-projects Social Networking Site 1.0. This affects an unknown function of the
02:36 KSA
A security flaw has been discovered in code-projects Social Networking Site 1.0. This affects an unknown function of the file delete_photos.php of the component Endpoint. The manipulation of the argument ID results in sql injection. The attack can be executed remotely. The exploi…
CVE-2025-15615
Wazuh Manager authd service in wazuh-manager packages through version 4.7.3 contains an improper restriction of client-i
02:36 KSA
Wazuh Manager authd service in wazuh-manager packages through version 4.7.3 contains an improper restriction of client-initiated SSL/TLS renegotiation vulnerability that allows remote attackers to cause a denial of service by sending excessive renegotiation requests. Attackers ca…
CVE-2026-32983
خدمة authd في مدير Wazuh الموجودة في حزم wazuh-manager حتى الإصدار 4.7.3 تحتوي على ثغرة قيد غير كافٍ لإعادة التفاوض على
02:36 KSA
خدمة authd في مدير Wazuh الموجودة في حزم wazuh-manager حتى الإصدار 4.7.3 تحتوي على ثغرة قيد غير كافٍ لإعادة التفاوض على SSL/TLS التي يبدؤها العميل، مما يسمح للمهاجمين البعيدين بإحداث حالة عدم توفر الخدمة من خلال إرسال طلبات إعادة تفاوض مفرطة. يمكن للمهاجمين استغلال غياب حدود إعاد…
CVE-2026-4948
A flaw was found in firewalld. A local unprivileged user can exploit this vulnerability by mis-authorizing two runtime D
02:36 KSA
A flaw was found in firewalld. A local unprivileged user can exploit this vulnerability by mis-authorizing two runtime D-Bus (Desktop Bus) setters, setZoneSettings2 and setPolicySettings. This mis-authorization allows the user to modify the runtime firewall state without proper a…
CVE-2026-32859
ByteDance Deer-Flow versions prior to commit 5dbb362 contain a stored cross-site scripting vulnerability in the artifact
02:36 KSA
ByteDance Deer-Flow versions prior to commit 5dbb362 contain a stored cross-site scripting vulnerability in the artifacts API that allows attackers to execute arbitrary scripts by uploading malicious HTML or script content as artifacts. Attackers can store malicious content that …
CVE-2026-34411
Appsmith versions prior to 1.98 expose sensitive instance management API endpoints without authentication. Unauthenticat
02:36 KSA
Appsmith versions prior to 1.98 expose sensitive instance management API endpoints without authentication. Unauthenticated attackers can query endpoints like /api/v1/consolidated-api/view and /api/v1/tenants/current to retrieve configuration metadata, license information, and uns…
⚠️ استخبارات التهديدات
26 تهديد
rss:The Hacker News
—
17:58 KSA
<strong>ثغرات في LangChain و LangGraph تكشف الملفات والأسرار وقواعد البيانات في أطر الذكاء الاصطناعي الشائعة</strong>
تم اكتشاف ثلاث ثغرات أمنية خطيرة في أطر الذكاء الاصطناعي LangChain و LangGraph قد تسمح للمهاجمين بالوصول إلى بيانات نظام الملفات والأسرار البيئية وسجلات المحادثا…
rss:The Hacker News
—
16:54 KSA
<strong>مجموعة Bearlyfy تضرب الشركات الروسية ببرنامج الفدية المخصص GenieLocker</strong>
نفذت مجموعة القرصنة الإلكترونية الموالية لأوكرانيا Bearlyfy أكثر من 70 هجوماً سيبرانياً ضد شركات روسية منذ يناير 2025، باستخدام برنامج الفدية المخصص GenieLocker. تمثل هذه الهجمات عمليات سيبرا…
rss:The Hacker News
—
16:54 KSA
<strong>نحن في حالة حرب</strong>
تتجلى التوترات الجيوسياسية المتصاعدة بشكل متزايد من خلال العمليات السيبرانية، حيث أصبحت التكنولوجيا مجالاً مسيساً. يناقش المقال كيف أصبحت الحرب السيبرانية جزءاً لا يتجزأ من الصراعات الحديثة وتفتت القوة التقنية العالمية.
rss:The Hacker News
—
16:54 KSA
<strong>هجمات تصيد احتيالي بتقنية AitM تستهدف حسابات TikTok التجارية باستخدام تقنية تجاوز Cloudflare Turnstile</strong>
يستخدم مجرمو الإنترنت هجمات تصيد احتيالي بتقنية الوسيط الخبيث (AitM) للاستيلاء على حسابات TikTok التجارية من خلال تجاوز حماية Cloudflare Turnstile. تُستهدف الح…
rss:The Hacker News
—
15:52 KSA
<strong>ثغرة في Open VSX تسمح لإضافات VS Code الضارة بتجاوز فحوصات الأمان قبل النشر</strong>
سمحت ثغرة تم إصلاحها في خط فحص Open VSX قبل النشر للإضافات الضارة لـ VS Code بتجاوز فحوصات الأمان والنشر في السجل. العيب في منطق التحقق البولياني مكّن المهاجمين من توزيع إضافات ضارة للمط…
rss:The Hacker News
—
15:52 KSA
<strong>TeamPCP يدفع إصدارات Telnyx ضارة إلى PyPI ويخفي برمجية سرقة في ملفات WAV</strong>
اخترق الفاعل التهديدي TeamPCP حزمة telnyx على PyPI بنشر إصدارات ضارة 4.87.1 و4.87.2 تسرق البيانات الحساسة. البرمجية الخبيثة مخفية في ملفات WAV الصوتية، مواصلاً حملة هجمات سلسلة التوريد بعد …
rss:Dark Reading
—
14:48 KSA
<strong>جوجل تحدد عام 2029 موعداً نهائياً للتشفير الآمن ضد الحوسبة الكمومية</strong>
أعلنت جوجل عن موعد نهائي في عام 2029 لإكمال الانتقال إلى التشفير ما بعد الكمومي (PQC) عبر أنظمتها. يعكس هذا الجدول الزمني الاستباقي مدى إلحاح الاستعداد للدفاعات التشفيرية ضد تهديدات الحوسبة الكم…
rss:BleepingComputer
—
04:36 KSA
<strong>الشرطة الهولندية تكشف عن خرق أمني بعد هجوم تصيد احتيالي</strong>
تعرضت الشرطة الوطنية الهولندية لخرق أمني نتيجة هجوم تصيد احتيالي ناجح. كان تأثير الحادث محدوداً ولم يؤثر على بيانات المواطنين، مما يوضح التهديد المستمر لهجمات الهندسة الاجتماعية ضد أجهزة إنفاذ القانون.
rss:BleepingComputer
—
03:32 KSA
<strong>تحديث Windows 11 KB5079391 يطرح تحسينات على Smart App Control</strong>
أصدرت مايكروسوفت التحديث التجريبي KB5079391 لنظام Windows 11 مع 29 تحسيناً بما في ذلك تعزيزات Smart App Control. تساعد هذه الميزة الأمنية في الحماية من البرامج الضارة والتطبيقات غير الموثوقة، مما يعزز…
rss:BleepingComputer
—
03:32 KSA
<strong>تحالف مكافحة القرصنة يغلق تطبيق AnimePlay الذي يضم 5 ملايين مستخدم</strong>
أغلق تحالف الإبداع والترفيه منصة AnimePlay لبث الأنمي غير القانونية التي تضم 5 ملايين مستخدم. على الرغم من كونه إجراءً لإنفاذ حقوق النشر بشكل أساسي، إلا أنه يوضح قدرات الإغلاق المنسقة ضد المنصات …
rss:BleepingComputer
—
03:32 KSA
<strong>المفوضية الأوروبية تحقق في اختراق بعد قرصنة حساب أمازون السحابي</strong>
تحقق المفوضية الأوروبية في خرق أمني بعد وصول غير مصرح به إلى بيئتها السحابية على أمازون. يسلط هذا الحادث الضوء على المخاطر التي تواجه البنية التحتية السحابية الحكومية والتعرض المحتمل لبيانات الاتحاد…
rss:SecurityWeek
—
02:28 KSA
<strong>مجموعة استغلال Coruna لنظام iOS على الأرجح تحديث لعملية Triangulation</strong>
تحتوي مجموعة استغلال Coruna لنظام iOS على نسخة محدثة من ثغرة النواة المستخدمة في عملية Triangulation، وهي حملة تهديد متقدم مستمر من قبل ثلاث سنوات. يمثل هذا تهديداً مستمراً لأجهزة iOS من خلال …
rss:SecurityWeek
—
02:28 KSA
<strong>وكالة CISA تحذر من ثغرة حرجة في PTC أدت لتعبئة الشرطة الألمانية</strong>
حذرت وكالة CISA من ثغرة أمنية حرجة (CVE-2026-4681) في برنامج PTC Windchill دفعت الشرطة الألمانية لزيارة المؤسسات شخصياً لتحذيرها. خطورة هذه الثغرة استدعت تدخلاً غير مسبوق من جهات إنفاذ القانون لضمان…
rss:SecurityWeek
—
01:17 KSA
<strong>ملخص إعلانات مؤتمر RSAC 2026 (الأيام 3-4)</strong>
ملخص لإعلانات الموردين وإطلاق المنتجات من اليومين الثالث والرابع لمؤتمر RSA 2026. يعرض المؤتمر أحدث تقنيات الأمن السيبراني والحلول والاتجاهات الصناعية ذات الصلة بأمن المؤسسات.
rss:SecurityWeek
—
01:17 KSA
<strong>TP-Link تصدر تحديثات لثغرات أمنية عالية الخطورة في أجهزة التوجيه</strong>
أصدرت TP-Link تحديثات أمنية لثغرات عالية الخطورة في أجهزة التوجيه الخاصة بها والتي قد تسمح للمهاجمين بتجاوز آليات المصادقة وتنفيذ أوامر عشوائية وفك تشفير ملفات التكوين. يجب على المؤسسات التي تستخدم…
rss:The Hacker News
—
06:02 KSA
<strong>آبل ترسل تنبيهات على شاشة القفل لأجهزة iPhone القديمة بشأن استغلالات نشطة عبر الويب</strong>
ترسل شركة آبل إشعارات على شاشة القفل للمستخدمين الذين لديهم إصدارات قديمة من iOS وiPadOS تحذرهم من هجمات نشطة عبر الويب. يهدف هذا الإجراء الاستباقي إلى حماية المستخدمين من حملات …
rss:SecurityWeek
—
06:02 KSA
<strong>أوبن إيه آي تطلق برنامج مكافآت الثغرات للمخاطر المتعلقة بالإساءة والسلامة</strong>
أطلقت أوبن إيه آي برنامج مكافآت للثغرات يركز على مخاطر الإساءة والسلامة في أنظمة الذكاء الاصطناعي الخاصة بها. يكافئ البرنامج الباحثين الذين يحددون عيوب التصميم أو التنفيذ التي قد تؤدي إلى …
rss:SecurityWeek
—
06:02 KSA
<strong>أخبار أخرى: عملية احتيال على موظفي التوظيف في بالو ألتو، شريحة مكافحة التزييف العميق، جوجل تحدد موعد 2029 للحوسبة الكمومية</strong>
تم الإبلاغ عن حوادث أمن سيبراني متعددة بما في ذلك عملية احتيال على موظفي التوظيف في بالو ألتو، واختراق بيانات بنك هيريتاج، واضطرابات في خدم…
rss:SecurityWeek
—
06:02 KSA
<strong>مجموعة قرصنة موالية لإيران تعلن مسؤوليتها عن اختراق الحساب الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل</strong>
أعلنت مجموعة قرصنة موالية لإيران مسؤوليتها عن اختراق الحساب الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل، وأتاحت رسائل البريد الإلكتروني والوثائق للتنزي…
rss:Malwarebytes Lab
—
06:01 KSA
<strong>موقع أفاست مزيف يحاكي فحص الفيروسات ويثبت برنامج Venom Stealer بدلاً منه</strong>
يقوم موقع احتيالي ينتحل صفة برنامج أفاست لمكافحة الفيروسات بإجراء فحوصات مزيفة ويخدع المستخدمين لتثبيت برنامج Venom Stealer الخبيث. يستهدف البرنامج كلمات المرور وبيانات جلسات المتصفح ومحافظ…
rss:Malwarebytes Lab
—
06:01 KSA
<strong>المجرمون يستأجرون هواتف افتراضية لتجاوز أمان البنوك</strong>
يستغل مجرمو الإنترنت خدمات الهواتف الافتراضية لتجاوز أنظمة كشف الاحتيال المصرفي. تبدو هذه الأجهزة الافتراضية شرعية بما يكفي لخداع التدابير الأمنية للبنوك، مما يتيح الوصول غير المصرح به إلى الحسابات المالية.
rss:Dark Reading
—
06:01 KSA
<strong>انخفاض الهجمات على البنية التحتية ذات العواقب المادية بنسبة 25%</strong>
انخفضت الهجمات على أنظمة التقنية التشغيلية في المواقع الصناعية والبنية التحتية الحيوية بنسبة 25%، ويُعزى ذلك إلى تراجع نشاط برامج الفدية ومعرفة المهاجمين المحدودة بأنظمة التقنية التشغيلية. ومع ذلك، …
rss:Dark Reading
—
06:01 KSA
<strong>الاستخدام الحربي لكاميرات المراقبة المخترقة يبرز خطورتها</strong>
تستغل عدة دول الكاميرات المتصلة بالإنترنت المخترقة لعمليات التجسس داخل أراضي الخصوم. يجب على المؤسسات تطبيق إجراءات أمنية أقوى ومراقبة أجهزة المراقبة المتصلة بإنترنت الأشياء لمنع الوصول غير المصرح به.
rss:Dark Reading
—
06:01 KSA
<strong>الصين تطور الباب الخلفي المستخدم للتجسس على شركات الاتصالات عالمياً</strong>
طورت مجموعة التهديدات الصينية Red Menshen برمجية BPFdoor الخبيثة لتجاوز وسائل الحماية السيبرانية التقليدية، مستهدفة شركات الاتصالات عالمياً. يشكل هذا الباب الخلفي المتطور تحديات كبيرة في الكشف، …
rss:BleepingComputer
—
06:00 KSA
<strong>تنبيهات مزيفة لـ VS Code على GitHub تنشر برمجيات خبيثة للمطورين</strong>
تستهدف حملة واسعة النطاق المطورين على GitHub من خلال تنبيهات أمنية مزيفة لـ Visual Studio Code منشورة في أقسام النقاش للمشاريع. ينتحل المهاجمون صفة التحذيرات الأمنية الشرعية لخداع المطورين لتنزيل وت…
rss:BleepingComputer
—
06:00 KSA
<strong>إدارة الحوكمة والمخاطر والامتثال الذكية: الفرق تحصل على التقنية، لكن التحول الفكري هو المفقود</strong>
تعمل أنظمة إدارة الحوكمة والمخاطر والامتثال الذكية على أتمتة سير العمل، لكنها تتطلب تحولاً في العقلية المؤسسية من التنفيذ التشغيلي إلى القيادة الاستراتيجية للمخاطر. ينا…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 27 Mar 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار