أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
ثغرات في Microsoft 365 Copilot تكشف مخاطر أمنية على بيانات المؤسسات
ثغرات في Microsoft 365 Copilot تكشف مخاطر أمنية على بيانات المؤسسات
ثغرات عالجتها Microsoft في Copilot تكشف حساسية وصول أدوات الذكاء الاصطناعي إلى بيانات المؤسسات.
-
ثلث ثغرات النماذج اللغوية الكبيرة تصنف كتهديدات عالية الخطورة.
اختبارات الاختراق تكشف ثغرات أخطر في أنظمة الذكاء الاصطناعي
تظهر اختبارات الاختراق اتساع مخاطر أنظمة الذكاء الاصطناعي مع ضعف معدلات معالجة الثغرات.
-
الذكاء الاصطناعي يربك قواعد الإفصاح عن الثغرات الأمنية
الذكاء الاصطناعي يربك قواعد الإفصاح عن الثغرات الأمنية
تزايد قدرات الذكاء الاصطناعي يضغط على نماذج الإفصاح عن الثغرات ويعيد تقدير زمن المعالجة.
-
تعاون تقني بين Anthropic وMozilla يكشف فجوات أمنية لم ترصدها أدوات الاختبار العشوائي.
نماذج Anthropic تكشف ثغرات في Firefox ضمن تعاون أمني مع Mozilla
تسلط نتائج Anthropic الضوء على دور الذكاء الاصطناعي في تسريع اكتشاف ثغرات المتصفحات.
-
ثغرة Dirty Frag تكسر حاجز الصلاحيات في نواة Linux وتمنح المهاجمين وصولاً كاملاً.
ثغرة Dirty Frag في نواة Linux تتيح رفع الصلاحيات إلى الجذر
تكشف الثغرة خطراً محلياً واسعاً على أنظمة Linux، مع تأثير محتمل في الخوادم والحاويات.
-
في اليوم العالمي لكلمات المرور، 68% منها يمكن كسرها بأقل من يوم
دراسة تؤكد: أكثر من نصف كلمات المرور تنتهي برقم
تكشف دراسة حديثة أن أنماط كلمات المرور المسربة ما زالت تجعلها هدفا سهلا للهجمات.
-
ثغرة Bleeding Llama تضع خصوصية نماذج الذكاء الاصطناعي المحلية تحت مجهر الاختراق.
ثغرة في Ollama تكشف مخاطر تشغيل أطر الذكاء الاصطناعي بلا قيود
ثغرة حرجة في Ollama تهدد بيانات الخوادم المكشوفة وتعيد التركيز على ضبط وصول أطر الذكاء الاصطناعي.
-
إطلاق تجريبي لنموذج GPT-5.5-Cyber في بيئة دفاعية محدودة
شركة OpenAI تتيح GPT-5.5-Cyber لفرق أمنية موثوقة وسط مخاوف إساءة الاستخدام
إطلاق محدود يضع قدرات الذكاء الاصطناعي المتقدمة في اختبار مباشر داخل الدفاع السيبراني.
-
تحذير من هجمات تستهدف بيئة Claude Code لسرقة رموز الوصول
ثغرة في Claude Code تتيح سرقة رموز OAuth
كشف باحثون عن مسار خفي لاعتراض رموز OAuth في Claude Code عبر تغيير إعدادات MCP.
-
تحديثات أمنية عاجلة من Ivanti لمعالجة 5 ثغرات أمنية
استغلال نشط لثغرات تنفيذ الأوامر عن بعد في إصدارات Ivanti المحلية
ثغرة جديدة في Ivanti EPMM تدخل دائرة الاستغلال المحدود وتدفع الجهات المعنية إلى تسريع التحديث.
-
مزاعم اختراق تطبيق AN السعودي الناشئ تكشف أخطار ظاهرة (Vibe Coding)
جدل واسع بوسائل التواصل المحلية بعد تعرض تطبيق AN السعودي الناشئ لمحاولة اختراق خطيرة.
-
وكالة CISA تطلق مبادرة CI Fortify لتعزيز الجاهزية للانقطاع الرقمي المفاجئ.
وكالة CISA تطلق “CI Fortify” لتعزيز جاهزية البنية التحتية الحيوية ضد الصراعات الرقمية
مبادرة أميركية جديدة تدفع مشغلي المرافق الحيوية إلى اختبار العزل والتعافي قبل الأزمات السيبرانية.
