القائد الغائب الحاضر: تجربة السيسو الافتراضي والجزئي
أهم القصص
-
تصاعد التهديدات السيبرانية المدعومة بالذكاء الاصطناعي يدفع شركات الأمن الرقمي إلى الواجهة
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
الأحدث
-
استغلال ثغرات في إضافتي iCagenda و Balbooa Forms لمنصة Joomla
ثغرات حرجة في إضافات Joomla تمنح المهاجمين سيطرة كاملة على الخوادم.
-
حملات استطلاع منسقة تستهدف GitHub عبر إساءة استخدام واجهات البرمجة
شبكات الحسابات الشبحية تنجح في اختراق أنظمة الكشف التقليدية لمنصة GitHub
-
استغلال الحسابات المعروفة يمنح العملات الاحتيالية دفعة سريعة قد تنتهي بخسائر كبيرة خلال دقائق معدودة.
تقارير ترصد استغلال حسابات مرتبطة بشركتي SpaceX وStarlink على منصة X لترويج عملة رقمية احتيالية
إعادة نشر المحتوى الترويجي يسبق انهيار SCATMAN ويثير الشكوك حول اختراق الحسابات الموثوقة
-
شركة OpenAI تفرض مفاتيح المرور المادية كشرط إلزامي للوصول إلى نماذجها السيبرانية المتقدمة
تحالف بين OpenAI وYubico لمواجهة هجمات التصيد التي تستهدف الباحثين الأمنيين.
-
ثغرة عالية الخطورة في Microsoft Edge تتيح تنفيذ تعليمات برمجية عن بُعد
غموض في إفصاح Microsoft الأمني يترك الإصدارات المصابة بمتصفح Edge دون تحديد دقيق.
-
ثغرات حرجة في منصة OpenClaw تتيح اختراق أنظمة المطورين عبر رسالة WhatsApp واحدة
رسالة نصية واحدة تمنح المهاجمين صلاحيات كاملة على أنظمة التطوير.
-
اختراق حزمة jscrambler: هجوم معقد يستهدف سلسلة إمداد npm لسرقة أسرار المطورين
هجوم متطور على مستودع npm يتجاوز أنظمة الفحص الدفاعية
-
تقرير رسمي من CISA يوضح الفجوات التقنية والإجرائية التي أدت إلى تسريب بيانات اعتماد حساسة ومفاتيح سحابية حكومية
وكالة CISA تكشف تفاصيل تسريب كلمات المرور ومفاتيح الوصول السحابية عبر GitHub
تحقيق داخلي يكشف كواليس أحد أخطر التسريبات الحكومية، وأسباب تأخر الاستجابة،
-
شركة Microsoft توجه بتسريع نشر تحديثات Windows لمواجهة استغلال الثغرات بالذكاء الاصطناعي
تقنيات الذكاء الاصطناعي تختصر وقت استغلال الثغرات لدقائق، ما يلزم المشرفين بتحديث الأنظمة بلا تأخير.
-
مبادرة فرنسية لتأسيس مركز بحثي عالمي لمكافحة التهديدات السيبرانية الناشئة عن الذكاء الاصطناعي
منتدى باريس للسلام يطلق منصة INTAiC لمواجهة التهديدات السيبرانية للذكاء الاصطناعي.
-
تراجع وكالة الأمن القومي الأمريكية عن فلسفة "NSA21" بعد عقد من تفكيك التنسيق بين المطورين والمشغلين.
وكالة الأمن القومي تعيد إحياء اسم “عمليات الوصول المخصصة” لوحدة الاختراق الإلكتروني
وكالة الأمن القومي الأمريكية تعيد إحياء وحدة TAO لتصحيح أخطاء الهيكلة التنظيمية السابقة.
-
حملة تجسس تستهدف باحثين وأكاديميين في مجالات الفيزياء والهندسة
أدلة تقنية تربط حملة استهداف الجامعات الأمريكية بمجموعات تجسس متوافقة مع مصالح الصين.

