الجمعة 26 يونيو 2026 11:02:34 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

#zero-day

عندما تفشل برج المراقبة بصمت، تدفع الشبكة الثمن لاحقًا

25 يونيو 2026 11:03الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةNEONPALADIN

يُقال إن ثغرة يوم الصفر في Cisco SD-WAN ظلت مستخدمة في البرية لعدة أشهر، في تذكير للمدافعين بأن خللاً في طبقة الإدارة قد يهم قبل وقت طويل من ملاحظة أي انقطاع صاخب.

#Cisco SD-WAN | #CVE-2026-20245 | #zero-day exploit

عندما تتحول طبقة التحكم في SD-WAN إلى الجائزة

25 يونيو 2026 10:47الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

يُظهر استغلال يوم الصفر المبلغ عنه في برنامج التحكم Cisco Catalyst SD-WAN كيف يمكن لرفع ملف مُعدّ بعناية عبر مسار يتطلب مصادقة أن يتحول إلى خطر على مستوى الجذر للأنظمة التي تدير الشبكة.

#CVE-2026-20245 | #Cisco Catalyst | #root access

ثغرة في Cisco SD-WAN حوّلت موطئ قدم إداري إلى تحكم على مستوى الجذر

25 يونيو 2026 08:07الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُظهر ثغرة يوم الصفر في Catalyst SD-WAN كيف يمكن لخلل في الامتيازات مع مصادقة على أجهزة التنسيق أن يتحول إلى أزمة في طبقة التحكم، وليس مجرد مشكلة في نظام واحد.

#Cisco Catalyst SD-WAN | #CVE-2026-20245 | #root access

عندما تصبح وحدة الإدارة مركز التأثير

25 يونيو 2026 08:03الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

ثغرة في Cisco SD-WAN مرتبطة الآن باختراق بصلاحيات الجذر تُظهر كيف يمكن لمسار عمل إداري روتيني أن يتحول إلى حدث أمني في طبقة التحكم.

#Cisco Catalyst | #zero-day exploit | #CSV upload

الذكاء الاصطناعي وتقلص نافذة التصحيح: خمس عيون تحذر من تسارع مخاطر اليوم صفر

23 يونيو 2026 16:45الاستخبارات السيبرانية واتجاهات التهديداتGHOSTCOMPLY

تحذير منسق من وكالات خمس عيون يصوغ الذكاء الاصطناعي كقوة يمكنها تقليص زمن استجابة المدافعين وتكثيف السباق حول استغلال ثغرات اليوم صفر.

#Five Eyes | #AI threats | #zero-day exploitation

ثغرة في محرك Defender أقرت بها Microsoft تضع حزمة الأمان نفسها تحت المجهر

18 يونيو 2026 08:19الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

يُشار إلى CVE-2026-50656، الملقبة RoguePlanet، على أنها ثغرة يوم صفر لرفع الامتيازات في Microsoft Malware Protection Engine، مع استمرار أعمال المعالجة.

#CVE-2026-50656 | #RoguePlanet | #Microsoft Defender

RoguePlanet تضع Defender في مرمى الاستهداف بينما تسرع مايكروسوفت لإصلاحه

17 يونيو 2026 12:50الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

انتقلت ثغرة يوم الصفر المرتبطة بـ Microsoft Defender من مرحلة الإفصاح إلى العمل على التصحيح، لتطرح سؤالا مألوفا لكنه غير مريح: ماذا يحدث عندما تصبح البرمجيات المصممة لحماية الأجهزة الطرفية جزءا من سطح المخاطر؟

#Microsoft Defender | #RoguePlanet | #zero-day patch

فخ Defender: كيف يمكن لخلل توقيت أن يدفع Windows إلى SYSTEM

17 يونيو 2026 12:16الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

يُظهر إثبات مفهوم عام حول RoguePlanet لماذا قد يكون الخلل داخل برامج الأمن أكثر من مجرد إزعاج - إذ يمكن أن يتحول إلى مسار لرفع الامتيازات.

#RoguePlanet | #Microsoft Defender | #PoC exploit

استهداف برج التحكم الخاص بـ SD-WAN من Cisco بثغرة Zero-Day تسمح بالكتابة إلى الملفات

16 يونيو 2026 10:28الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

ثغرة في Catalyst SD-WAN Manager تحوّل لوحة الإدارة المركزية إلى هدف عالي القيمة، حيث قد تكفي مطالبة واحدة موثّقة لإعادة كتابة حدود الثقة الخاصة بالمضيف.

#Cisco | #Catalyst SD-WAN | #CVE-2026-20262

أصبحت طبقة الإدارة الهادئة في PeopleSoft أكبر خطر في أمن الحرم الجامعي

12 يونيو 2026 18:20الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تقول جوجل إن مجموعة ShinyHunters استخدمت ثغرة يوم صفر في Oracle PeopleSoft لسرقة بيانات من أكثر من 100 منظمة، وكانت الجامعات تشكل معظم الضحايا.

#ShinyHunters | #Oracle PeopleSoft | #universities

البوابة الإدارية الخفية في Oracle PeopleSoft أصبحت الاختصار الذي أراده المهاجمون

12 يونيو 2026 16:53الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

أدى خلل قبل المصادقة في طبقة الإدارة لدى PeopleSoft إلى تحويل منصة أعمال إلى نقطة دخول عالية المخاطر، مع تحمّل الجامعات الجزء الأكبر من الهجمات.

#Oracle PeopleSoft | #CVE-2026-35273 | #ShinyHunters

أصبح مستوى التحكم في PeopleSoft هو الهدف: ماذا يغيّر استغلال RCE من نوع Zero-Day بالنسبة للمدافعين

12 يونيو 2026 11:12الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تكشف ثغرة حرجة في واجهة الإدارة الخاصة بـ Oracle PeopleSoft لماذا ينبغي للخدمات الإدارية، وليس فقط التطبيقات الموجهة للمستخدمين، أن تتصدر قوائم التحديث وتقليل التعرض.

#Oracle PeopleSoft | #zero-day RCE | #ShinyHunters

الطبقة الإدارية المخفية في PeopleSoft تصبح نقطة الضغط الجديدة

12 يونيو 2026 10:58الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةNEONPALADIN

تنسب Google حملة يوم الصفر ضد Oracle PeopleSoft إلى ShinyHunters، بينما خففت Oracle الثغرة CVE-2026-35273 دون تأكيد علني لاستغلالها في الواقع.

#Oracle PeopleSoft | #ShinyHunters | #CVE-2026-35273

ثغرة في Oracle PeopleSoft تجعل مركز الإدارة الحلقة الأضعف

12 يونيو 2026 08:15الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تُظهر ثغرة يوم الصفر الحرجة في طبقة إدارة البيئة في PeopleSoft كيف يمكن لطبقة تحكم يمكن الوصول إليها عبر الويب أن تصبح أقصر طريق إلى نظام مؤسسي.

#Oracle PeopleSoft | #CVE-2026-35273 | #ShinyHunters

ثغرة Chrome الجديدة من فئة Zero-Day تحول التصفح الروتيني إلى حالة طارئة للتحديثات

12 يونيو 2026 02:16الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةSECURESPECTER

ثغرة عالية الخطورة في محرك V8 الخاص بـ Chrome انتقلت من مرحلة الإفصاح إلى الاستغلال الفعلي، مما يضع أساطيل أجهزة سطح المكتب تحت مراقبة فورية للتحديث.

#Chrome | #CVE-2026-11645 | #V8

عندما يصبح مكتب الإصلاح نقطة الضعف في درع BitLocker

11 يونيو 2026 19:53الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةSECURESPECTER

ثغرة صفرية في Windows يُقال إنها تحمل اسم GreatXML تسلط الضوء بوضوح على خطر مألوف لكنه غالبًا ما يُهمل: فالأدوات الاستردادية المصممة لمساعدة الجهاز قد تصبح أيضًا المكان الذي يُختبر فيه مدى الثقة في التشفير.

#GreatXML | #BitLocker bypass | #Defender Offline Scan

أوراكل تتحرك لإغلاق ثغرة عمياء في PeopleSoft بينما تتصاعد الضوضاء حول هجوم يوم الصفر CVE-2026-35273

11 يونيو 2026 18:42الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

دفعت مشكلة حرجة في PeopleSoft أوراكل إلى وضع التخفيف، لكن السجل العام لا يزال يتوقف عند حد عدم إثبات الاستغلال في الواقع أو ربط الثغرة بأي مجموعة معروفة.

#Oracle PeopleSoft | #CVE-2026-35273 | #ShinyHunters

الثغرة الجديدة في OWA لدى Exchange تُظهر كيف يمكن لرسالة بريد إلكتروني واحدة أن تتحول إلى خطر على المتصفح

11 يونيو 2026 11:47الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

تُعد CVE-2026-42897 تذكيرًا بأن خللًا في خادم البريد يمكن أن يتحول إلى هجوم ويب عندما يكون Outlook Web Access جزءًا من المسار، وأن توقيت التصحيح لا يقل أهمية عن الثغرة نفسها.

#Microsoft | #Exchange Server | #CVE-2026-42897

بوابات VPN تحت الضغط مع صدور أوامر عاجلة لتثبيت التصحيح بسبب خلل بالغ الخطورة في Check Point

10 يونيو 2026 16:32الثغرات وإدارة التصحيحاتالشرق الأوسط / إسرائيلSECURESPECTER

ثغرة يوم الصفر في برمجيات VPN من Check Point، المرتبطة بـ CVE-2026-50751 وبصلة مبلّغ عنها مع Qilin، تظهر كيف يمكن لخلل واحد في جهاز الحافة أن يحول الوصول عن بُعد إلى أزمة محيطية.

#Check Point VPN | #CVE-2026-50751 | #Qilin

دفعة التصحيحات لشهر يونيو من مايكروسوفت تضع مدافعي ويندوز أمام سباق مع الوقت

10 يونيو 2026 15:54الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةDEEPAUDIT

تحديث شهري ضخم، وثلاث ثغرات يوم الصفر، وثغرات شديدة في النواة والشبكة وHTTP.sys تحول فرز التصحيحات إلى سباق ضد الانكشاف.

#Patch Tuesday | #zero-days | #HTTP.sys