رؤى وتحليلات أمنية
المدوّنة.
تحليلات لأحدث الثغرات والتهديدات السيبرانية، ذات الأولوية للقطاع المالي السعودي.
اختراق Basic-Fit يكشف بيانات مليون عضو وأرقام حسابات بنكية — ما يجب أن يتعلمه CISO السعودي من هذا الحادث
18 أبريل 2026
CVE-2026-34621: ثغرة يوم-صفر في Adobe Acrobat تُستغل منذ أشهر عبر ملفات PDF مزيفة — تهديد مباشر لفرق المالية والقانون في المؤسسات السعودية
18 أبريل 2026
CVE-2026-27681: ثغرة حقن SQL بدرجة 9.9 في SAP BPC وBW — تهديد مباشر لأنظمة التخطيط المالي في البنوك السعودية
18 أبريل 2026
PHANTOMPULSE: برنامج خبيث جديد يستهدف القطاع المالي عبر LinkedIn وTelegram — ما لا يعرفه فريق الأمن بعد
17 أبريل 2026
AgingFly وUAC-0247: البرنامج الخبيث الذي يسرق WhatsApp وبيانات المتصفح من المستشفيات والحكومات — لماذا يهدد المؤسسات المالية السعودية الآن
16 أبريل 2026
CVE-2026-33032: ثغرة تجاوز المصادقة في nginx-ui (CVSS 9.8) تُستغل بنشاط وتفتح الباب لسيطرة كاملة على الخوادم
16 أبريل 2026
CVE-2026-33825: ثغرة رفع الصلاحيات في Microsoft Defender وشيفرة BlueHammer العلنية — تهديد مباشر لبيئات المؤسسات المالية السعودية
16 أبريل 2026
تطبيق Ledger Live مزيف على App Store يسرق 9.5 مليون دولار في 7 أيام — تحذير لمسؤولي أمن المؤسسات المالية السعودية
16 أبريل 2026
هجوم CPUID يوزّع STX RAT — حين تتحوّل أدوات مراقبة الأجهزة إلى بوابة اختراق صامت
16 أبريل 2026
TeamPCP يُحوّل أداة Trivy الأمنية إلى سلاح — كيف اخترقت سلسلة توريد CI/CD آلاف المؤسسات في 12 ساعة
16 أبريل 2026
اختراق Salesforce يكشف 45 مليون سجل — تحذير عاجل للمؤسسات المالية السعودية
16 أبريل 2026
108 إضافة خبيثة في Chrome Web Store تسرق رموز Google OAuth2 وجلسات Telegram — تحذير عاجل للمؤسسات المالية السعودية
16 أبريل 2026