رؤى وتحليلات أمنية
المدوّنة.
تحليلات لأحدث الثغرات والتهديدات السيبرانية، ذات الأولوية للقطاع المالي السعودي.
اختراق Adobe عبر مزود BPO: 13 مليون تذكرة دعم مسرّبة وتحذير عاجل لإدارة مخاطر الطرف الثالث
6 أبريل 2026
ثغرة FortiClient EMS CVE-2026-35616: تجاوز مصادقة API يُستغل فعلياً ويهدد إدارة الأجهزة في البنوك
6 أبريل 2026
ثغرة Citrix NetScaler CVE-2026-3055: تسريب ذاكرة SAML يمنح المهاجمين سيطرة كاملة على بوابات الشبكة
6 أبريل 2026
ثغرة React2Shell تُمكّن قراصنة من سرقة بيانات اعتماد 766 خادم Next.js عبر طلب HTTP واحد
6 أبريل 2026
برمجية NoVoice الخبيثة تخترق 2.3 مليون جهاز أندرويد وتسرق جلسات واتساب
6 أبريل 2026
اختراق Drift Protocol بـ 285 مليون دولار: كيف استخدمت كوريا الشمالية الهندسة الاجتماعية لاختراق DeFi
6 أبريل 2026
ثغرة strongSwan CVE-2026-25075: عيب عمره 15 عاماً يُسقط شبكات VPN في القطاع المالي
6 أبريل 2026
ثغرة Langflow CVE-2026-33017: استغلال خلال 20 ساعة يهدد أنابيب الذكاء الاصطناعي في المؤسسات المالية
6 أبريل 2026
ثغرة Oracle Identity Manager CVE-2026-21992: تنفيذ أوامر عن بُعد بدون مصادقة تهدد أنظمة الهوية في البنوك السعودية
6 أبريل 2026
اختراق مكتبة Axios عبر npm: هجوم سلسلة توريد كوري شمالي يهدد 100 مليون تحميل أسبوعياً
5 أبريل 2026
ثغرة CVSS 10 في PraisonAI: كيف يتحول صندوق الرمل إلى باب خلفي يهدد المؤسسات المالية
5 أبريل 2026
اختراق Adobe عبر مزوّد خدمات خارجي: 13 مليون تذكرة دعم مسروقة ودروس عاجلة في أمن سلسلة التوريد
5 أبريل 2026