الجمعة 26 يونيو 2026 10:35:05 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

مايو 2026

◂ السابقالتالي ▸
12345678910111213141516171819202122232425262728293031

25 مايو 2026

ثغرة عامة في نظام إدارة المحتوى قد تحول المواقع إلى أفخاخ ClickFix

25 مايو 2026 18:57الثغرات وإدارة التصحيحاتآسيا / سنغافورةNEONPALADIN

يتم استغلال خلل بالغ الخطورة في Ghost CMS فعليا، والمخاطر تتجاوز كشف قاعدة البيانات: إذ يمكن أن تصبح الصفحات المخترقة طبقة تسليم للهندسة الاجتماعية عبر المتصفح.

#Ghost CMS | #CVE-2026-26980 | #ClickFix

ثغرة في Ghost CMS وضعت مئات المواقع في مرمى الاستهداف

25 مايو 2026 18:27الثغرات وإدارة التصحيحاتآسيا / سنغافورةSECURESPECTER

ارتبطت ثغرة مُبلّغ عنها في Ghost CMS بحالات اختراق لأكثر من 700 موقع إلكتروني، بما في ذلك مواقع مرتبطة بـ Harvard وOxford وDuckDuckGo.

#Ghost CMS | #700 websites | #site compromise

ثغرة حرجة في FreePBX قد تفتح الباب أمام وصول المسؤولين

25 مايو 2026 18:07الثغرات وإدارة التصحيحاتأمريكا الشمالية / كنداDEEPAUDIT

حذرت ACN CSIRT Italia من ثغرة حرجة في FreePBX قد تسمح لمهاجم بتجاوز المصادقة على الأنظمة المتأثرة.

#FreePBX | #bypass autenticazione | #vulnerabilità critica

رهان Socket بقيمة مليار دولار: لماذا تدور المعركة التالية في سلسلة التوريد عند وقت التثبيت

25 مايو 2026 15:27الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تعد جولة التمويل محطة تجارية مهمة، لكن القصة الأمنية أكثر حدّة: مزيد من المال للضوابط التي تحاول إيقاف التبعيات المحفوفة بالمخاطر قبل دخولها إلى عملية البناء.

#firewall | #certified patches | #team expansion

npm يشدّد بوابتين حرجتين: ما الذي يغيّره النشر المرحلي في ثقة الحزم

25 مايو 2026 15:17الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تضيف npm CLI 11.15.0 نقطة تفتيش للإصدارات بالنسبة إلى المسؤولين وضوابط جديدة لمصدر التثبيت وقت التثبيت، ما يدفع المنظومة نحو سياسة صريحة بدل الثقة الافتراضية.

#staged publishing | #npm CLI 11.15.0 | #source restriction

الذكاء الاصطناعي في الفرز يصطدم بحائط: 23,000 خلل محتمل وما زال العد مستمرا

25 مايو 2026 14:57الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

أدى فحص واسع النطاق بمساعدة الذكاء الاصطناعي لرمز مفتوح المصدر إلى تحويل اكتشاف الثغرات إلى مشكلة حجم، حيث قد تصبح عملية التحقق والإصلاح أهم من سرعة الاكتشاف الخام.

#Anthropic | #Mythos | #OSS vulnerabilities

السباق المصرفي الجديد: الترقيع خلال ساعات قبل أن تتحرك الهجمات المدعومة بالذكاء الاصطناعي أولًا

25 مايو 2026 14:44الثغرات وإدارة التصحيحاتأوروبا / ألمانياDEEPAUDIT

تدفع الجهات الرقابية المالية في أوروبا بسؤال صعب إلى الواجهة: عندما يضغط الذكاء الاصطناعي زمن المهاجمين، هل تستطيع البنوك معالجة الثغرات الحرجة قبل إغلاق النافذة؟

#BCE | #cyberattacchi AI | #tempo di patch

واجهات إدارة SonicWall جذبت موجة فحص عالية، وعلى المدافعين الانتباه

25 مايو 2026 12:38الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

أظهرت القياسات عن بُعد من GreyNoise ارتفاعًا حادًا في عمليات الاستطلاع ضد واجهات إدارة SonicOS، مع وصول أحد الأيام في منتصف مايو إلى نحو 597,000 جلسة، ليكون الأكثر ازدحامًا خلال الأيام التسعين السابقة.

#SonicWall | #SonicOS | #GreyNoise

ثغرات مايكروسوفت تحت النار: لماذا يحوّل الاستغلال النشط أيام التصحيح إلى استجابة للحوادث

25 مايو 2026 12:36الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

حذّر CSIRT Italia من أن ثغرتين جديدتين تم الكشف عنهما في مايكروسوفت يجري استغلالهما على أرض الواقع، وهو تذكير بأن تحديثات الأمان ليست أعمال صيانة روتينية عندما يكون المهاجمون قد بدأوا بالفعل التحرك.

#CSIRT Italia | #Microsoft patch | #vulnerabilità attive

عندما يجد الذكاء الاصطناعي أكثر من اللازم: تراكم التصحيحات الذي قد يعيد تشكيل أمن البرمجيات

25 مايو 2026 12:32الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

يعد مشروع Glasswing من Anthropic بمثابة إنذار مبكر: اكتشاف الثغرات يتسارع، لكن التحقق والتنسيق وسرعة التصحيح أصبحت هي نقاط الاختناق الحقيقية.

#Mythos Preview | #Project Glasswing | #patch lente

محلل صغير، ومخاطر كبيرة لانقطاع الخدمة: لماذا أصبح GNU SASL أحدث نقطة ضعف في المصادقة

25 مايو 2026 12:29الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

ثغرة شديدة الخطورة في مكتبة مصادقة مشتركة تذكرنا بأن مشكلات التوافر تبدأ غالبا في أصغر مسارات الشفرة.

#GNU SASL | #autenticazione rete | #disponibilità servizio

ثغرة قاعدة بيانات دروبال دخلت الآن في الاستغلال النشط

25 مايو 2026 12:09الثغرات وإدارة التصحيحNorth America / USANEONPALADIN

ثغرة حقن SQL الحرجة في Drupal Core دخلت قائمة KEV، وهذا يحول المشكلة من مهمة تصحيح إلى سباق تشغيلي للمواقع المعتمدة على PostgreSQL.

#Drupal Core | #CVE-2026-9082 | #SQL injection

عندما تصبح جدران الحماية منارات: الارتفاع المفاجئ في إدارة SonicWall الذي يروي قصة أكبر

25 مايو 2026 12:04الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تشير الزيادة المفاجئة في عمليات المسح ضد واجهات إدارة SonicWall إلى أنها أقرب إلى تحذير بأن طبقات الإدارة المكشوفة يجري حصرها على نطاق واسع، لا إلى خرق بحد ذاته.

#SonicWall | #GreyNoise | #internet scanning

اختصار PostgreSQL في Drupal يتحول إلى مشكلة تستدعي التحديث فورًا

25 مايو 2026 10:14الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

ثغرة حقن SQL في Drupal Core وصلت إلى فهرس الثغرات المستغلة لدى CISA، ما يضع التعرض المرتبط بالواجهة الخلفية وفحص الجرد السريع في صميم الدفاع.

#CVE-2026-9082 | #Drupal Core | #KEV catalog

منطق إعادة الكتابة في NGINX يحوّل ميزة روتينية إلى خطر تعطل وتنفيذ تعليمات برمجية

25 مايو 2026 08:17الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تقع CVE-2026-9256 في زاوية ضيقة ولكن خطيرة من NGINX: قواعد إعادة الكتابة التي تعيد استخدام التقاطات PCRE المتداخلة يمكن أن تدفع عاملاً إلى حجب الخدمة، وتحت شروط إضافية، إلى تنفيذ تعليمات برمجية عن بُعد.

#CVE-2026-9256 | #ngx_http_rewrite_module | #remote code execution

عندما تتحول قاعدة إعادة الكتابة إلى محفز لانهيار داخل NGINX

25 مايو 2026 08:15الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تكشف ثغرة في سلامة الذاكرة ضمن مسار إعادة الكتابة في NGINX كيف يمكن لتحليل الطلبات العادي أن يتحول إلى حجب خدمة، وفي ظروف أضيق، إلى تنفيذ تعليمات برمجية عن بُعد.

#NGINX Plus | #CVE-2026-9256 | #remote code execution

لماذا ليست القصة الحقيقية لـ SAST تصنيفًا، بل قرارًا على مستوى خط الأنابيب

25 مايو 2026 00:06الثغرات وإدارة التصحيحاتSECURESPECTER

تكتسب التحليلات الساكنة أهميتها القصوى عندما تُدمج في التطوير اليومي، حيث يمكن فحص الشفرة قبل التجميع أو الإصدار بدلًا من اكتشاف الثغرة بعد شحنها.

#SAST tools | #static analysis | #security teams

حراس الكود الصامتون: لماذا لا يزال SAST مهمًا قبل يوم الإطلاق

25 مايو 2026 00:04الثغرات وإدارة التصحيحاتSECURESPECTER

تشير جولة أدوات SAST لعام 2026 إلى حقيقة أوسع في أمن التطبيقات: أفضل أداة فحص هي التي تناسب قاعدة الشيفرة وخط الأنابيب وعملية المراجعة.

#SAST tools | #static analysis | #security teams

مايو 2026

◂ السابقالتالي ▸
12345678910111213141516171819202122232425262728293031