أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
اتفاق غير معلن ينهي أزمة تسريب بيانات 275 مليون سجل من منصة Canvas التعليمية.
شركة Instructure تتوصل إلى اتفاق مع ShinyHunters بعد تسريب بيانات Canvas
اتفاق مع قراصنة Canvas يفتح جدلاً حول جدوى استعادة البيانات وضمان عدم استغلالها لاحقاً.
-
تجربة curl مع Mythos تثير تساؤلات تقنية بعيداً عن الزخم الإعلامي
مراجعة يدوية لمشروع curl تقلص نتائج فحص نموذج Mythos إلى ثغرة واحدة فقط
اختبار Mythos على curl يبرز حدود أدوات الذكاء الاصطناعي في كشف الثغرات دون تحقق بشري.
-
مطورو Linux يدرسون آلية طوارئ لتعطيل الوظائف البرمجية المخترقة فوراً
مقترح تقني لعزل المسارات البرمجية المصابة داخل نواة Linux
يدرس مطورو Linux آلية طارئة تقلص التعرض للثغرات قبل طرح التصحيحات النهائية.
-
مفارقة الثلاجة الذكية كنموذج لمخاطر الفجوة الزمنية في إنترنت الأشياء
مفارقة الثلاجة الذكية: الفجوة الأمنية بين استدامة العتاد وتقادم البرمجيات
دراسة جديدة توضح كيف تتحول الثلاجات الذكية إلى عبء أمني عند تقادم البرمجيات والخدمات السحابية.
-
أول حالة موثقة لاستخدام الذكاء الاصطناعي في اكتشاف وتسليح ثغرة صفرية ميدانياً.
شركة Google تكشف استغلالاً صفرياً بمساعدة الذكاء الاصطناعي لتجاوز المصادقة الثنائية
تقرير Google يبرز تحولاً نوعياً في استخدام الذكاء الاصطناعي لاكتشاف ثغرات صفرية قابلة للاستغلال.
-
اختراق سلاسل إمداد الذكاء الاصطناعي عبر مستودع زائف يحصد ربع مليون تنزيل.
مستودع مزيف ينتحل OpenAI على Hugging Face لنشر برمجية سرقة معلومات
حملة انتحال على Hugging Face تكشف مخاطر متزايدة في سلسلة إمداد نماذج الذكاء الاصطناعي.
-
اتفاقات رسمية تمنح الحكومة الأمريكية صلاحية فحص نماذج الذكاء الاصطناعي قبل طرحها للجمهور.
اختبارات أمنية أميركية لنماذج Google وMicrosoft وxAI قبل طرحها
اتفاقات جديدة تمنح واشنطن وصولا مبكرا إلى نماذج ذكاء اصطناعي متقدمة لتقييم مخاطرها الأمنية.
-
هل انتهى عصر وعود الحماية المطلقة؟ "بيان مدير الأمن السيبراني" يرسم معايير جديدة لشركات الأمن
ما الذي يرفضه الـCISO اليوم في عروض شركات الأمن السيبراني؟
مسؤولو الأمن السيبراني يطالبون بعلاقات قائمة على الشفافية والتكامل وفهم الأولويات التشغيلية للمؤسسات
-
هل تعاني المؤسسات فعلياً من نقص الكفاءات السيبرانية؟
هل تعاني المؤسسات فعلياً من نقص الكفاءات السيبرانية؟
تقرير جديد يثير سؤالاً مهنياً حول فجوة مسؤولي أمن المعلومات وحدود تحميل المنصب أكثر من طاقته.
-
نموذج Claude Mythos يبدأ مرحلة جديدة في أمن البرمجيات
قدرات Claude Mythos تعيد طرح سؤال التوازن بين اكتشاف الثغرات وسرعة إصلاحها.
-
منصات سحابية مشروعة تتحول إلى بنية تحتية لهجمات تصيد تستهدف 340 منظمة دولية.
حملة تصيد مدعومة بالذكاء الاصطناعي تخترق حسابات Microsoft 365 في مئات المؤسسات
تكشف الحملة عن تحول خطير في التصيد، حيث تساعد الأتمتة والذكاء الاصطناعي على تجاوز دفاعات الهوية.
-
cPanel تصدر تصحيحات لثغرات الروابط الرمزية وتصعيد الصلاحيات.
تحديثات أمنية لمعالجة ثلاث ثغرات في منصتي cPanel وWHM
تحديثات أمنية جديدة تعالج ثغرات في cPanel وWHM قد تتيح تنفيذ شيفرات أو رفع الصلاحيات.
