أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
أهم القصص
-
النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
الأحدث
-
تصاعد Vishing ضد Okta يوضح كيف تتحول مكالمة واحدة إلى تسريب بيانات وابتزاز عبر سلاسل خدمات سحابية.
هجمات احتيال صوتي جديدة تستغل Okta وتفتح باب الابتزاز وتسريب البيانات
شركات تعلن حوادث ونطاقات بيانات محدودة بينما تبقى مزاعم ShinyHunters وأرقام السجلات رهناً للتحقق العلني
-
تسريب رموز مصادقة في منصات AI Agents يحول خطأ تهيئة بسيطاً إلى بوابة واسعة لهجمات متسلسلة.
ثغرة في إعدادات منصة Moltbook تكشف رموز مصادقة ومراسلات خاصة
ثغرة تهيئة قاعدة بيانات فتحت منصة Moltbook على رموز مصادقة ورسائل خاصة وبريد إلكتروني حساسة
-
إرشادات NSA الجديدة تفصل الانتقال إلى الثقة الصفرية عبر مراحل وأنشطة محددة، وتعيد تعريف قرارات الوصول المتجددة.
وكالة الأمن القومي الأمريكية تنشر إرشادات جديدة لتطبيق مبدأ الثقة الصفرية
إرشادات تنفيذ الثقة الصفرية لتوحيد مسار النضج المستهدف في أنظمة الدفاع الأميركية
-
اجتماع في مقر الأمم المتحدة بفيينا يعكس حضور المملكة في مسار عالمي لتحديث أدوات مكافحة الجريمة السيبرانية
المملكة تشارك في إعداد مشروع نص النظام الداخلي لاتفاقية مكافحة الجريمة السيبرانية
مشاركة الهيئة الوطنية للأمن السيبراني في فيينا تواكب صياغة نظام مؤتمر الدول الأطراف
-
تعطيل NTLM افتراضياً يسرع انتقال المؤسسات إلى Kerberos ويقلص فرص الحركة الجانبية داخل الدومين قريباً.
شركة Microsoft تمضي نحو تشديد مصادقة الشبكات افتراضياً في Windows ضمن خطة ثلاثية المراحل
Microsoft تعلن خطة لتعطيل NTLM افتراضياً في Windows
-
تزايد مضيفات النماذج المفتوحة المكشوفة يوضح كيف تتحول أخطاء الإعداد إلى بنى قابلة للاستغلال.
باحثون يحذرون من استخدام نماذج الذكاء الاصطناعي مفتوحة المصدر في أنشطة إجرامية
قراءة أمنية تظهر كيف يقود غياب المصادقة وتعطيل الحماية واستدعاء الأدوات إلى مخاطر مضاعفة عالمياً
-
الأمن السيبراني في مدارس الشرق الأوسط
الأمن السيبراني في مدارس الشرق الأوسط
المنظومة المدرسية اليوم أمام سلسلة تهديدات يومية، أغلبها صامت، وبعضها يترك أثراً ثقيلاً عندما ينجح
-
اختطاف مسار تحديث Notepad++ يسلط الضوء على مخاطر سلسلة الإمداد حين تتحول قناة الثقة إلى نقطة اختراق.
اختراق قناة تحديث Notepad++ وتحويل التنزيل إلى خوادم خبيثة ضمن استهداف انتقائي
إجراءات إصلاح سريعة وتدقيق للتوقيع الرقمي تكشف أن الخطر يمتد من البنية التحتية إلى المستخدم
-
إطار قطاعي من NIST يربط الأمن السيبراني بسلامة الركاب واستمرارية الخدمة وأصول IT وOT
المعهد الوطني الأمريكي للمعايير والتقانة يطرح مسودة إطار سيبراني لتأمين قطاع النقل العام
مسودة NIST تضع خطاً أساسياً لنتائج أمن سيبراني قابلة للتكييف وفق بيئات النقل العام المتنوعة
-
تمديد المهلة يمنح فرق SOC وقتا لإدارة فروقات الحوكمة ومزامنة الحوادث قبل الانتقال الكامل إلى Defender portal
شركة Microsoft تمدد مهلة الانتقال إلى بوابة Defender حتى مارس 2027
تحديث رسمي يمنح المؤسسات 9 أشهر إضافية ويؤكد استمرار التطوير داخل Defender portal
-
وثائق المشتريات الفيدرالية تتجه نحو تقييم مخاطر لكل وكالة
البيت الأبيض يخفف متطلبات الامتثال في أمن البرمجيات ويشدد على مسؤولية كل وكالة
مذكرة M-26-05 تلغي إلزام التعهدات الموحدة وتمنح كل وكالة نهج تقييم مخاطر مستقل فيدرالي جديد
-
واجهة Moltbook تعرض نقاشات الوكلاء وتصويتاتهم.
منصة تواصل لوكلاء الذكاء الاصطناعي تثير هواجس الأمن السيبراني
ظهور Moltbook كشبكة لوكلاء الذكاء الاصطناعي يثير أسئلة أمنية عديدة.
