أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
ثغرتان جديدتان في Windows تثيران قلق خبراء الأمن
باحث ينشر تفاصيل ثغرتين جديدتين في Windows بعد تحديثات Microsoft
كشف جديد يضع Microsoft أمام ثغرتين غير مصححتين تمسان BitLocker وصلاحيات Windows.
-
شقيقان ينتقمان من قرار طردهما من العمل بحذف 96 قاعدة بيانات حكومية أميركية
القضاء الأميركي يدين شقيقين بحذف 96 قاعدة بيانات حكومية
القضية تكشف مخاطر إبقاء صلاحيات الوصول مفتوحة لموظفين مفصولين يديرون بيانات حكومية حساسة.
-
منصة مفتوحة المصدر لتدريب مختصي الأمن على هجمات Wi-Fi
منصة مفتوحة المصدر لتدريب مختصي الأمن على هجمات Wi-Fi
باحثون يطرحون نطاقاً سيبرانياً متخصصاً يحاكي شبكات Wi-Fi لتدريب فرق الأمن عملياً.
-
حملة Mini Shai-Hulud تستهدف حزماً برمجية لشركات بارزة
حملة Mini Shai-Hulud تصيب سلاسل إمداد البرمجيات وتستهدف حزم Mistral AI وTanStack
هجوم جديد يستهدف بيئات التطوير وسلاسل النشر عبر حزم npm وPyPI موثوقة.
-
شركة XBOW تختبر Mythos Preview وتؤكد تقدمه في اكتشاف الثغرات
اختبار جديد يضع Mythos Preview أمام سؤال جوهري: هل يكفي ذكاء النموذج لاختبار أمني موثوق؟
-
اتفاق غير معلن ينهي أزمة تسريب بيانات 275 مليون سجل من منصة Canvas التعليمية.
اتفاق مريب ينهي أزمة تسريب بيانات Canvas الكبير
اتفاق مع قراصنة Canvas يفتح جدلاً حول جدوى استعادة البيانات وضمان عدم استغلالها لاحقاً.
-
تجربة curl مع Mythos تثير تساؤلات تقنية بعيداً عن الزخم الإعلامي
مراجعة يدوية لمشروع curl تقلص نتائج فحص نموذج Mythos إلى ثغرة واحدة فقط
اختبار Mythos على curl يبرز حدود أدوات الذكاء الاصطناعي في كشف الثغرات دون تحقق بشري.
-
مطورو Linux يدرسون آلية طوارئ لتعطيل الوظائف البرمجية المخترقة فوراً
مقترح تقني لعزل المسارات البرمجية المصابة داخل نواة Linux
يدرس مطورو Linux آلية طارئة تقلص التعرض للثغرات قبل طرح التصحيحات النهائية.
-
مفارقة الثلاجة الذكية كنموذج لمخاطر الفجوة الزمنية في إنترنت الأشياء
مفارقة الثلاجة الذكية: الفجوة الأمنية بين استدامة العتاد وتقادم البرمجيات
دراسة جديدة توضح كيف تتحول الثلاجات الذكية إلى عبء أمني عند تقادم البرمجيات والخدمات السحابية.
-
أول حالة موثقة لاستخدام الذكاء الاصطناعي في اكتشاف وتسليح ثغرة صفرية ميدانياً.
شركة Google تكشف استغلالاً صفرياً بمساعدة الذكاء الاصطناعي لتجاوز المصادقة الثنائية
تقرير Google يبرز تحولاً نوعياً في استخدام الذكاء الاصطناعي لاكتشاف ثغرات صفرية قابلة للاستغلال.
-
اختراق سلاسل إمداد الذكاء الاصطناعي عبر مستودع زائف يحصد ربع مليون تنزيل.
مستودع مزيف ينتحل OpenAI على Hugging Face لنشر برمجية سرقة معلومات
حملة انتحال على Hugging Face تكشف مخاطر متزايدة في سلسلة إمداد نماذج الذكاء الاصطناعي.
-
اتفاقات رسمية تمنح الحكومة الأمريكية صلاحية فحص نماذج الذكاء الاصطناعي قبل طرحها للجمهور.
اختبارات أمنية أميركية لنماذج Google وMicrosoft وxAI قبل طرحها
اتفاقات جديدة تمنح واشنطن وصولا مبكرا إلى نماذج ذكاء اصطناعي متقدمة لتقييم مخاطرها الأمنية.
