الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
أهم القصص
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
-
النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
الأحدث
-
تسارع الاستغلال بعد PoC يبرز أهمية التحديث الفوري ومراجعة السجلات لرصد مؤشرات الاختراق مبكراً قبل التوسع.
تصاعد استغلال ثغرة حرجة في أنظمة BeyondTrust بعد ظهور أدوات اختراق علنية
من التحذير الرسمي إلى المسح الواسع ثم محاولات استغلال محدودة استهدفت مثيلات مكشوفة ولم تطبق التصحيح
-
توجيه CISA يسلط الضوء على كلفة وتعقيد تأمين OT ويقترح مساراً مرحلياً يوازن الحماية والاستمرارية
توجيه جديد من CISA يضع أمن الاتصالات في التقنيات التشغيلية على رأس أولويات البنية التحتية الحيوية
CISA ترصد فجوة الاتصالات الموثقة في OT
-
تفاهم بين أرامكو وMicrosoft لتطوير الذكاء الاصطناعي في القطاع الصناعي
تفاهم بين Aramco وMicrosoft لتسريع تبني الذكاء الاصطناعي في الصناعة السعودية
أبرمت Aramco مذكرة تفاهم مع Microsoft لاستكشاف مبادرات رقمية تعزز تبني الذكاء الاصطناعي في القطاع الصناعي.
-
تسريب سجل التصفح عبر إضافات المتصفح يحول نشاطا يوميا عاديا إلى خريطة حساسة لاهتمامات المستخدمين.
تحذيرات من اختراق خصوصية ملايين المستخدمين عبر إضافات Google Chrome
باحث أمني يرصد 287 إضافة في Google Chrome ترسل سجل التصفح إلى جهات خارجية
-
إدراج الثغرة في KEV يعيد تسليط الضوء على مخاطر قنوات التحديث عند غياب تحقق صارم.
وكالة CISA تحذر من ثغرة أمنية في Notepad++ وسط مؤشرات استغلال فعلي
إدراج الثغرة في KEV يضع تحديثات Notepad++ القديمة تحت ضغط أمني وتشغيلي فوري
-
تحديث شهادات Secure Boot يضمن بقاء طبقة الإقلاع قابلة للتحديث ويمنع تراكم مخاطر غير مرئية.
شركة Microsoft تبدأ تحديثاً تدريجياً لشهادات Windows Secure Boot
Microsoft تبدأ تحديث شهادات Windows Secure Boot قبل انتهاء صلاحيتها في 2026
-
تصاعد استخدام Gemini في مهام الدعم الهجومي يرفع قيمة الضوابط الوقائية
تقرير من Google يكشف توظيف Gemini في دعم هجمات سيبرانية
تقرير GTIG يكشف استخدام Gemini في دعم عمليات جهات تهديد مدعومة من دول عبر مراحل الهجوم السيبراني
-
تحديثات المعالجات والتعريفات تعالج ثغرات منخفضة المستوى قد تمتد آثارها إلى الخوادم وبيئات العمل الافتراضية.
تحديثات جديدة من Intel وAMD لإصلاح أكثر من 80 ثغرة في المعالجات والرسوميات
تحديثات تفتح ملف العزل الافتراضي والتعريفات وأدوات الإدارة بوصفها مسارات حساسة في بيئات المؤسسات
-
تحديثات عاجلة من Apple لمعالجة ثغرة أمنية يستغلها مهاجمون في هجمات معقدة
تحديثات عاجلة من Apple لمعالجة ثغرة أمنية يستغلها مهاجمون في هجمات معقدة
ربط الثغرة بإصلاحات WebKit السابقة يثير احتمال سلسلة استغلال متعددة المراحل تستهدف أجهزة مختارة بعناية
-
تحول إضافة مهجورة إلى بوابة تصيّد داخل Outlook يبرز مخاطر الثقة في سلاسل توريد الإضافات.
اكتشاف أول إضافة خبيثة لبرنامج Outlook تسببت في سرقة أكثر من 4,000 من بيانات اعتماد مايكروسوفت
إضافة مهجورة في متجر Office تحولت إلى نافذة تصيد داخل Outlook
-
السعودية تطلق "مختبر صناعة الدفاع" لتمكين التقنيات العسكرية المتقدمة محلياً
السعودية تطلق “مختبر صناعة الدفاع” لتمكين التقنيات العسكرية المتقدمة محلياً
مختبر صناعة الدفاع منصة بحث وتطوير تربط الجامعات والشركات لتسريع الابتكار الدفاعي داخل المملكة اليوم
-
تطبيقات تدريب مكشوفة تبدو محدودة الأثر، لكنها قد تمنح المهاجم مسارا سريعا إلى السحابة.
تقارير أمنية: تطبيقات التدريب السحابية تتحول إلى ثغرات تهدد كبرى المؤسسات
نماذج تدريبية مكشوفة تمنح المهاجم نقطة دخول سهلة وتحوّل حسابات السحابة إلى ساحة استغلال
سابق
