NETCROOK

الجمعة 26 يونيو 2026 14:46:04 GMT+02:00

#Cisco

عندما يتحول اختصار في نظام الهاتف إلى بوابة للمخترق

26 يونيو 2026 10:54الثغرات وإدارة التحديثاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

إدراج CISA في KEV للثغرة CVE-2026-20230 يضع مدافعي Cisco Unified CM على أهبة الاستعداد: يمكن لثغرة SSRF في WebDialer أن تصبح موطئ قدم خطيرًا إذا كانت الخدمة مفعلة وغير مُرقعة.

#CISA KEV | #Cisco Unified CM | #CVE-2026-20230

عندما يبدأ مدير المكالمات في الرد: خلل SSRF في Cisco يضع مسارات الإدارة تحت الضغط

26 يونيو 2026 08:09الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُعد ثغرة SSRF الحرجة في Cisco Unified CM مهمة لأنها تقع ضمن بنية الاتصالات، حيث يمكن لطلب مُصاغ بعناية أن يتحول إلى موطئ قدم عالي القيمة إذا كانت الخدمة الخاطئة مفعلة.

#Cisco Unified CM | #CVE-2026-20230 | #KEV catalog

عندما تفشل برج المراقبة بصمت، تدفع الشبكة الثمن لاحقًا

25 يونيو 2026 11:03الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةNEONPALADIN

يُقال إن ثغرة يوم الصفر في Cisco SD-WAN ظلت مستخدمة في البرية لعدة أشهر، في تذكير للمدافعين بأن خللاً في طبقة الإدارة قد يهم قبل وقت طويل من ملاحظة أي انقطاع صاخب.

#Cisco SD-WAN | #CVE-2026-20245 | #zero-day exploit

عندما تتحول طبقة التحكم في SD-WAN إلى الجائزة

25 يونيو 2026 10:47الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

يُظهر استغلال يوم الصفر المبلغ عنه في برنامج التحكم Cisco Catalyst SD-WAN كيف يمكن لرفع ملف مُعدّ بعناية عبر مسار يتطلب مصادقة أن يتحول إلى خطر على مستوى الجذر للأنظمة التي تدير الشبكة.

#CVE-2026-20245 | #Cisco Catalyst | #root access

ثغرة في Cisco SD-WAN حوّلت موطئ قدم إداري إلى تحكم على مستوى الجذر

25 يونيو 2026 08:07الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُظهر ثغرة يوم الصفر في Catalyst SD-WAN كيف يمكن لخلل في الامتيازات مع مصادقة على أجهزة التنسيق أن يتحول إلى أزمة في طبقة التحكم، وليس مجرد مشكلة في نظام واحد.

#Cisco Catalyst SD-WAN | #CVE-2026-20245 | #root access

عندما تصبح وحدة الإدارة مركز التأثير

25 يونيو 2026 08:03الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

ثغرة في Cisco SD-WAN مرتبطة الآن باختراق بصلاحيات الجذر تُظهر كيف يمكن لمسار عمل إداري روتيني أن يتحول إلى حدث أمني في طبقة التحكم.

#Cisco Catalyst | #zero-day exploit | #CSV upload

يتلقى مسار التحكم الصوتي من Cisco تحذيراً خطيراً بشأن SSRF

24 يونيو 2026 12:38الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

يُظهر خلل حرج في Unified Communications Manager وSession Management Edition كيف يمكن لميزة واحدة مفعلة أن تحوّل خدمة إدارية إلى مسار محتمل نحو التحكم بصلاحيات الجذر.

#Cisco CUCM | #SSRF | #CVE-2026-20230

ثغرة SSRF في CUCM من Cisco تحوّل جهازًا صوتيًا إلى مسار محتمل لاختراق المضيف

24 يونيو 2026 12:24الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تُظهر ثغرة حرجة في Unified Communications Manager وUnified CM SME كيف يمكن لضعف يبدو محدودًا في خدمة ويب أن يصبح طريقًا لعمليات كتابة ملفات، وفي بعض الإعدادات، لمخاطر على مستوى الجذر.

#Cisco Unified CM | #SSRF | #CVE-2026-20230

فخ هادئ في عالم الاتصالات: ثغرة SSRF في Cisco Unified CM تجذب استهدافًا حقيقيًا

24 يونيو 2026 10:32الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُظهر CVE-2026-20230 كيف يمكن لميزة بُنيت من أجل السهولة أن تتحول إلى نقطة ارتكاز أمنية عندما يجد المهاجمون مسارًا لتزوير الطلبات من جانب الخادم ويتأخر المدافعون في تثبيت التحديثات.

#Cisco Unified CM | #CVE-2026-20230 | #SSRF

عندما يصبح النقر للاتصال مسارًا إلى الجذر: خلل WebDialer في Cisco Unified CM

24 يونيو 2026 10:29الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تكشف ثغرة حرجة في Cisco Unified CM وUnified CM SME كيف يمكن لمعالج طلبات ويب أن يتحول إلى موطئ قدم على مستوى نظام التشغيل عندما يفشل التحقق من صحة الإدخال.

#Cisco Unified CM | #CVE-2026-20230 | #root file-write

Cisco Unified CM في مرمى الاستهداف: لماذا يحول خلل WebDialer الحرج تأخير التصحيح إلى مخاطرة

24 يونيو 2026 08:03الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

إن مسار استغلال معروف علنًا ضد CVE-2026-20230 يذكر بأن أنظمة الصوت المؤسسية يمكن أن تتحول إلى أسطح هجوم عندما تظل خدمة الإدارة قابلة للوصول لفترة أطول من اللازم.

#Cisco Unified CM | #CVE-2026-20230 | #PoC exploit

خطوة سيسكو نحو WideField تشير إلى مركز عمليات أمنية أكثر وعيًا بالهوية

19 يونيو 2026 10:15التكنولوجيا، الابتكار والبنية التحتية الرقميةأمريكا الشمالية / الولايات المتحدة الأمريكيةSECPULSE

تخطط سيسكو للاستحواذ على WideField Security، وهي صفقة تهدف إلى توسيع مركز العمليات الأمنية العامل بالوكلاء من Splunk عبر تحقيق أعمق في الهوية، وبيانات الاعتماد، والجلسات، ونطاق التأثير.

#Cisco acquisition | #WideField Security | #Agentic SOC

عندما يتشقق بوابة الهوية: ثغرات Cisco ISE تضع طبقة التحكم في خطر

18 يونيو 2026 19:24الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تكشف ثغرتان خطيرتان في حزمة التحكم بالوصول من Cisco كيف يمكن لضعف واحد في بنية الهوية أن يتحول إلى نقطة ارتكاز عالية القيمة للمهاجمين.

#Cisco ISE | #remote code execution | #CVSS 9.1

داخل الحدود الخطرة لـ Cisco ISE: خلل في الأوامر قد يصل إلى الجذر

18 يونيو 2026 16:06الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُظهر ثغرة حرجة في Cisco Identity Services Engine كيف يمكن لخطأ في التحقق داخل منصة سياسات أن يعبر من منطق التطبيق إلى نظام التشغيل الأساسي.

#Cisco ISE | #command execution | #root access

تقوم Cisco بسد ثغرتين في ISE وISE-PIC مع بقاء بنية الهوية التحتية تحت المجهر

18 يونيو 2026 12:53الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تتناول التحديثات الأمنية ثغرة حرجة وأخرى عالية الخطورة في البرنامج الذي يتولى إدارة الهوية والتحكم في الوصول إلى الشبكة في بيئات Cisco.

#Cisco ISE | #Cisco ISE-PIC | #dati sensibili

عندما يمكن الكتابة إلى غرفة تحكم SD-WAN، تشعر الشبكة كلها بذلك

16 يونيو 2026 12:46الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

ثغرة جديدة تم رصدها في Cisco Catalyst SD-WAN Manager تحول خللا في طبقة الإدارة إلى تذكير بأن مشكلات كتابة الملفات على وحدات التحكم يمكن أن تحمل مخاطر تشغيلية كبيرة.

#Cisco Catalyst SD-WAN | #CVE-2026-20262 | #file arbitrari

عندما تستقر ثغرة "متوسطة" على وحدة تحكم SD-WAN، يمكن أن يتضاعف الخطر بسرعة

16 يونيو 2026 10:32الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

يُظهر إصلاح Cisco للثغرة CVE-2026-20262 لماذا تستحق ثغرة كتابة ملفات بعد المصادقة في نظام إدارة مركزي اهتماما دقيقا، خاصة عندما يكون الاستغلال النشط جاريا بالفعل.

#Cisco | #CVE-2026-20262 | #SD-WAN Manager

استهداف برج التحكم الخاص بـ SD-WAN من Cisco بثغرة Zero-Day تسمح بالكتابة إلى الملفات

16 يونيو 2026 10:28الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

ثغرة في Catalyst SD-WAN Manager تحوّل لوحة الإدارة المركزية إلى هدف عالي القيمة، حيث قد تكفي مطالبة واحدة موثّقة لإعادة كتابة حدود الثقة الخاصة بالمضيف.

#Cisco | #Catalyst SD-WAN | #CVE-2026-20262

تتعرض طبقة التحكم في SD-WAN من Cisco لضربة مع رصد استغلال نشط لثغرة تمنح صلاحيات الجذر

12 يونيو 2026 02:13الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تثير مشكلة تصعيد الامتيازات الحرجة في Catalyst SD-WAN الرهانات بالنسبة للمشغلين الذين يتعاملون مع أنظمة الإدارة بوصفها أدوات إدارية عادية بدلًا من كونها بنية تحكم عالية القيمة.

#Cisco | #Catalyst SD-WAN | #exploração ativa

عندما يصبح مدير SD-WAN الحلقة الأضعف

06 يونيو 2026 08:02الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةDEEPAUDIT

يُظهر تحذير Cisco بشأن CVE-2026-20245 كيف يمكن لثغرة في مستوى التحكم أن تحول نظام الإدارة إلى الهدف الأكثر قيمة في الشبكة.

#CVE-2026-20245 | #Catalyst SD-WAN | #active exploitation