CC

جاري التحميل

📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية

عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English

🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً. ●

مركز البحث

ESC للإغلاق

وصول سريع

🎙️ حلقات 📰 أخبار ⚠️ تهديدات 🛡️ CVEs 🏛️ أطر ❓ أسئلة

Global vulnerability → قطاعات متعددة CRITICAL 26m Global vulnerability → تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 28m Global data_breach → الرعاية الصحية CRITICAL 43m Global data_breach → تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware → خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt → العملات الرقمية والبلوكتشين CRITICAL 1h Global malware → الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability → الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt → العملات المشفرة والبلوكتشين CRITICAL 13h Global malware → الخدمات المالية / العملات المشفرة CRITICAL 13h Global vulnerability → قطاعات متعددة CRITICAL 26m Global vulnerability → تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 28m Global data_breach → الرعاية الصحية CRITICAL 43m Global data_breach → تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware → خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt → العملات الرقمية والبلوكتشين CRITICAL 1h Global malware → الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability → الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt → العملات المشفرة والبلوكتشين CRITICAL 13h Global malware → الخدمات المالية / العملات المشفرة CRITICAL 13h Global vulnerability → قطاعات متعددة CRITICAL 26m Global vulnerability → تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 28m Global data_breach → الرعاية الصحية CRITICAL 43m Global data_breach → تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware → خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt → العملات الرقمية والبلوكتشين CRITICAL 1h Global malware → الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability → الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt → العملات المشفرة والبلوكتشين CRITICAL 13h Global malware → الخدمات المالية / العملات المشفرة CRITICAL 13h

مركز استخبارات التهديدات

لوحة استخبارات التهديدات في الوقت الفعلي

حرج

250

تهديدات نشطة

مرتفع

375

تهديدات نشطة

متوسط

161

تهديدات نشطة

منخفض

75

تهديدات نشطة

⚡ التهديدات النشطة (861)

الخطورة	نوع التهديد	القطاع المستهدف	المنطقة	الوصف	المصدر	وقت الاكتشاف
حرج	ثغرة أمنية	قطاعات متعددة	عالمي	تحذير المنظمات من ثغرات مستغلة في Cisco و Kentico و Zimbra أضافت وكالة CISA ثماني ثغرات إلى كتالوج الثغرات المعروفة الم...	SecurityWeek	26m مضت
حرج	ثغرة أمنية	تكنولوجيا المعلومات / البنية التحتية للبرمجيات	عالمي	ثغرة Apache ActiveMQ المستغلة بنشاط تؤثر على 6400 خادم اكتشفت منظمة Shadowserver أن أكثر من 6400 خادم Apache ActiveMQ م...	BleepingComputer	28m مضت
حرج	اختراق بيانات	الرعاية الصحية	عالمي	خروقات بيانات في منظمات صحية بإلينوي وتكساس تؤثر على 600,000 شخص أفصحت ثلاث منظمات صحية في إلينوي وتكساس عن خروقات بيان...	SecurityWeek	43m مضت
مرتفع	اختراق بيانات	تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية	عالمي	Android 17 ينهي الوصول الشامل إلى جهات الاتصال الخاصة بك يقدم Android 17 عناصر تحكم في الأذونات أكثر دقة تسمح للمستخدمي...	Malwarebytes Labs	1h مضت
حرج	برمجية فدية	خدمات الأمن السيبراني / قطاعات متعددة	عالمي	مفاوض فدية سابق يعترف بذنبه في هجمات BlackCat اعترف موظف سابق في شركة للاستجابة لحوادث الأمن السيبراني بمشاركته في هجما...	BleepingComputer	1h مضت
حرج	تهديد متقدم مستمر	العملات الرقمية والبلوكتشين	عالمي	سرقة بقيمة 290 مليون دولار من منصة Kelp DAO الموجهة لكوريا الشمالية نفذ ممثلون تابعون لكوريا الشمالية هجوماً متطوراً عل...	SecurityWeek	1h مضت
مرتفع	برمجيات خبيثة	الخدمات المالية، الدفع عبر الهاتف المحمول	عالمي	برنامج NGate الضار للأندرويد يستخدم تطبيق HandyPay NFC لسرقة بيانات البطاقات برنامج NGate الضار، وهو متغير يستهدف أجهزة...	BleepingComputer	2h مضت
حرج	ثغرة أمنية	الحكومة والبنية التحتية الحرجة	عالمي	وكالة الأمن السيبراني الأمريكية تضيف 8 ثغرات مستغلة إلى الكتالوج وتحدد مواعيد نهائية فيدرالية لأبريل-مايو 2026 أضافت وك...	The Hacker News	5h مضت
حرج	تهديد متقدم مستمر	العملات المشفرة والبلوكتشين	عالمي	KelpDAO تتعرض لسرقة بقيمة 290 مليون دولار مرتبطة بمتسللي لازاروس نفذ فريق لازاروس التابع لكوريا الشمالية برعاية الدولة...	BleepingComputer	13h مضت
حرج	برمجيات خبيثة	الخدمات المالية / العملات المشفرة	عالمي	متجر تطبيقات آبل الصيني تعرض للاختراق من تطبيقات محافظ رقمية سارقة للعملات المشفرة تم اكتشاف 26 تطبيقاً خبيثاً على متجر...	BleepingComputer	13h مضت

⚠ تنويه: بيانات استخبارات التهديدات للأغراض المعلوماتية فقط. يرجى التحقق بشكل مستقل قبل اتخاذ أي إجراء.

📋 أحدث الثغرات الأمنية

من قاعدة بيانات NVD

CVE ID	الوصف	CVSS	استغلال	تصحيح	النشر
CVE-2026-6674 متوسط	The Plugin: CMS für Motorrad Werkstätten plugin for WordPress is vulnerable to SQL Injection via the 'arttype' parameter in all versions up to, and in	6.5	—	❌	أبريل 21
CVE-2026-41300 متوسط	OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote onboarding flows. Attackers ca	6.5	—	❌	أبريل 21
CVE-2026-6711 متوسط	The Website LLMs.txt plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'tab' parameter in all versions up to, and including	6.1	—	❌	أبريل 21
CVE-2026-40045 متوسط	OpenClaw before 2026.4.2 accepts non-loopback cleartext ws:// gateway endpoints and transmits stored gateway credentials over unencrypted connections.	5.7	—	❌	أبريل 21
CVE-2026-41298 متوسط	OpenClaw before 2026.4.2 fails to enforce write scopes on the POST /sessions/:sessionKey/kill endpoint in identity-bearing HTTP modes. Read-scoped cal	5.4	—	❌	أبريل 21
CVE-2026-41331 متوسط	OpenClaw before 2026.3.31 contains a resource consumption vulnerability in Telegram audio preflight transcription that allows unauthorized group sende	5.3	—	❌	أبريل 21
CVE-2026-41301 متوسط	OpenClaw versions 2026.3.22 before 2026.3.31 contain a signature verification bypass vulnerability in the Nostr DM ingress path that allows pairing ch	5.3	—	❌	أبريل 21
CVE-2026-6675 متوسط	The Responsive Blocks – Page Builder for Blocks & Patterns plugin for WordPress is vulnerable to Unauthenticated Open Email Relay in all versions up t	5.3	—	❌	أبريل 21
CVE-2025-48700 حرج	🤖 CVE-2025-48700 عبارة عن ثغرة حرجة في البرمجيات النصية عبر المواقع (XSS) في مجموعة Synacor Zimbra Collaboration Suite بدرجة CVSS تبلغ 9.8. تسمح الثغرة	9.8	—	❌	أبريل 20
CVE-2025-2749 حرج	🤖 يحتوي Kentico Xperience على ثغرة حرجة في اجتياز المسارات (CVSS 9.8) تسمح للمستخدمين المصرح لهم برفع بيانات عشوائية إلى مواقع غير مقصودة عبر خادم المزا	9.8	—	❌	أبريل 20

📣 وجدت هذا مفيداً؟

شاركه مع شبكة الأمن السيبراني الخاصة بك

in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام

🍪 إعدادات الخصوصية

سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.

🔒

ملفات ضرورية Always On

مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.

📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة

📊

ملفات التحليلات

تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.

📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة

⚙️

ملفات وظيفية

تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.

📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة

📣

ملفات تسويقية

تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.

📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل

سياسة الخصوصية →

مساعد CISO الذكي

اسألني أي شيء · وثائق · دعم

🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك

5 / 5

🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

البريد الإلكتروني

CISO AI · مدعوم بالذكاء الاصطناعي

✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.

⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉

شكراً جزيلاً!

تم تسجيل إجابتك بنجاح.