كاسبر سكاي (@KasperskyDev) | Aguea

Photos and videos

Tweets

كاسبر سكاي @KasperskyDev

24m

أداة مفتوحة المصدر للكشف عن الأسرار والمفاتيح المسرّبة داخل مستودعات Git وسجلات CI، تعمل ك pre-commit hook وتدعم LLM في التحليل. الأداة : Gitleaks اللغة والنجوم : Go - ★ 27.4k الرابط : github.com/gitleaks/gitleaks #OpenSource #DevSecOps #Security #Gitleaks

GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑

Find secrets with Gitleaks 🔑. Contribute to gitleaks/gitleaks development by creating an account on GitHub.

6

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 7

أنثروبيك تغلق جولة تمويلية بتقييم 965 مليار دولار متجاوزة OpenAI، وتقدّمت سرّاً بطلب اكتتاب عام أولي الشركة : Anthropic الجديد الفعلي : $965B valuation, confidential IPO filing التأثير : تسارع استثمارات أدوات البرمجة الذكية #AI #Anthropic #TechNews

1

1

282

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 7

آي بي إم تكشف ثلاث ثغرات حرجة في خادم تطبيقاتها تشمل انتحال الهوية وتنفيذ كود عن بُعد. المنتج : IBM WebSphere Application Server 8.5 / 9.0 المعرّفات : CVE-2026-8644 CVE-2026-9311 CVE-2026-9319 درجة الخطورة : 9.0 - 9.1 Critical #CVE #IBM #WebSphere #CyberSecurity

1

1

227

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 7

ثغرة تصعيد امتيازات محلية في نواة Linux تتيح للمستخدم العادي الوصول لصلاحيات root، أُطلق عليها Dirty Frag المعرّفات : CVE-2026-43284, CVE-2026-43500 المكونات : esp4, esp6, rxrpc kernel modules التوزيعات : Ubuntu, RHEL, Fedora #CVE #Linux #DirtyFrag

1

1

279

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 7

ثغرة حقن SQL حرجة في Ghost CMS استُغلّت لاختراق 700 موقع بينها Harvard وOxford بهجمات ClickFix المعرّف : CVE-2026-26980 درجة الخطورة : 9.4 (CVSS) - Critical الإصدارات : Ghost 3.24.0 - 6.19.0 الحل : Upgrade to Ghost 6.19.1 #CVE #Ghost #CyberSecurity

1

1

313

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 7

⚠️ ثغرة حرجة في NGINX تحت استغلال فعلي بعد نشر PoC، رصدت VulnCheck محاولات خلال 3 أيام من الإفصاح المعرّف : CVE-2026-42945 المنتج : NGINX (F5) الحل : Apply F5 security advisory patches #CVE #NGINX #CyberSecurity #CVE202642945

1

1

337

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 12

ثغرة double-free حرجة في Apache HTTP/2 تسمح بحجب الخدمة واحتمال تنفيذ تعليمات عن بعد عبر جلسة HEADERS ثم RST_STREAM مباشرةً. المعرّف : CVE-2026-23918 درجة الخطورة : 8.8 (CVSS) - High الإصدارات المتأثرة : Apache HTTP Server 2.4.66 الحل : Upgrade to 2.4.67

1

1

292

كاسبر سكاي @KasperskyDev

Jun 12

ثغرة double-free حرجة في Apache HTTP/2 تسمح بحجب الخدمة واحتمال تنفيذ تعليمات عن بعد عبر جلسة HEADERS ثم RST_STREAM مباشرةً. المعرّف : CVE-2026-23918 درجة الخطورة : 8.8 (CVSS) - High الإصدارات المتأثرة : Apache HTTP Server 2.4.66 الحل : Upgrade to 2.4.67

1

1

292

كاسبر سكاي @KasperskyDev

Jun 12

#CVE #Apache #CyberSecurity #CVE202623918

256

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 10

باحثون يكشفون عن هجوم بنقرة واحدة عبر Visual Studio Code يتيح سرقة رمز GitHub الخاص بالمستخدم وتسريبه للمهاجم. الأداة المتأثرة : Microsoft Visual Studio Code طريقة الهجوم : One-click crafted link attack التأثير : GitHub OAuth token exfiltration #VSCode #GitHub #CyberSecurity

1

92

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 9

ثغرة use-after-free حرجة في Redis تتيح تنفيذ كود عن بُعد، ظلّت مخفية منذ 2023 وكُشفت هذا الأسبوع. المعرّف : CVE-2026-23479 درجة الخطورة : 8.8 (CVSS) - High الإصدارات المتأثرة : Redis 7.2.0 and later الحل : Upgrade to patched release #CVE #Redis #CyberSecurity #CVE202623479

1

145

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 8

التصيّد الصوتي هو هجوم هندسة اجتماعية ينتحل فيه المهاجم صفة الدعم الفني عبر مكالمة هاتفية لإقناع الموظف بكشف بيانات الدخول أو رمز التحقق الثنائي. مثال واقعي : اختراق سبكتروم في أبريل 2026 بدأ بمكالمة لموظف وانتهى بتسريب 13 مليون سجل. #Vishing #CyberSecurity #SocialEngineering

1

84

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 8

ثغرة اختطاف اتصال عبر النطاقات في وكيل البرمجة كلاين تتيح للمواقع الخبيثة التحكم بأدوات المطوّر داخل المتصفح. المنتج : Cline Kanban Server المعرّف : CVE-2026-44211 الإصدارات المتأثرة : Cline 2.13.0 and prior الحل : No patch available yet #CVE #DevSecOps #AI

1

1

261

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 8

أنثروبيك توسّع برنامجها الدفاعي ليشمل 150 جهة في أكثر من 15 دولة، وتمنح مشغّلي البنية التحتية وحلف الناتو وصولاً مُتحكَّماً به إلى نموذجها المتقدم للدفاع السيبراني. الشركة : Anthropic البرنامج : Project Glasswing - Claude Mythos Preview #AI #CyberSecurity

1

1

325

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 8

فورتنت ترصد استغلالاً واسعاً لثغرة في أجهزة سيتركس عند تفعيلها كمزوّد هوية، تتيح قراءة الذاكرة وسرقة الجلسات. المنتج : Citrix NetScaler ADC / Gateway المعرّف : CVE-2026-3055 درجة الخطورة : 9.3 Critical الحل : Upgrade to 14.1-60.58 or 13.1-62.23 #CVE #Citrix #CyberSecurity

1

1

237

كاسبر سكاي retweeted

كاسبر سكاي @KasperskyDev

Jun 8

مجموعة قراصنة تسرّب بيانات 13 مليون عميل لشركة سبكتروم بعد رفضها دفع الفدية. الجهة المتضررة : Charter Communications طريقة الاختراق : Vishing on Microsoft Entra, Salesforce export حجم التأثير : 13M customers, 27K employees المجموعة : ShinyHunters #Breach #CyberSecurity

1

1

369

كاسبر سكاي @KasperskyDev

Jun 8

ثغرة اختطاف اتصال عبر النطاقات في وكيل البرمجة كلاين تتيح للمواقع الخبيثة التحكم بأدوات المطوّر داخل المتصفح. المنتج : Cline Kanban Server المعرّف : CVE-2026-44211 الإصدارات المتأثرة : Cline 2.13.0 and prior الحل : No patch available yet #CVE #DevSecOps #AI

1

1

261

كاسبر سكاي @KasperskyDev

Jun 8

nvd.nist.gov/vuln/detail/CVE…

160