الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
أهم القصص
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
-
النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
الأحدث
-
اتساع مسؤوليات CISO يرفع كلفة القرار الأمني ويجعل التفاوض على الحماية والحوكمة جزءاW من التعيين.
مديرة أمن معلومات أميركية: المسؤولية الشخصية تعيد رسم وظيفة مدير أمن المعلومات
مقابلة مع جولي تشاتمان عن تحديات منصب مدير أمن المعلومات.
-
إصابة البرمجيات تعني وصول البرمجية الخبيثة قبل المستخدم، ما يرفع المخاطر ويعقد الاستجابة التقنية.
مكون خبيث مدمج في البرمجيات الثابتة يصيب أجهزة Android اللوحية لدى عدة مصنعين
برمجية Keenadu الخبيثة تداهم الأجهزة اللوحية عبر باب خلفي في التصنيع
-
ثغرات حرجة في إضافات Joomla تفتح الطريق للاستيلاء الكامل على المواقع
ثغرات حرجة في إضافات Joomla تفتح الطريق للاستيلاء الكامل على المواقع
ثغرات حرجة على Joomla تتيح قراءة ملفات وحذفها دون مصادقة وحقن
-
تحذير CISA يسلط الضوء على مخاطر أجهزة OT المكشوفة، ويؤكد أهمية العزل وتقليل التعرض.
وكالة CISA تحذر من ثغرات أمنية في أجهزة ZLAN ICS تسمح بالسيطرة الكاملة على الجهاز
تحذير رسمي من ثغرتين بدرجة 9.8/10 في إصدار v1.600 مع توصيات بعزل الشبكات وتقييد الوصول عن بُعد.
-
تقدم المنصة الجديدة رؤية موحدة لمخاطر وكلاء الذكاء الاصطناعي
شركة Microsoft تطرح منصة موحدة لرصد مخاطر وكلاء الذكاء الاصطناعي في المؤسسات
Microsoft تتيح Security Dashboard for AI لمراقبة مخاطر وكلاء وتطبيقات الذكاء الاصطناعي
-
Lockdown Mode وElevated Risk يقدمان طبقة حماية اضافية عند استخدام الادوات والاتصالات الخارجية في ChatGPT.
شركة OpenAI تطلق وضع الإغلاق في ChatGPT لخفض مخاطر هجمات حقن الأوامر
وضع أمني اختياري يشدد القيود على الأدوات والاتصالات الخارجية لحماية المستخدمين الأكثر تعرضاً لهجمات متقدمة
-
انتقادات لأسلوب رسائل التحذير من الاحتيال
بنك سعودي يرسل رسالة توعوية بصياغة مفاجئة تربك المستخدمين وتثير استياءهم
رسالة توعوية بصياغة مفاجئة من بنك سعودي تربك المستخدمين وتثير استياءهم على إكس، وسط دعوات لفتح باب الشكاوى لحماية العملاء.
-
جلسات الاستماع الافتراضية تمنح القطاعات الحيوية فرصة مباشرة لتقليص عبء الإبلاغ وتحسين دقة معايير الانطباق.
وكالة CISA تنظم جلسات استماع لتقليص أعباء الإبلاغ السيبراني وتعديل معايير الامتثال
تبدأ الجلسات في 9 مارس 2026 وتستهدف ضبط نطاق الجهات المشمولة قبل إصدار القاعدة النهائية
-
صعود الذكاء الوكيلي يعيد تعريف الحوكمة ويضاعف مسؤولية CISO في القرار السريع والتعافي الموثوق.
الذكاء الوكيلي يغير دور رئيس أمن المعلومات داخل المؤسسات
انتقال التشغيل الأمني إلى قوى عاملة تجمع البشر ووكلاء الذكاء الاصطناعي يبدل معنى الحوكمة والمساءلة اليومية
-
تحذير سيبراني من استغلال ثغرة في Microsoft Configuration Manager
تحذير سيبراني من استغلال ثغرة في Microsoft Configuration Manager
إدراج الثغرة في كتالوج KEV يضع فرق تقنية المعلومات أمام مهلة واضحة لمعالجة خطر اختراق منصة إدارة مركزية
-
تحديثات Chrome الامنية الدورية تقلص فرص الاستغلال وتحد من هجمات التصفح، شرط تثبيتها فور توفرها للمستخدمين.
متصفح Chrome 145 يعالج 11 ثغرة أمنية وGoogle توصي بالتحديث الفوري
التحديث الجديد يعالج 11 ثغرة ويحد من فرص الاستغلال مع طرح تدريجي لتفادي الاضطرابات التشغيلية
-
اختراق نظام تواصل العملاء يبرز مخاطر مشاركة البيانات الحساسة والحاجة للتحقق من الرسائل والاتصالات غير المتوقعة.
اختراق سيبراني يطال بيانات 6 ملايين عميل لشركة الاتصالات الهولندية Odido
اختراق نظام تواصل العملاء في Odido يفتح ملف حماية البيانات الشخصية لملايين الحسابات داخل هولندا
سابق
