القائد الغائب الحاضر: تجربة السيسو الافتراضي والجزئي
أهم القصص
-
تصاعد التهديدات السيبرانية المدعومة بالذكاء الاصطناعي يدفع شركات الأمن الرقمي إلى الواجهة
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
الأحدث
-
شركة Apple تكثف تحديثاتها الأمنية مع انتقال الذكاء الاصطناعي إلى السحابة الخاصة
توسيع Apple لبنية الذكاء الاصطناعي يرفع أهمية التحديثات الأمنية وحوكمة البيانات في الأجهزة والسحابة
-
توضح الثغرة خطورة استهداف منصات إدارة دورة حياة المنتجات داخل المؤسسات الصناعية والهندسية الحساسة.
استغلال ثغرة حرجة في PTC Windchill وFlexPLM يرفع تحذيرات المؤسسات الصناعية
الثغرة تمنح مهاجمين غير موثقين قدرة تنفيذ شيفرة عن بعد داخل بيئات هندسية حساسة
-
الميزة الجديدة تمنح المستخدمين هوية قابلة للمشاركة وتقلل الحاجة إلى تبادل أرقام الهواتف
منصة WhatsApp تفتح باب حجز أسماء المستخدمين لتعزيز الخصوصية وتقليل كشف أرقام الهواتف
الحجز المبكر يحد من تعارض الأسماء ويمهد لإطلاق عالمي تدريجي خلال عام 2026
-
إتاحة نموذج إثبات مفهوم ترفع أولوية الجرد والتحديث للتطبيقات التي تستخدم libssh2 في اتصالات SSH
ثغرة خطيرة في برمجية libssh2 تفتح الباب لاستهداف الأنظمة عن بُعد
الخلل البرمجي يمنح خوادم SSH الخبيثة مساراً لاختراق الأنظمة عبر مكتبة مدمجة في تطبيقات واسعة الانتشار.
-
شركة OpenAI تقدم أقوى نماذجها السيبرانية وتبقيه خارج ChatGPT مؤقتاً
شركة OpenAI تقدم أقوى نماذجها السيبرانية وتبقيه خارج ChatGPT مؤقتاً
النموذج الجديد يركز على كشف الثغرات وترقيعها، لكنه يصل حالياً إلى شركاء محددين.
-
مستودعات GitHub تتحول إلى مصيدة سيبرانية لوكلاء البرمجة الذكية.
مستودعات GitHub قد تستدرج وكلاء البرمجة إلى تشغيل برمجيات خبيثة
وكلاء البرمجة الذكية يحولون رسائل الأخطاء إلى مسار تنفيذ يمنح المهاجم صلاحيات المطور مباشرة أحياناً
-
الحادث يضع مخاطر التركيز التقني وسلاسل الإمداد الرقمية في صدارة أولويات الأمن السيبراني
اختراق منصة بريد تديرها KDDI يهدد بيانات 14.22 مليون حساب في اليابان
ثغرة في مكون تابع لطرف ثالث تكشف هشاشة الخدمات المدارة أمام امتداد الأثر بين المزودين
-
تعكس مستودعات الاستغلال العلنية اتساع الفجوة بين سرعة إصدار الأبحاث الأمنية وبطء تحديث الأنظمة المكشوفة.
مستودع Exploitarium يكشف خطر تسليح الأبحاث العلنية ضد الأنظمة
تسويق المستودعات العامة كأدوات حصرية يضاعف مخاطر استغلال الأبحاث المنشورة ضد الأنظمة غير المحدثة
-
استغلال محلي في نواة Linux يجدد التأكيد على الحيثية الحرجة لتحديث الخوادم وإحكام ضبط صلاحيات الحاويات في البيئات متعددة المستخدمين.
استغلال علني لثغرة في Linux يمنح المهاجم صلاحيات كاملة
الاستغلال العلني يزيد ضغط التحديث على الخوادم والبيئات متعددة المستخدمين والحاويات محدودة العزل
-
تكاملات Salesforce والطرف الثالث تتحول إلى سطح هجوم حساس يفرض حوكمة دقيقة لرموز الوصول.
ضحايا جدد لاختراق Klue مع تعرض المهاجمين أنفسهم للاختراق
حادثة Klue تكشف هشاشة رموز OAuth طويلة العمر داخل تكاملات Salesforce الحساسة لدى المؤسسات الكبرى
-
ثغرتا Amazon Q Developer تكشفان كيف تتحول أدوات المطورين الذكية إلى بوابة لاستهداف السحابة.
ثغرتان في Amazon Q Developer تتيحان سرقة بيانات الاعتماد السحابية عبر مستودعات خبيثة
خلل في ملفات التهيئة يمنح المخترقين مساراً مباشراً للوصول إلى جلسات المطورين وبياناتهم السحابية الحساسة
-
ثغرة قديمة في libcurl تكشف أهمية تحديث المكتبات الأساسية حتى عند انخفاض مستوى الخطورة.
ثغرة عمرها 25 عاماً في cURL تصل إلى 30 مليار جهاز قبل إغلاقها
تحديث curl 8.21.0 يعالج 18 ثغرة دفعة واحدة ويغلق خللاً يعود إلى 1999
