الأمن السيبراني والمخاطر
الأمن السيبراني والمخاطر
ثغرة تجاوز المصادقة في SimpleHelp RMM (CVE-2026-48558): رمز واحد مزوّر يكشف كل عملاء مزوّدي الخدمات المُدارة
⚡ أبرز النقاط الثغرة CVE-2026-48558، وهي ثغرة تجاوز مصادقة بدرجة CVSS كاملة 10.0 في SimpleHelp RMM، تتيح لمهاجم غير مصادَق...
الأمن السيبراني والمخاطر
Adobe ColdFusion وCVE-2026-48282: استغلال كامل خلال ساعات من الكشف
⚡ أبرز النقاط ثغرة اجتياز مسارات بأقصى درجة خطورة (CVSS 10.0) في خدمة Remote Development Services التابعة لـ Adobe ColdFusion،...
الأمن السيبراني والمخاطر
Miasma: كيف حوّل حسابٌ مسروق من Red Hat توثيقَ npm إلى حصان طروادة
⚡ أبرز النقاط في 1 يونيو 2026، اخترقت دودة سلسلة التوريد Miasma 96 إصداراً من 32 حزمة npm تابعة لـ...
الأمن السيبراني والمخاطر
موجة اختراق سلسلة التوريد عبر Salesforce: دروس من حادثة Klue
⚡ أبرز النقاط أفضى اختراق Klue في يونيو 2026 إلى اختراق رموز OAuth التي تحتفظ بها منصة الاستخبارات التنافسية، مما...
الأمن السيبراني والمخاطر
Ivanti Sentry Zero-Day: ثغرة بأعلى درجة خطورة تحوّل بوابات الأجهزة المحمولة إلى واجهات أوامر جذرية
⚡ أبرز النقاط جرى الإفصاح في 10 يونيو 2026 عن ثغرة zero-day بالغة الخطورة (CVSS 10.0) من نوع حقن أوامر...
الأمن السيبراني والمخاطر
ثغرة Zero-Auth في ServiceNow: ما يكشفه تأخر الإفصاح عن أمان SaaS في 2026
أصلحت ServiceNow ثغرة API بلا مصادقة في 5 يونيو 2026 وأخّرت الإخطار أربعة أيام. ما يعنيه ذلك لحوكمة أمان SaaS ومهل GDPR.
الأمن السيبراني والمخاطر
Oracle PeopleSoft Zero-Day: CVE-2026-35273 تحت استغلال ShinyHunters
⚡ أبرز النقاط استغل ShinyHunters ثغرة zero-day بالغة الخطورة (CVSS 9.8) في Oracle PeopleSoft PeopleTools (CVE-2026-35273)، تتيح تنفيذ الأوامر عن...
الأمن السيبراني والمخاطر
275 مليون ضحية: خرق Instructure Canvas يصبح الأكبر في تاريخ التعليم
⚡ أبرز النقاط استغل مجموعة ShinyHunters حسابات Free-For-Teacher غير الخاضعة للرقابة الكافية في منصة Canvas LMS التابعة لـ Instructure، وسرق...
الأمن السيبراني والمخاطر
Patch Tuesday يونيو 2026 من Microsoft: 198 ثغرة أمنية و3 Zero-Days مستغلة بشكل نشط
⚡ أبرز النقاط أصدرت Microsoft في Patch Tuesday يونيو 2026 تحديثات لـ 198 ثغرة أمنية — وهو أكبر إصدار شهري...
الأمن السيبراني والمخاطر
ثغرة Zero-Day في Check Point VPN: كيف أصبحت CVE-2026-50751 بوابةً لبرنامج الفدية Qilin
⚡ أبرز النقاط تُعدّ CVE-2026-50751 (CVSS 9.3) ثغرةً حرجةً تتيح تجاوز المصادقة في نظام Check Point Remote Access VPN، إذ...
الأمن السيبراني والمخاطر
The Gentlemen RaaS: نموذج توزيع 90/10 للشركاء خلف أسرع تهديد نمواً في 2026
⚡ أبرز النقاط ادّعت مجموعة الفدية The Gentlemen استهداف نحو 332 ضحية علنية في 5 أشهر من عام 2026 —...