هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
أهم القصص
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
-
النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
الأحدث
-
تحديثات مارس من Microsoft تعكس انتقال المخاطر من الثغرات التقليدية إلى السحابة ووكلاء الذكاء الاصطناعي داخل المؤسسات
شركة Microsoft تعالج عشرات الثغرات الأمنية في تحديث مارس مع تركيز على تصعيد الصلاحيات
أطلقت Microsoft تحديثات Patch Tuesday لشهر مارس لمعالجة 84 ثغرة [...]
-
اختراق جهاز الحماية المحيطي يمنح المهاجم خريطة للشبكة وبيانات اعتماد تمهد للتوسع داخل الأنظمة الحساسة.
حملة تستغل أجهزة FortiGate للوصول إلى شبكات المؤسسات وسرقة بيانات اعتماد خدمية
اختراق جهاز الحماية المحيطي يمنح المهاجم خريطة للشبكة وبيانات اعتماد تمهد للتوسع داخل الأنظمة الحساسة.
-
شركة OpenAI تستحوذ على Promptfoo لتعزيز أمن الوكلاء المعتمدين على الذكاء الاصطناعي
شركة OpenAI تستحوذ على Promptfoo لتعزيز أمن الوكلاء المعتمدين على الذكاء الاصطناعي
صفقة Promptfoo تعزز توجه OpenAI لدمج الاختبار الأمني داخل منصة Frontier
-
تستهدف الثغرة توافر خدمات .NET عبر الشبكة وتفرض تحديثاً فورياً ومراجعة دقيقة للسجلات وحركة الطلبات المشبوهة.
شركة Microsoft تعالج ثغرة في .NET تفتح الباب أمام هجمات حجب الخدمة عبر الشبكة
تحديثات مارس من Microsoft تعالج ثغرة معلنة في .NET
-
الثغرة في عميل VDI على Windows تعيد التركيز على سلامة التثبيت وضبط الامتيازات داخل البيئات المؤسسية الافتراضية
ثغرة في Zoom تتيح رفع الصلاحيات محلياً وتهدد البيئات الافتراضية
مخاطر أمنية في تطبيق Zoom Workplace VDI Client for Windows تهدد البيئات الافتراضية
-
الواقعة تكشف كيف يمكن لثغرة تقليدية أن تتحول داخل منصات الذكاء الاصطناعي إلى خطر تشغيلي ومعرفي واسع.
باحثون يعلنون استغلال ثغرة في منصة Lilli التابعة لـ McKinsey
ثغرات الذكاء الاصطناعي الوكيل تضع أمن المؤسسات أمام اختبارات جديدة
-
بمشاركة Microsoft وResecurity، تحالف دولي يسقط منصة Tycoon 2FA للتصيد الاحتيالي
بمشاركة Microsoft وResecurity، تحالف دولي يسقط منصة Tycoon 2FA للتصيد الاحتيالي
في عملية نوعية عابرة للحدود، نجح تحالف دولي بقيادة Microsoft ومشاركة Europol وResecurity في تفكيك منصة Tycoon 2FA.
-
الحملة الروسية استهدفت ثقة المستخدمين في تطبيقات التراسل المشفر عبر التصيد وربط الأجهزة للوصول إلى المحادثات الحساسة.
هولندا تحذر من حملة روسية تستهدف حسابات Signal وWhatsApp لمسؤولين ودبلوماسيين
استغلال الثقة في تطبيقات التراسل للوصول إلى المحادثات الحساسة
-
إدراج الثغرات في قائمة KEV يحولها فوراً إلى أولوية تشغيلية قصوى لدى فرق الأمن وإدارة المخاطر
وكالة CISA ترصد استغلالاً فعلياً لثغرات في SolarWinds وIvanti وWorkspace One
إدراج ثلاث ثغرات في KEV يرفع أولوية المعالجة العاجلة في منصات إدارة ودعم مؤسسية ذات انتشار واسع
-
الحملة تكشف تسارع استغلال الأزمات الإقليمية في بناء طعوم تصيد موجهة وتوظيف أدوات شرعية لإخفاء النشاط الخبيث
رصد نشاط تجسس سيبراني يستهدف جهات قطرية عبر وثائق تمويهية مرتبطة بالتصعيد الإقليمي
ربط النشاط بفاعلين مرتبطين بالصين يستند إلى مؤشرات تقنية متقاطعة دون تأكيد رسمي معلن من الدوحة
-
إدارة ترامب تكشف استراتيجية سيبرانية جديدة للولايات المتحدة
إدارة ترامب تكشف استراتيجية سيبرانية جديدة للولايات المتحدة
الوثيقة الأميركية الجديدة تضع الردع الهجومي، وتحديث الشبكات الفيدرالية، وأمن الذكاء الاصطناعي ضمن ستة محاور رئيسية.
-
ثغرة في منتجات Hikvision تمنح المهاجمين قدرة على تصعيد الامتيازات
ثغرة في منتجات Hikvision تمنح المهاجمين قدرة على تصعيد الامتيازات
إدراج CISA يعيد أولوية المعالجة لثغرة كُشف عنها في 2017 بعد ثبوت استغلالها عملياً
