NETCROOK

السبت 06 يونيو 2026 03:20:38 GMT+02:00

Vulnerabilities & Patch Management

ثغرة إعادة تحميل في Trend Micro Deep Security Agent تخلق فجوة حماية قصيرة

05 يونيو 2026 20:10الثغرات وإدارة التصحيحاتآسيا / اليابانSECURESPECTER

يمكن لمشغّل محلي غير مميز في Deep Security Agent من Trend Micro أن يجبر وحدات النواة على التفريغ وإعادة التحميل، ما يخلق فجوة مراقبة قصيرة قد تسمح بوصول المحتوى المحظور إلى القرص دون اكتشافه.

#Trend Micro | #Deep Security Agent | #protection bypass

موجة تحديث Chrome التي أصلحت 429 ثغرة تكشف حجم المخاطر الكامنة في المتصفح

05 يونيو 2026 20:06الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةDEEPAUDIT

دفعت Google تحديثا أمنيا كبيرا لـ Chrome، وحجم قائمة الإصلاحات يذكّر بأن المتصفحات الحديثة تعمل كأسطح هجوم دائمة، لا كتطبيقات عادية.

#Google Chrome | #vulnerabilità | #aggiornamento

تنبيه حرج في SQLite يكشف الخطر الخفي داخل التطبيقات اليومية

05 يونيو 2026 20:01الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تُذكّرنا ثغرة عالية الخطورة في SQLite بأن بعض مشكلات الأمن الأكثر تأثيرًا تعيش داخل المكتبات التي تُشحن بصمت مع برمجيات أخرى، لا في الخوادم الواضحة المتصلة بالإنترنت.

#SQLite | #SQL | #database relazionali

خطأ Windows Update الصامت الذي مرّر برامج التشغيل متجاوزًا ضوابط المؤسسات

05 يونيو 2026 19:36الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

كان خلل في التخزين المؤقت داخل Windows Update يمكنه دفع عمليات تثبيت برامج التشغيل إلى الأجهزة المُدارة دون إشعار، ما يوضح كيف يمكن لاختلافات الحالة أن تخلق نقاطًا عمياء أمنية حتى عندما لا يكون هناك مهاجم متورط.

#Windows Update | #driver updates | #managed devices

ثغرة حرجة في MISP تضع استخبارات التهديدات المشتركة تحت الضغط

05 يونيو 2026 19:03الثغرات وإدارة التصحيحاتأوروبا / لوكسمبورغDEEPAUDIT

إن إشعارًا عن ثغرة حرجة في مشروع MISP يذكّر بأن الأنظمة التي يعتمد عليها المدافعون لمشاركة المعلومات الاستخباراتية يمكن أن تصبح هي نفسها أهدافًا أمنية عالية القيمة.

#MISP Project | #vulnerabilità critica | #threat intelligence

الحرب الهادئة حول الثقة القابلة للقراءة آليًا

05 يونيو 2026 18:45الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

يشير ملخص أمني إلى تصاعد الصراع حول الملفات والبروتوكولات التي تطيعها الأدوات تلقائيًا، من تعليمات المستودعات إلى معالجات الأرشيف وحركة مرور HTTP/2.

#AGENTS.md | #7Zip vulnerabilities | #HTTP/2 bomb

الثغرة في غرفة تحكم Cisco التي يمكن أن تحول وصول المدير إلى root

05 يونيو 2026 18:32الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تُظهر CVE-2026-20245 لماذا تؤثر ثغرة في برمجيات إدارة SD-WAN على ما هو أبعد بكثير من خادم واحد: فإذا سقطت طبقة التحكم، فقد ترث الشبكة الضرر.

#Cisco SD-WAN | #CVE-2026-20245 | #Catalyst SD-WAN Manager

غير مصحح وتحت النار: خلل Cisco في SD-WAN يضع التحكم بالشبكة في مرمى النيران

05 يونيو 2026 18:19الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

حذّرت Cisco من أن ثغرة zero-day نشطة في بيئة SD-WAN الخاصة بها قد تسمح بحقن الأوامر، وهو تذكير جدي بأن أنظمة الإدارة قد تصبح الهدف الأكثر قيمة في الغرفة.

#Cisco | #SD-WAN | #zero-day exploit

طبقة النسخ المتماثل في MariaDB تحت الأضواء بعد ظهور ثلاث ثغرات خطيرة

05 يونيو 2026 18:14الثغرات وإدارة التصحيحاتأوروبا / فنلنداDEEPAUDIT

ثغرة حرجة ومشكلتان عاليتا الخطورة في Galera تحولان تحديثا روتينيا لقاعدة البيانات إلى مشكلة ثقة في العنقود، حيث يمكن لخلل واحد أن يؤثر في كل عقدة.

#MariaDB Server | #Galera | #esecuzione codice

تنبيه تصحيح LoadMaster يكشف هشاشة أجهزة أمن الحافة

05 يونيو 2026 18:11الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

دفعت شركة Progress Software تحديثات أمنية لـ Progress Kemp LoadMaster، بما في ذلك إحدى الثغرات المصنفة حرجة، مما يبرز مدى السرعة التي يمكن أن تتحول بها عيوب الأجهزة إلى أعمال دفاعية ذات أولوية عالية.

#Progress Software | #LoadMaster | #vulnerabilità critiche

قد يفتح خلل Cisco Catalyst SD-WAN الباب أمام تنفيذ التعليمات البرمجية ورفع الامتيازات

05 يونيو 2026 14:57الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةDEEPAUDIT

تكتسب الثغرة عالية الخطورة في منصة شبكية مركزية أهمية خاصة لأن نقاط الضعف في طبقة الإدارة قد تكون أشد أثراً تشغيلياً بكثير من خلل عادي في جهاز منفرد.

#Cisco Catalyst SD-WAN | #codice arbitrario | #privilegi elevati

عندما تصبح تهيئة النموذج سلاحا: ثغرة Transformers التي تحوّل التحميل إلى تنفيذ

05 يونيو 2026 14:28الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

خطأ حرج في Hugging Face Transformers يوضح كيف يمكن لملف تهيئة مسموم واحد أن يحول تحميل النموذج الروتيني إلى حدث تنفيذ تعليمات برمجية عن بعد.

#Hugging Face | #CVE-2026-4372 | #remote code execution

ملف إعداد واحد، فجوة تصحيح واحدة، ومُحمِّل ذكاء اصطناعي قد يقلب الشيفرة ضد نفسها

05 يونيو 2026 14:25الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُظهر ثغرة مبلّغ عنها في Hugging Face Transformers كيف يمكن أن تتصادم بيانات وصف النموذج وتحميل النواة والتحكم في الشيفرة البعيدة داخل سلسلة توريد تعلّم الآلة.

#Hugging Face | #CVE-2026-4372 | #remote code execution

تدفق التصحيحات الضخم في Chrome 149 يكشف أقدم نقاط الضعف في المتصفح

05 يونيو 2026 14:23الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

يصل تحديث ضخم للمتصفح مع 429 إصلاحًا، والتفصيلة الأكثر دلالة ليست العدد بل خطوط الصدع المألوفة خلفه: أخطاء سلامة الذاكرة وضعف معالجة المدخلات.

#Chrome 149 | #429 vulnerabilities | #use-after-free

قد يفتح خلل وكيل Trend Micro على Linux فجوات حماية قابلة للتكرار

05 يونيو 2026 14:21الثغرات وإدارة التصحيحاتآسيا / اليابانNEONPALADIN

قد يسمح خلل في التصميم داخل Deep Security Agent for Linux من Trend Micro لمستخدم محلي غير مميز بإثارة نقاط عمياء أمنية قصيرة بشكل متكرر.

#Trend Micro | #Deep Security Agent | #security bypass

تحولت نماذج ووردبريس إلى خطر مع ميزة حسابية فتحت الباب للاستيلاء على الخادم

05 يونيو 2026 12:37الثغرات وإدارة التصحيحاتآسيا / نيبالDEEPAUDIT

تكشف ثغرة حرجة في Everest Forms Pro كيف يمكن لحاسبة نماذج تبدو غير ضارة أن تتحول إلى طريق مباشر لتنفيذ PHP على مواقع ووردبريس الضعيفة.

#Everest Forms Pro | #CVE-2026-3300 | #WordPress RCE

عندما تتحول غرفة التحكم في SD-WAN إلى الجائزة

05 يونيو 2026 10:44الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

يُظهر تحذير سيسكو بشأن CVE-2026-20245 كيف يمكن لثغرة واحدة في طبقة الإدارة أن تصبح مسارًا عالي القيمة للوصول إلى صلاحيات الجذر في شبكة مركزية.

#Cisco Catalyst SD-WAN | #CVE-2026-20245 | #root escalation

WebLogic تحت هجوم نشط: لماذا قد تظل ثغرة CVE المرقعة نقطة دخول حية

05 يونيو 2026 10:40الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

يتم استغلال ثغرة معروفة في Oracle WebLogic Server داخل بيئات الشبكات، ما يوضح كيف تتحول ديون التصحيح بسرعة إلى خطر تشغيلي على برمجيات الوساطة المؤسسية المكشوفة.

#Oracle WebLogic | #CVE-2024-21182 | #sfruttamento attivo

عندما ينقلب مستوى التحكم في SD-WAN على نفسه

05 يونيو 2026 10:35الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تكشف ثغرة جديدة في Cisco Catalyst SD-WAN Manager تسمح بزيادة الصلاحيات كيف يمكن لواجهة إدارية موثوقة أن تصبح أقصر طريق من وصول محدود إلى تحكم كامل بصلاحيات الجذر.

#CVE-2026-20245 | #Cisco Catalyst SD-WAN | #privilege escalation

الثغرة في غرفة التحكم الخاصة بـ SD-WAN التي قد تضع شبكة كاملة تحت التهديد

05 يونيو 2026 10:33الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

توجد ثغرة مُبلّغ عنها في Catalyst SD-WAN Manager من Cisco مرتبطة بـ CVE-2026-20245، والمخاطر الأمنية لا تقتصر على الاختراق المحلي - بل تمتد إلى وحدة التحكم المركزية التي تدير البنية.

#CVE-2026-20245 | #Catalyst SD-WAN | #root command execution