السبت 06 يونيو 2026 16:04:02 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

يونيو 2026

◂ السابقالتالي ▸
123456789101112131415161718192021222324252627282930

اليوم

خدمة نقل ملفات، وترويسة واحدة، وطريق هادئ نحو التوقف

06 يونيو 2026 14:13الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تكشف ثغرة Serv-U المدرجة حديثا كيف يمكن لحركة مرور شبكية غير مصادَق عليها أن تحول بسرعة صندوق نقل ملفات عادي إلى مشكلة في الإتاحة.

#SolarWinds Serv-U | #CVE-2026-28318 | #KEV catalog

رهان أوبال على التمويل يضع حوكمة الذكاء الاصطناعي في قلب التحكم بالوصول

06 يونيو 2026 14:11السحابة وSaaS وأمن الهويةأمريكا الشمالية / الولايات المتحدة الأمريكيةAUDITWOLF

تشير جولة رأس مال جديدة وتوسيع في القيادة إلى السرعة التي يعاد بها تشكيل حوكمة الهوية بوصفها مشكلة تحكم مدعومة بالذكاء الاصطناعي، لا مجرد مهمة تدقيق.

#Opal Security | #identity governance | #leadership appointments

هاش واحد، نطاق واحد: كيف تحاول مطالبة بفدية تصنيع اليقين

06 يونيو 2026 14:09برامج الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةLOGICFALCON

منشور ابتزاز علني يذكر cavalierflooring.com ويضيف معرفا غامضا، لكن الأدلة لا تزال لا ترقى إلى إثبات الاختراق.

#Genesis | #cavalierflooring.com | #9529818c

عندما لا تكون إشارة الضحية خرقًا: الإشارة الهادئة خلف إدراج Genesis

06 يونيو 2026 14:08برمجيات الفدية والابتزازLOGICFALCON

يُظهر إدراج حديث لمنظمة تجارية على موقع تسريب كيف يمكن لمعلومات مواقع التسريب أن تلمّح إلى ضغط ابتزازي من دون أن تثبت التشفير أو السرقة أو الاختراق الكامل.

#Genesis | #trade association | #ransomware victim

ثلاث ثغرات في UniFi، ولوحة تحكم واحدة، ويوم سيئ جدًا لمديري الشبكات

06 يونيو 2026 14:06الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تكشف مجموعة من الثغرات الحرجة في UniFi OS Server كيف يمكن للتحكم في الوصول، واجتياز المسارات، وحقن الأوامر أن تتضافر ضد النواة الإدارية لمكدس شبكة مستضاف ذاتيًا.

#UniFi OS | #auth bypass | #root RCE

بناء CoreXY مصغّر مع درس أكبر بكثير حول العتاد المصنوع ذاتيًا

06 يونيو 2026 14:04التكنولوجيا والابتكار والبنية التحتية الرقميةTRUSTBREAKER

قد يبدو طابعة شبه مطبوعة بالكامل بتقنية 3D كأنه استعراض لصنّاع المحتوى، لكنه يوضح أيضًا إلى أي مدى تقدّم التصنيع المكتبي منذ أيام RepRap الأولى.

#CoreXY | #mini 3D printer | #RepRap

عندما يصبح ASP.NET القديم بابًا خلفيًا: القوة الهادئة لأصداف IIS المخصصة

06 يونيو 2026 14:03الحرب السيبرانية وعمليات الدولأمريكا الشمالية / الولايات المتحدة الأمريكيةAGONY

استخدمت مجموعة تجسس مُبلّغ عنها أصداف ويب ASPX وASHX مصممة خصيصًا على IIS، ما يوضح كيف يمكن لمكدسات الويب القديمة من مايكروسوفت أن تتحول إلى قنوات وصول دائمة.

#OP-512 | #ASPX shells | #IIS servers

المكان الغريب الذي ما زال السيليكون القديم يعمل فيه على أفضل نحو هو الواجهة

06 يونيو 2026 12:18التكنولوجيا، الابتكار والبنية التحتية الرقميةTRUSTBREAKER

يُعدّ مضيف غير مألوف لمحاكي 8080 تذكيرًا صغيرًا بأن الحوسبة القديمة تنجح أو تفشل بسبب الاتصالات المادية، لا بسبب براعة البرمجيات وحدها.

#8080 emulator | #vintage hardware | #host device

عندما يصبح خادم الملفات نقطة ضغط: SolarWinds Serv-U ينضم إلى قائمة الثغرات المستغلة

06 يونيو 2026 12:18الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

CVE-2026-28318 هي ثغرة تعطل، وليست ثغرة سرقة، لكن إدراجها في فهرس CISA للثغرات المستغلة يوضح مدى السرعة التي يمكن أن تتحول بها ثغرات الإتاحة إلى مشكلات أمنية عاجلة.

#CISA KEV | #Serv-U DoS | #CVE-2026-28318

المرفقات HTML تحوّل عمليات إعادة التوجيه التابعة لـ Google إلى سلسلة توصيل برمجيات خبيثة

06 يونيو 2026 12:16البرمجيات الخبيثة وشبكات الروبوتاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEXUSGUARDIAN

تستخدم حملة رسائل غير مرغوب فيها ضارة ملف HTML خبيثا، وتحديث meta-refresh فوريّا، وإعادة توجيه من تقنية إعلانية مملوكة لـ Google للمساعدة في نقل الضحايا نحو محمّل .NET مُبلّغ عنه.

#DoubleClick redirect | #HTML attachment | #.NET loader

عندما يصبح التلفاز وسيطًا: طبقة الـSDK خلف خط أنابيب هادئ لجمع البيانات من الويب

06 يونيو 2026 12:14التكنولوجيا والابتكار والبنية التحتية الرقميةالشرق الأوسط / إسرائيلTRUSTBREAKER

تكشف أداة iOS SDK معكوسة الهندسة مرتبطة بـ Bright Data كيف يمكن للتطبيقات الاستهلاكية أن تحول أجهزة التلفاز الذكية العاملة باستمرار وغيرها من الأجهزة المنزلية إلى عقد خروج سكنية لحركة مرور جمع البيانات من الويب.

#Bright Data | #residential proxy | #smart TVs

عندما تصبح مكالمة هاتفية نقطة التسلل: حملة مكاتب المحاماة المتخفية خلف أدوات مشروعة

06 يونيو 2026 12:12الاستخبارات السيبرانية واتجاهات التهديدأمريكا الشمالية / الولايات المتحدة الأمريكيةGHOSTCOMPLY

تكشف حملة نشطة مدفوعة بدافع مالي مرتبطة بـ UNC3753 كيف يمكن للتصيد الصوتي وبرامج إدارة الأجهزة عن بُعد المعتمدة أن يحولا تدفقات الدعم المعتادة إلى مسار وصول هادئ.

#UNC3753 | #vishing | #RMM tools

ليالي الكشف الكبيرة تخلق نوافذ صغيرة لأكاذيب كبيرة

06 يونيو 2026 12:09التكنولوجيا والابتكار والبنية التحتية الرقميةأمريكا الشمالية / الولايات المتحدة الأمريكيةSECPULSE

يُعد عرض يستمر ساعتين ومليء بأكثر من 20 إعلانًا عن الألعاب تذكيرًا بأن فعاليات الترفيه المباشر هي أيضًا فعاليات ثقة، حيث قد تسبق السرعة عملية التحقق.

#Summer Game Fest | #Resident Evil Veronica | #FF7 Revelation

داخل لوحة القيادة: Google Meet ينتقل إلى Android Auto

06 يونيو 2026 12:09التكنولوجيا والابتكار والبنية التحتية الرقميةأمريكا الشمالية / الولايات المتحدة الأمريكيةSECPULSE

يوضح وضع اجتماعات جديد بالصوت فقط كيف تمتد أدوات التعاون إلى السيارة، حيث يجب الموازنة بعناية بين الراحة وإدارة الانتباه.

#Google Meet | #Android Auto | #voice-only meetings

المكالمة الهاتفية التي عبرت الجدار الناري

06 يونيو 2026 12:08الاستخبارات السيبرانية واتجاهات التهديدأمريكا الشمالية / الولايات المتحدة الأمريكيةGHOSTCOMPLY

تُظهر حملة مختلطة من التصيّد الصوتي، وأدوات الإدارة عن بُعد التي أسيء استخدامها، واقتحامات مكتبية مُبلّغ عنها كيف يمكن للمهاجمين تحويل عمليات الأعمال الروتينية إلى نقاط دخول.

#UNC3753 | #vishing | #RMM abuse

مذكرة فدية هزيلة، وعلامة استفهام كبيرة: ادعاء نوفا ضد جامعة

06 يونيو 2026 12:06برمجيات الفدية والابتزازآسيا / إندونيسياHEXSENTINEL

سلسلة تشبه الهاش واسم مؤسسة محددة يكفيان لإثارة التدقيق، لكنهما لا يكفيان لإثبات اختراق.

#nova | #Universitas-Nasional | #ransomware claim

ضغط موقع التسريب يضرب حرمًا جامعيًا: نوفا تضع جامعة ناسيونال كضحية جديدة

06 يونيو 2026 12:05برامج الفدية والابتزازآسيا / إندونيسياNEBULASCOUT

أدخلت تدوينة على موقع تسريب تابع لبرامج الفدية تذكر جامعة ناسيونال سؤالًا مألوفًا لكنه بلا حسم: هل هذا دليل على تسريب البيانات، أم أنه تحرك ابتزازي صُمم لدفع الجهة إلى التواصل؟

#Nova ransomware | #Universitas Nasional | #stolen data

عندما يصبح إعادة التوجيه الموثوق به الخطوة الأولى في سلسلة برمجيات خبيثة

06 يونيو 2026 12:03البرمجيات الخبيثة والروبوتاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEXUSGUARDIAN

تُظهر حملة مالسبام مرتبطة بمرور عبر Google DoubleClick كيف يمكن للمهاجمين إخفاء تسليم محفوف بالمخاطر داخل حركة مرور ويب وبريد إلكتروني تبدو عادية، ثم تمريره إلى سلسلة محمّل .NET متعددة المراحل.

#DoubleClick | #malspam | #.NET loader

أغلفة الويب في ظلال IIS: لماذا لا تزال ASPX وASHX مهمة للمهاجمين

06 يونيو 2026 10:11الحرب السيبرانية وعمليات الدول القوميةأمريكا الشمالية / الولايات المتحدة الأمريكيةAGONY

أظهرت مجموعة تجسس أُبلغ عنها ومرتبطة بأغلفة ويب مخصصة لـ IIS كيف يمكن لمعالجات ASP.NET العادية أن تتحول إلى موطئ قدم هادئ على الخوادم المكشوفة.

#OP-512 | #ASPX/ASHX | #IIS servers

عندما يصبح الصمت الحادثة الثانية

06 يونيو 2026 10:08الخصوصية والتنظيم والامتثالSAFEHEXER

لا تنتهي الواقعة السيبرانية بمجرد الاحتواء: فبدون خطة اتصال، قد تزيد المؤسسات من المخاطر القانونية والمخاطر على السمعة بينما لا يزال الفريق التقني يعمل.

#incident management | #crisis communication | #reputational risk

يونيو 2026

◂ السابقالتالي ▸
123456789101112131415161718192021222324252627282930