NEWS · أخبار يومية

أخبار الأمن الهجومي

ثغرات، هجمات، وتحليلات — تُنشر يومياً من أبرز مصادر Offensive Security.

Monday 13 April 2026
01
ثغرة حرجة 13 Apr 2026 CVE-2026-34621
ثغرة حرجة في Adobe Acrobat Reader تحت الاستغلال النشط وAdobe تصدر تحديثًا طارئًا
كشفت Adobe عن ثغرة أمنية حرجة في برنامج Acrobat Reader الشهير، تحمل المعرّف CVE-2026-34621. الثغرة تُستغل بشكل نشط في الهجمات الإلكترونية حول...
حرجة · CVSS 8.6
Sunday 12 April 2026
02
ثغرة حرجة 12 Apr 2026 CVE-2026-34621
Adobe تُصدر تحديثًا طارئًا لثغرة حرجة في Acrobat Reader تُستغل فعليًا في هجمات نشطة
كشفت Adobe عن ثغرة أمنية حرجة في منتجها الشهير Acrobat Reader تحمل المعرّف CVE-2026-34621 بتقييم CVSS يبلغ 8.6 من 10. الخطورة الحقيقية...
حرجة · CVSS 8.6
Saturday 11 April 2026
03
ثغرة حرجة 11 Apr 2026
ثغرة RCE خطيرة في React Server 19.2.0 تتيح تنفيذ أكواد خبيثة عن بُعد
كشف باحثون أمنيون عن ثغرة خطيرة من نوع Remote Code Execution في React Server الإصدار 19.2.0. تتيح الثغرة للمهاجمين تنفيذ أكواد عشوائية...
حرجة
Friday 10 April 2026
04
ثغرة حرجة 10 Apr 2026
ثغرة Zero-Day في Windows تُتيح السيطرة الكاملة على النظام والباحث يُسربها بسبب خلاف مع Microsoft
في تصعيد لافت يكشف توتر العلاقة بين الباحثين الأمنيين والشركات الكبرى، أقدم باحث يستخدم الاسم المستعار ‘Chaotic Eclipse’ على نشر استغلال PoC...
حرجة
Thursday 09 April 2026
05
ثغرة حرجة 09 Apr 2026
ثغرة Remote Code Execution في FortiWeb 8.0.2 تهدد أنظمة حماية تطبيقات الويب للمؤسسات
نُشر استغلال علني لثغرة Remote Code Execution في FortiWeb 8.0.2، منتج حماية تطبيقات الويب الشهير من Fortinet. تُمكّن الثغرة المهاجمين من تنفيذ...
حرجة
Wednesday 08 April 2026
06
ثغرة حرجة 08 Apr 2026
ثغرة Auth Bypass في Fortinet FortiWeb تتيح تجاوز المصادقة والوصول غير المصرح به للأنظمة
كشف باحثون أمنيون عن ثغرة Auth Bypass حرجة في Fortinet FortiWeb الإصدار 8.0.1، وهو جدار حماية تطبيقات الويب الشهير. تتيح الثغرة للمهاجمين...
حرجة
Tuesday 07 April 2026
07
ثغرة حرجة 07 Apr 2026
تسريب ثغرة BlueHammer لنظام Windows يمنح المهاجمين صلاحيات SYSTEM دون تصحيح من Microsoft
في تصعيد خطير، سرّب باحث أمني كود exploit لثغرة غير مُصححة في نظام Windows تُعرف باسم BlueHammer. الثغرة من نوع privilege escalation...
حرجة
Monday 06 April 2026
08
ثغرة حرجة 06 Apr 2026 CVE-2026-35616
ثغرة حرجة في FortiClient EMS تُستغل فعلياً وFortinet تُصدر تحديثاً طارئاً في عطلة نهاية الأسبوع
في خطوة نادرة تعكس حجم الخطر، أصدرت Fortinet تحديثاً أمنياً طارئاً خلال عطلة نهاية الأسبوع لمعالجة ثغرة حرجة في منتج FortiClient Enterprise...
حرجة
Sunday 05 April 2026
09
ثغرة حرجة 05 Apr 2026 CVE-2026-35616
Fortinet تصدر تحديثًا طارئًا لثغرة CVE-2026-35616 المستغلة فعليًا في FortiClient EMS
كشفت Fortinet عن ثغرة أمنية بالغة الخطورة في منتجها FortiClient EMS تحمل معرّف CVE-2026-35616 بتقييم CVSS يبلغ 9.1. الثغرة من نوع pre-authentication...
حرجة · CVSS 9.1
Saturday 04 April 2026
10
تهديد متقدم 04 Apr 2026
هجوم supply chain على مكتبة Axios الشهيرة عبر هندسة اجتماعية من قراصنة كوريا الشمالية
كشفت تفاصيل جديدة عن هجوم supply chain خطير استهدف مكتبة Axios الشهيرة على npm. مجموعة UNC1069 الكورية الشمالية نفذت حملة هندسة اجتماعية...
حرجة
Friday 03 April 2026
11
تهديد متقدم 03 Apr 2026
هجوم Supply Chain على مكتبة Axios عبر الهندسة الاجتماعية من قراصنة كوريا الشمالية
كشف Jason Saayman، المطور الرئيسي لمكتبة Axios، تفاصيل الاختراق الذي طال سلسلة التوريد البرمجية. مجموعة UNC1069 الكورية الشمالية نفذت هجوماً مُحكماً عبر...
حرجة
Thursday 02 April 2026
12
ثغرة حرجة 02 Apr 2026
أكثر من 14,000 خادم F5 BIG-IP معرضة لهجمات RCE حرجة والاستغلال النشط مستمر
رصدت منظمة Shadowserver المتخصصة في مراقبة أمن الإنترنت أكثر من 14,000 خادم F5 BIG-IP APM لا تزال مكشوفة أمام المهاجمين. هذه الخوادم...
حرجة
Wednesday 01 April 2026
13
تهديد متقدم 01 Apr 2026 CVE-2026-3502
استغلال ثغرة Zero-Day في برنامج TrueConf لاستهداف شبكات حكومية في جنوب شرق آسيا
كشف باحثون أمنيون عن حملة هجومية متطورة أُطلق عليها اسم TrueChaos تستهدف شبكات حكومية في جنوب شرق آسيا. تستغل الحملة ثغرة Zero-Day...
عالية · CVSS 7.8
Tuesday 31 March 2026
14
ثغرة حرجة 31 Mar 2026 CVE-2026-3055
ثغرة حرجة في Citrix NetScaler تُستغل حالياً لسرقة بيانات حساسة من الأجهزة المؤسسية
كشف باحثون أمنيون عن استغلال نشط لثغرة حرجة في أجهزة Citrix NetScaler ADC وNetScaler Gateway. الثغرة المُعرّفة بـ CVE-2026-3055 تتعلق بخلل في...
حرجة
Monday 30 March 2026
15
ثغرة حرجة 30 Mar 2026 CVE-2026-3055
ثغرة حرجة في Citrix NetScaler تحت الاستغلال النشط بتقييم 9.3 تسرب بيانات حساسة
كشفت شركتا Defused Cyber وwatchTowr عن نشاط استطلاعي مكثف يستهدف ثغرة CVE-2026-3055 في منتجات Citrix NetScaler ADC وNetScaler Gateway. الثغرة تنتج عن...
حرجة · CVSS 9.3
Sunday 29 March 2026
16
ثغرة حرجة 29 Mar 2026 CVE-2026-3055
ثغرة حرجة في Citrix NetScaler تحت الاستطلاع النشط وتسمح بتسريب بيانات حساسة
كشفت شركتا Defused Cyber و watchTowr عن نشاط استطلاعي مكثف يستهدف ثغرة حرجة في منتجات Citrix NetScaler ADC و NetScaler Gateway. الثغرة...
حرجة · CVSS 9.3