NETCROOK

الجمعة 26 يونيو 2026 10:50:32 GMT+02:00

#IA

عندما يبدأ مدير المكالمات في الرد: خلل SSRF في Cisco يضع مسارات الإدارة تحت الضغط

26 يونيو 2026 08:09الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُعد ثغرة SSRF الحرجة في Cisco Unified CM مهمة لأنها تقع ضمن بنية الاتصالات، حيث يمكن لطلب مُصاغ بعناية أن يتحول إلى موطئ قدم عالي القيمة إذا كانت الخدمة الخاطئة مفعلة.

#Cisco Unified CM | #CVE-2026-20230 | #KEV catalog

أصبحت حِزم npm الموثوقة بوابةً في حملة هادئة لجمع الأسرار

26 يونيو 2026 08:03البرمجيات الخبيثة والروبوتاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSIGNALMONK

موجة حِزم مسمومة مرتبطة بـ Mini Shai-Hulud وMiasma وHades تدفع مخاطر سلسلة التوريد إلى قلب أجهزة المطورين وخطوط أنابيب CI/CD.

#npm packages | #CI/CD secrets | #LeoPlatform

داخل الحيلة في فيزياء الشمس التي قد تقلل هدر الضوء

26 يونيو 2026 06:05التكنولوجيا، الابتكار والبنية التحتية الرقميةTRUSTBREAKER

تكشف نظرة دقيقة إلى تحويل الفوتونات إلى مستويات طاقة أعلى وتموضع الإكسيتونات البنيوي كيف يحاول الباحثون استعادة الضوء الذي تتركه الخلايا الكهروضوئية التقليدية خلفها.

#photon upconversion | #exciton localization | #photovoltaic cells

الخريطة الجديدة للامتثال لدى ACMA تضع الضرر الذي يلحق بالمستهلك في دائرة الضوء

26 يونيو 2026 06:05الخصوصية، التنظيم والامتثالأوقيانوسيا / أسترالياSAFEHEXER

وضعت الجهة التنظيمية للاتصالات في أستراليا أولوياتها للإنفاذ لعامي 2026-27، والإشارة الحقيقية تكمن في المواضع التي تقول إن الضرر الذي يلحق بالمستهلكين هو الأرجح أن يكون مهمًا فيها.

#ACMA | #consumer protection | #enforcement priorities

تسخين انحناءٍ مشوَّه برفق يحوّل كتابًا ورقيًا إلى درس صغير في المواد

26 يونيو 2026 02:08التكنولوجيا والابتكار والبنية التحتية الرقميةSECPULSE

فكرة إصلاح بسيطة لظهر كتاب ورقي مثني تبرز مدى اعتماد الأشياء اليومية على المعالجة المتحكم بها بدلًا من القوة.

#paperback spine | #book repair | #gentle heating

ادعاء موقع تسريب يحول شركة محاصيل إلى علامة استفهام مرتبطة ببرمجيات الفدية

26 يونيو 2026 02:07برمجيات الفدية والابتزازAsia / IndiaHEXSENTINEL

أثارت منشور منسوب إلى الاسم incransom حالة إنذار، لكن السجل العام لا يزال لا يثبت اختراقا أو سرقة بيانات أو توقفا عن العمل.

#incransom | #GSP-Crop-Science-Pvt | #ransomware claim

داخل العالم الغريب حيث تلتقي الطائرات بشبكات الهاتف المحمول

25 يونيو 2026 18:31التكنولوجيا والابتكار والبنية التحتية الرقميةSECPULSE

توضح مناقشة «أبراج الهاتف المحمول الطائرة» كيف يمكن لأمر روتيني مثل وضع الطيران أن يقف إلى جانب مشكلة اتصال معقدة على نحو مفاجئ.

#flying cell towers | #airplane mode | #mobile networks

اختبار السيادة في أوروبا: الرقائق والسحابة والذكاء الاصطناعي تدخل الإطار الأمني نفسه

25 يونيو 2026 18:31التكنولوجيا والابتكار والبنية التحتية الرقميةSECPULSE

يتعامل الاتحاد الأوروبي مع التقنيات الرئيسية بوصفها مشكلة تحكم، حيث تقع سلاسل التوريد وحدود البيانات ومرونة البنية التحتية كلها ضمن طبقة السياسات نفسها.

#chip | #cloud | #IA

دفعة ديفبرياك من OpenAI تقرّب الذكاء الاصطناعي من أعمال الترقيع - وتقربه أيضًا من مخاطر جديدة

25 يونيو 2026 18:27البحث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةPATCHVIPER

يتم توسيع المشروع لاستكشاف ما إذا كانت نماذج اللغة الكبيرة يمكن أن تساعد في إصلاح الثغرات على نطاق واسع، وهو تحول قد يعيد تشكيل المعالجة دون إزالة الحاجة إلى رقابة بشرية صارمة.

#Daybreak | #patch automatizzate | #LLM difensivi

مصنع ألبان غير مسمى، وهجوم سيبراني واحد، ونقطة ضعف صناعية مألوفة

25 يونيو 2026 18:21الجريمة السيبرانيةأوروبا / روسياCIPHERWARDEN

إن الاضطراب المبلغ عنه في إحدى شركات تصنيع منتجات الألبان في باشكورتوستان يذكر بأن الهجمات السيبرانية لا تحتاج إلى تسريبات درامية أو دمار مرئي كي تؤثر في العمليات الحقيقية.

#dairy company | #Bashkortostan | #cyberattack

ضغط مواقع التسريب يضرب القطاع القانوني من دون أثر اختراق موثّق

25 يونيو 2026 18:20برامج الفدية والابتزازHEXSENTINEL

إدراج ضحية مرتبط بـ Insomnia يضع شركة محاماة في دائرة ابتزاز، لكن الأدلة التقنية لا تصل إلى حد تأكيد التشفير أو سحب البيانات أو تحديد النطاق.

#Insomnia | #law firm | #ransomware victim

عندما تصبح الاستجابة للاختراق سباقا مع الزمن

25 يونيو 2026 18:16الخصوصية والتنظيم والامتثالأوروبا / إيطالياSAFEHEXER

الاستجابة للحوادث لا تقتصر على إيقاف الهجوم - بل تشمل اتخاذ قرار سريع بشأن ما إذا كان الحدث السيبراني قد دخل في نطاق قانون الخصوصية.

#incident response | #data breach | #notifica Garante

الوصلة الضعيفة الصامتة في أمن المياه تحصل الآن على معالجة فدرالية

25 يونيو 2026 18:14الأمن السيبراني الصناعي والبنية التحتية الحيويةأمريكا الشمالية / الولايات المتحدة الأمريكيةKEYLOCKRANGER

أصدر NIST إرشادات للمرافق المائية التي تعتمد على الوصول عن بُعد، مسلطًا الضوء على مسار تحكم مناسب للمشغلين لكنه محفوف بالمخاطر بالنسبة للبنية التحتية الحيوية.

#NIST guidance | #water utilities | #remote access

إدراج على موقع تسريب يحوّل شركة أسقف إلى إشارة لفدية برمجية، وليس بعدُ إلى اختراق مثبت

25 يونيو 2026 18:08الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةHEXSENTINEL

يُظهر إدراج علني لضحايا مرتبط بـ Roof Depot كيف يمكن لفرق الابتزاز تسليح الظهور العلني قبل وقت طويل من تأكيد ما إذا كانت البيانات قد سُرقت أو الأنظمة قد تعرّضت للمس.

#Chaos | #Roof Depot | #roofdepot.com

قراءة الإجهاد في البيانات: كيف تعيد إشارات الجسم تشكيل الطب الرقمي

25 يونيو 2026 17:01التكنولوجيا والابتكار والبنية التحتية الرقميةTRUSTBREAKER

يجمع نهج متعدد الوسائط لقياس الإجهاد المزمن بين إيقاع القلب والحركة والإشارات الأيضية في صورة واحدة، ما يعد بوقاية أكثر دقة مع رفع مستوى التفسير المطلوب.

#stress cronico | #variabilità cardiaca | #medicina digitale

عندما يبقى تهديد المياه افتراضيا: اختبار OT وراء حادثة Cal Water

25 يونيو 2026 17:00الأمن السيبراني الصناعي والبنية التحتية الحيويةأمريكا الشمالية / الولايات المتحدة الأمريكيةKEYLOCKRANGER

واجهت إحدى مرافق كاليفورنيا ادعاء باضطراب عام، لكن النتيجة الأهم كانت أضيق نطاقا وأكثر دلالة: لا توجد أدلة على نشاط OT، مما يبقي القضية في إطار المخاطر السيبرانية المؤكدة بدلا من التدخل المؤكد في العمليات الفيزيائية.

#Cal Water | #Handala | #OT activity

موجة تصحيحات GitLab تكشف الخطر الحقيقي في DevOps: ترقية واحدة يمكن أن تغلق أبوابًا كثيرة دفعة واحدة

25 يونيو 2026 16:57الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

يؤدي تحديث أمني لكل من GitLab CE وEE إلى معالجة 13 ثغرة، من بينها ثلاث مصنفة عالية الخطورة، والدروس العملية بسيطة: تأخير تطبيق التصحيحات قد يترك منصات التعاون معرضة لعدة أسطح هجوم في الوقت نفسه.

#GitLab CE/EE | #13 vulnerabilità | #codice arbitrario

عندما تبقى صندوق الأدلة الجنائية بعد الحظر: روسيا وCellebrite ومشكلة قوة القاعدة المثبتة

25 يونيو 2026 16:50الحرب السيبرانية وعمليات الدولةأوروبا / روسياAGONY

يكشف استخدام مُبلّغ عنه بعد انتهاء المدة لأداة استخراج بيانات من الهاتف كيف يمكن لسياسة المورد أن تتجاوز سيطرته بسرعة بمجرد أن تصبح الأجهزة الحساسة متداولة بالفعل.

#Cellebrite | #Russia | #dissident crackdown

آخر إشارة اسمية من Akira تُظهر كيف يبدأ ضغط برامج الفدية قبل وجود دليل

25 يونيو 2026 16:37برامج الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةNEBULASCOUT

ادعاء مرتبط بـ JMS-Southeast يوضح الفجوة بين مسرح الابتزاز والاختراق المؤكد، حيث يجب على المدافعين قراءة الإشارة دون الخلط بينها وبين اليقين.

#Akira | #JMS-Southeast | #ransomware attack

ادعاء موقع تسريب يضع صانع المستشعرات الصناعية في مرمى أكيرا

25 يونيو 2026 16:35برامج الفدية والابتزازأمريكا الشمالية / الولايات المتحدة الأمريكيةHEXSENTINEL

تزعم مجموعة فدية معروفة أنها تمتلك بيانات مرتبطة بـ JMS Southeast، وهي مورّد لأنظمة التحكم في الحرارة، ما يحول تهديد التسريب إلى مشكلة سرية محتملة لقطاع صناعي يعتمد على الثقة.

#Akira | #JMS Southeast | #data leak