أكبر كشف لأرقام الهواتف في التاريخ: كيف سمح واتساب بتعداد 3.5 مليار رقم هاتف حول العالم؟
أهم القصص
-
من النظرية إلى ساحة المعركة: منطقة الفعاليات في Black Hat MEA 2025 مرحلة جديدة في التدريب السيبراني
-
المواهب، الفرق، والكوادر. مكاسب كبرى بانتظار مدراء الأمن السيبراني في Black Hat MEA 2025
-
تعطل Cloudflare لثلاث ساعات يهز الإنترنت… تسلسل الأحداث وأهم الوقائع والمجريات
-
ضغوط مدراء أمن المعلومات لعام 2025: التحديات والفرص في واقع سيبراني متبدل
-
متوجّه إلى Black Hat MEA 2025 كطالب؟ دليلك العملي لاكتساب أقصى فائدة من التجربة
الأحدث
-
مايكروسوفت تشدد ضوابط تشغيل وضع Internet Explorer داخل Edge لمنع استغلاله كقناة اختراق للأجهزة
مايكروسوفت تقيد وضع Internet Explorer بعد استغلاله كمنفذ خلفي من قبل المهاجمين
تقارير موثوقة كشفت عن استغلال ميزة التوافق القديمة في Edge لاختراق الأجهزة عبر محرك Chakra
-
باحثو HiddenLayer يثبتون إمكانية تجاوز نظام OpenAI Guardrails عبر حقن أوامر بسيط يغير معايير الحكم الداخلية للنموذج
حقن أوامر بسيط يكفي لتجاوز نظام OpenAI Guardrails
باحثو HiddenLayer يؤكدون أن الاعتماد على النماذج نفسها للحكم على سلامة المخرجات يخلق ثغرة بنيوية خطيرة
-
برمجية خبيثة تستخدم قنوات Discord للتوجيه وتنفذ أوامر عشوائية على الأجهزة المخترقة بفاعلية
برمجية ChaosBot جديدة بلغة Rust تستغل قنوات Discord للتحكم في أجهزة الضحايا
مهاجمون يستخدمون حسابات مخترقة وملفات LNK واحتيال رسالة لتوزيع الحمولة الخبيثة ومحاولات تجاوز التحليل والاستمرار
-
مجموعة Scattered LAPSUS$ Hunters تنشر بيانات يعتقد أنها مسروقة من أنظمة Salesforce بعد رفض الشركة دفع فدية للمهاجمين
مجموعة ابتزاز تسرب ملايين السجلات المسروقة من أنظمة Salesforce
تشمل البيانات شركات كبرى مثل Albertsons وFujifilm وQantas وخطوط فيتنام الجوية
-
كشفت العملية الإسبانية ضد GXC Team عن شبكة متطورة لتصيد البنوك عبر أدوات مدعومة بالذكاء الاصطناعي
تفكيك شبكة GXC Team السيبرانية واعتقال زعيمها
شملت العملية مداهمات منسقة في سبع مدن وضبطت أصولاً رقمية وأدلة مالية
-
مجموعة Clop تضيف جامعة هارفارد إلى موقع تسريباتها المظلم ضمن حملة جديدة تستهدف المؤسسات الأكاديمية الكبرى
مجموعة Clop Ransomware تزعم اختراق جامعة هارفارد
أضافت المجموعة الروسية الجامعة إلى موقع تسريباتها وتوعدت بنشر البيانات المسروقة قريباً
-
Apple ترفع الحد الأقصى لمكافآت اكتشاف الثغرات إلى 5 ملايين دولار في إطار جهودها لمكافحة استغلالات برامج التجسس.
آبل ترفع قيمة مكافآت اكتشاف الثغرات إلى مليوني دولار لأخطر أنواع الاستغلال
مكافآت إضافية قد تصل بإجمالي الجوائز إلى خمسة ملايين دولار لحماية مستخدمي iPhone من برامج التجسس
-
يسلط التقرير الضوء على ضعف آليات التحقق في الاتصالات بين Microsoft Defender وخدمات السحابة ما يهدد سلامة استجابة الحوادث
ثغرات في Microsoft Defender تتيح تجاوز التحقق وتحميل ملفات خبيثة
تحليل يكشف عن خلل في الاتصال بين العميل والسحابة يعرض استجابة الحوادث للخطر
-
يضمن التحديث الجديد إيقاف الأجهزة فعلياً بعد اختيار «التحديث والإيقاف»، لينهي سنوات من الإزعاج الليلي لمستخدمي Windows 11
مايكروسوفت تعالج خللاً قديماً في خاصية التحديث والإيقاف بنظام Windows 11
إصلاح طال انتظاره ينهي سنوات من إعادة التشغيل المفاجئة خلال عملية الإيقاف
-
برمجية ClayRat الخبيثة تنتحل واجهات تطبيقات شهيرة لتثبيت نفسها سراً على أجهزة Android وسرقة بيانات المستخدمين.
برمجية تجسس جديدة باسم ClayRat تنتحل هوية تطبيقات شهيرة مثل WhatsApp وTikTok وYouTube
البرمجية قادرة على سرقة الرسائل والمكالمات والإشعارات والتقاط الصور وإجراء اتصالات دون علم المستخدم
-
ظهور مجموعات إنجليزية وموجة تجدد في تهديدات الفدية توسع نطاق الاستهداف ليشمل البنى التحتية الحيوية
ذروة تاريخية لمواقع تسريب البيانات مع ظهور ShinySp1d3r RaaS وLockBit 5.0
استراتيجيات هجومية جديدة تجمع بين الهندسة الاجتماعية وسرقة البيانات والتشفير لزيادة الضغط المالي على الضحايا
-
شركة SonicWall تعلن عن خرق أمني واسع في خدمة النسخ السحابي لجدران الحماية وتوجّه عملاءها لتغيير بيانات الاعتماد فوراً
سرقة جميع ملفات النسخ الاحتياطية من SonicWall لتكوينات جدران الحماية الخاصة بعملائها
تحقيق مشترك مع Mandiant يكشف أن جميع العملاء الذين استخدموا خدمة النسخ السحابي تأثروا بالاختراق
سابق
