Catchify

Update Unifi OS guys 🚨 CVE-2026-34909 This one is special. I received my highest bounty so far: $30,500 for a Critical CVSS 10.0 vulnerability in UniFi OS Servers. الثغرة حرجة ,الـ write-up راح ننزله قريبًا على @CatchifySA بإذن الله 🔥 Advisory: community.ui.com/releases/Secur…

منصة Catchify تربط اختبار الاختراق مباشرةً ببيئة التطوير عبر تكاملات مع Jira و CI/CD، لتتحول الثغرات من اكتشاف إلى إصلاح وإعادة اختبار ضمن مسار عمل واحد واضح. Catchify’s platform connects penetration testing directly to engineering environments through Jira and CI/CD integrations, turning vulnerabilities into a clear, structured remediation workflow #Catchify #DevSecOps #Cybersecurity

Leaking 2M+ records doesn’t always require hacking the core app. Sometimes, it’s just one misconfigured third-party integration. Read the full case study on Catchify’s website. lnkd.in/gfzAGM4d #Catchify #CyberSecurity #ThirdPartyRisk #APISecurity #PenetrationTesting

Catchify’s platform is built as a one-stop platform that gives enterprises what they actually need: executive visibility, full control, fix validation, and elite Saudi expertise, all in one transparent workflow. #Catchify #CyberSecurity #OffensiveSecurity #PenetrationTesting #RedTeam

في #كاتشفاي نؤمن أن الأمن السيبراني يبدأ بالوضوح والتحكم. نقدّم خدمات اختبار الاختراق بجودة عالية وذلك عبر منصة متكاملة تتيح لك إدارة الاختبارات بسلاسة، ومتابعة التقدم بوضوح، والتحقق من المعالجات بكل سهولة لضمان أمان أنظمتك واستمرارية أعمالك بكل ثقة At #Catchify, we believe security starts with clarity and control. We deliver high-quality penetration testing through an integrated platform that simplifies pentest management, provides clear visibility, prioritizes risks intel, and validates fixes, helping organizations protect their systems with confidence #CatchifyPlatform #CyberSecurity #PenetrationTesting #OffensiveSecurity #SecurityPlatform #BusinessSecurity #ThreatIntelligence #SaudiTech

كأول حضور لكاتشفاي في بلاك هات 2025 قدّم فريق باحثي الثغرات في كاتشفاي حضورًا قويًا في أول مشاركة لنا ضمن منافسات Bug Bounty Cup، محققين مراكز متقدمة تعكس كفاءتهم العالية، وقدرتهم على المنافسة في أصعب بيئات التحدّي: المركز الأول كأفضل باحث امني في المملكة🥇:/ عمر الزغيبي @Omarzzu المركز الثالث🥉: الباحث الأمني/ عبد الرحمن الباتل @aa_8989 المركز الخامس: الباحث الأمني/ عبد العزيز الرويبخ @stuipds أداء يعكس مستوى الاحترافية الذي يتميّز به فريق كاتشفاي، ويؤكد أن الاستثمار في بناء نخبة من أفضل الباحثين السعوديين يترجم إلى إنجازات واقعية يقدمها شباب سعودي كفؤ في ميادين الأمن السيبراني.

الحمد لله، فخور بتحقيقي المركز الأول كأفضل باحث سعودي في مسابقة مكافآت الثغرات ضمن فعاليات Black Hat 2025. شكرًا للاتحاد السعودي للأمن السيبراني، وشكرًا لمنصة اكتشاف الثغرات على دعمهم الدائم للكوادر الوطنية.🇸🇦 القادم أقوى بإذن الله #BHMEA2025

يسعدنا الإعلان عن مشاركتنا في #Blackhat25 واستعراض منصّة #كاتشفاي الأمنية لنستعرض حلول الأمن السيبراني المصممة من نُخبة الباحثين السعوديين. We’re excited to join #BlackHat25 and showcase #Catchify’s advanced security platform, to showcase offensive security solutions crafted by elite Saudi security researchers. 📅 2–4 December 📍 Riyadh, Malham – Hall 2, Booth P28 Stay tuned for more. #Cybersecurity #BlackHatRiyadh2025

The Catchify team discovered a critical RCE (CVSS 10.0) affecting UniFi Access. The flaw allowed full compromise via an unauthenticated API endpoint. Additional endpoints leaked NFC credential data and permitted creation of user door access. Fixed in UniFi Access 4.0.21. Coordinated with Ubiquiti has awarded Catchify ($25,000). Full Research at: catchify.sa/post/cve-2025-…

🚩 Catchify CTF Platform is Coming Soon! Hack. Capture. Win. Stay tuned for the launch with realistic, practical challenges inspired by real-world security scenarios. We’re excited to announce that our CTF platform will be launching soon. Get ready to test your skills, tackle real attack surfaces, and capture flags that feel like the wild. Hackers, the wait is almost over. Catchify CTF is on the way built with actual practical scenarios to sharpen your skills where it matters most!

Day 3 | Tips & Tricks for Bug Hunters ختام دورة (Tips & tricks for bug hunters) سعدنا بتواجدكم ومشاركتكم على مدى الأيام الماضية، وكل الشكر للحضور الرائع بانتظاركم في الدورات القادمة بإذن الله. #catchify

Day 2 | Tips & Tricks for Bug Hunters 📸 لقطات من أجواء دورة (Tips & tricks for bug hunters) نتطلع لرؤيتكم غداً باذن الله

Day 1 | Tips & Tricks for Bug Hunters 📸 لقطات من أجواء دورة (Tips & tricks for bug hunters) نتطلع لرؤيتكم غداً باذن الله

للتذكير، اليوم هو اليوم الأخير للتسجيل، وسيتم إرسال رسائل القبول بتاريخ 15 أغسطس بمشيئة الله.

يسرنا الإعلان عن إطلاق أول ورشة عمل في Catchify Academy بعنوان: Tips & Tricks for Penetration Testers 📍 الرياض – مركز ريادة الأعمال 📅 17-19 أغسطس | ⏰ 5:30 – 7:30 م يقدمها نخبة من خبراء الأمن السيبراني: أ. عمر الزغيبي – أ. ناصر البراك رابط التسجيل: form.typeform.com/to/Z0KSQS65

We’re excited to announce the launch of our Penetration Testing as a Service (PTaaS) platform. With Catchify PTaaS, you can: - kick off and manage pentests with guided workflows - stay on top of every stage with clear status tracking view and prioritize findings with transparent scoring - retest and validate fixes without extra hassle - get direct access to our pool of top security researchers and experts - sync everything to Jira for smooth issue tracking All designed to give you control, simplify processes, and strengthen your security posture. Curious to see how it works? Visit: docs.catchify.sa

ريادة وطنية في الأمن السيبراني تعمل Catchify اليوم على تمكين منشآت المملكة من حماية أصولها الرقمية عبر نموذج عمل وطني مبتكر هو الأول من نوعه في الشرق الأوسط، قائم على الدفع عند تحقق النتائج (PayOnCatch)، لضمان عدالة وشفافية وكفاءة استثنائية. منصة موحدة، تجربة سلسة، وكفاءات وطنية تدعم استمرارية أعمالكم، وتمنحكم رؤية واضحة لاتخاذ قرارات استراتيجية آمنة بثقة. نحرص على تمكينكم بما يتوافق مع رؤية المملكة 2030 في تحقيق السيادة الرقمية وتعزيز اقتصاد المعرفة. لا خيار أمامكم سوى المستقبل الآمن. تواصلوا معنا اليوم لتكونوا شركاءنا في هذه الرحلة نحو حماية وطنية مستدامة. catchify.sa

At Catchify, we take pride in one simple fact — all our clients agree: they get real, actionable results, not just theoretical PT. That’s exactly what we aim for. - Real findings. Real impact.