القائد الغائب الحاضر: تجربة السيسو الافتراضي والجزئي
أهم القصص
-
تصاعد التهديدات السيبرانية المدعومة بالذكاء الاصطناعي يدفع شركات الأمن الرقمي إلى الواجهة
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
الأحدث
-
استغلال ثغرة BlueHammer في Microsoft Defender ضمن هجمات فدية
ثغرة في Microsoft Defender تنتقل من الرصد التقني إلى هجمات فدية مؤكدة ميدانياً
-
شركة Nissan تؤكد تسرب بيانات موظفين بعد استغلال ثغرة في Oracle PeopleSoft
استغلال ثغرة حرجة في PeopleSoft يكشف هشاشة أنظمة الموارد البشرية أمام حملات الابتزاز المنظمة عالمياً
-
ثغرات في AirDrop وQuick Share توسع سطح الهجوم على مليارات الأجهزة
بحث أكاديمي يرصد 6 ثغرات في AirDrop وQuick Share عبر Apple وGoogle وSamsung
-
شركة Apple تكثف تحديثاتها الأمنية مع انتقال الذكاء الاصطناعي إلى السحابة الخاصة
توسيع Apple لبنية الذكاء الاصطناعي يرفع أهمية التحديثات الأمنية وحوكمة البيانات في الأجهزة والسحابة
-
استغلال ثغرة حرجة في PTC Windchill وFlexPLM يرفع تحذيرات المؤسسات الصناعية
الثغرة تمنح مهاجمين غير موثقين قدرة تنفيذ شيفرة عن بعد داخل بيئات هندسية حساسة
-
منصة WhatsApp تفتح باب حجز أسماء المستخدمين لتعزيز الخصوصية وتقليل كشف أرقام الهواتف
الحجز المبكر يحد من تعارض الأسماء ويمهد لإطلاق عالمي تدريجي خلال عام 2026
-
ثغرة خطيرة في برمجية libssh2 تفتح الباب لاستهداف الأنظمة عن بُعد
الخلل البرمجي يمنح خوادم SSH الخبيثة مساراً لاختراق الأنظمة عبر مكتبة مدمجة في تطبيقات واسعة الانتشار.
-
شركة OpenAI تقدم أقوى نماذجها السيبرانية وتبقيه خارج ChatGPT مؤقتاً
النموذج الجديد يركز على كشف الثغرات وترقيعها، لكنه يصل حالياً إلى شركاء محددين.
-
مستودعات GitHub قد تستدرج وكلاء البرمجة إلى تشغيل برمجيات خبيثة
وكلاء البرمجة الذكية يحولون رسائل الأخطاء إلى مسار تنفيذ يمنح المهاجم صلاحيات المطور مباشرة أحياناً
-
اختراق منصة بريد تديرها KDDI يهدد بيانات 14.22 مليون حساب في اليابان
ثغرة في مكون تابع لطرف ثالث تكشف هشاشة الخدمات المدارة أمام امتداد الأثر بين المزودين
-
تعكس مستودعات الاستغلال العلنية اتساع الفجوة بين سرعة إصدار الأبحاث الأمنية وبطء تحديث الأنظمة المكشوفة.
مستودع Exploitarium يكشف خطر تسليح الأبحاث العلنية ضد الأنظمة
تسويق المستودعات العامة كأدوات حصرية يضاعف مخاطر استغلال الأبحاث المنشورة ضد الأنظمة غير المحدثة
-
استغلال محلي في نواة Linux يجدد التأكيد على الحيثية الحرجة لتحديث الخوادم وإحكام ضبط صلاحيات الحاويات في البيئات متعددة المستخدمين.
استغلال علني لثغرة في Linux يمنح المهاجم صلاحيات كاملة
الاستغلال العلني يزيد ضغط التحديث على الخوادم والبيئات متعددة المستخدمين والحاويات محدودة العزل

