القائد الغائب الحاضر: تجربة السيسو الافتراضي والجزئي
أهم القصص
-
تصاعد التهديدات السيبرانية المدعومة بالذكاء الاصطناعي يدفع شركات الأمن الرقمي إلى الواجهة
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
الأحدث
-
مستودعات GitHub تتحول إلى مصيدة سيبرانية لوكلاء البرمجة الذكية.
مستودعات GitHub قد تستدرج وكلاء البرمجة إلى تشغيل برمجيات خبيثة
وكلاء البرمجة الذكية يحولون رسائل الأخطاء إلى مسار تنفيذ يمنح المهاجم صلاحيات المطور مباشرة أحياناً
-
الحادث يضع مخاطر التركيز التقني وسلاسل الإمداد الرقمية في صدارة أولويات الأمن السيبراني
اختراق منصة بريد تديرها KDDI يهدد بيانات 14.22 مليون حساب في اليابان
ثغرة في مكون تابع لطرف ثالث تكشف هشاشة الخدمات المدارة أمام امتداد الأثر بين المزودين
-
تعكس مستودعات الاستغلال العلنية اتساع الفجوة بين سرعة إصدار الأبحاث الأمنية وبطء تحديث الأنظمة المكشوفة.
مستودع Exploitarium يكشف خطر تسليح الأبحاث العلنية ضد الأنظمة
تسويق المستودعات العامة كأدوات حصرية يضاعف مخاطر استغلال الأبحاث المنشورة ضد الأنظمة غير المحدثة
-
استغلال محلي في نواة Linux يجدد التأكيد على الحيثية الحرجة لتحديث الخوادم وإحكام ضبط صلاحيات الحاويات في البيئات متعددة المستخدمين.
استغلال علني لثغرة في Linux يمنح المهاجم صلاحيات كاملة
الاستغلال العلني يزيد ضغط التحديث على الخوادم والبيئات متعددة المستخدمين والحاويات محدودة العزل
-
تكاملات Salesforce والطرف الثالث تتحول إلى سطح هجوم حساس يفرض حوكمة دقيقة لرموز الوصول.
ضحايا جدد لاختراق Klue مع تعرض المهاجمين أنفسهم للاختراق
حادثة Klue تكشف هشاشة رموز OAuth طويلة العمر داخل تكاملات Salesforce الحساسة لدى المؤسسات الكبرى
-
ثغرتا Amazon Q Developer تكشفان كيف تتحول أدوات المطورين الذكية إلى بوابة لاستهداف السحابة.
ثغرتان في Amazon Q Developer تتيحان سرقة بيانات الاعتماد السحابية عبر مستودعات خبيثة
خلل في ملفات التهيئة يمنح المخترقين مساراً مباشراً للوصول إلى جلسات المطورين وبياناتهم السحابية الحساسة
-
ثغرة قديمة في libcurl تكشف أهمية تحديث المكتبات الأساسية حتى عند انخفاض مستوى الخطورة.
ثغرة عمرها 25 عاماً في cURL تصل إلى 30 مليار جهاز قبل إغلاقها
تحديث curl 8.21.0 يعالج 18 ثغرة دفعة واحدة ويغلق خللاً يعود إلى 1999
-
تمديد دعم Windows 10 يمنح المستخدمين مهلة إضافية لتأمين أجهزتهم قبل الانتقال إلى Windows 11.
شركة Microsoft تمدد دعم Windows 10 المجاني حتى أكتوبر 2027
تحديث في وثائق Microsoft يمنح مستخدمي Windows 10 عاماً إضافياً من التحديثات الأمنية
-
استغلال ثغرات يوم الصفر في الأجهزة الطرفية يمنح المهاجمين وصولاً عميقاً يصعب كشفه داخل الشبكات.
استغلال ثغرة يوم صفر في Cisco Catalyst SD-WAN للحصول على صلاحيات الجذر
الهجوم استهدف مزود خدمات اتصالات واستغل ثغرة عالية الخطورة قبل إعلانها العلني بشهرين كاملين
-
ثغرة حرجة في أجهزة Lantronix تهدد الشبكات الصناعية والطبية
وكالة CISA تحذر من استغلال ثغرة حرجة في أجهزة Lantronix EDS5000
تحذير أميركي جديد يضع ثغرة Lantronix الحرجة ضمن أولويات المعالجة العاجلة.
-
تحديث إطار "سيوف" لتنظيم وظائف الأمن السيبراني في السعودية
تحديث إطار “سيوف” لتنظيم وظائف الأمن السيبراني في السعودية
إصدار محدث يوسع مرجعية وظائف الأمن السيبراني ومسارات الكفاءات المهنية في المملكة.
-
اختراق منصة Klue يتسبب في تسريب بيانات عملاء شركة LastPass.
شركة LastPass تؤكد تسرب بيانات عملاء في هجوم على Klue
حادثة Klue تكشف امتداد مخاطر سلاسل التوريد إلى بيانات عملاء LastPass عبر Salesforce.
