الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
أهم القصص
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
-
النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
الأحدث
-
تعطيل NTLM افتراضياً يسرع انتقال المؤسسات إلى Kerberos ويقلص فرص الحركة الجانبية داخل الدومين قريباً.
شركة Microsoft تمضي نحو تشديد مصادقة الشبكات افتراضياً في Windows ضمن خطة ثلاثية المراحل
Microsoft تعلن خطة لتعطيل NTLM افتراضياً في Windows
-
تزايد مضيفات النماذج المفتوحة المكشوفة يوضح كيف تتحول أخطاء الإعداد إلى بنى قابلة للاستغلال.
باحثون يحذرون من استخدام نماذج الذكاء الاصطناعي مفتوحة المصدر في أنشطة إجرامية
قراءة أمنية تظهر كيف يقود غياب المصادقة وتعطيل الحماية واستدعاء الأدوات إلى مخاطر مضاعفة عالمياً
-
الأمن السيبراني في مدارس الشرق الأوسط
الأمن السيبراني في مدارس الشرق الأوسط
المنظومة المدرسية اليوم أمام سلسلة تهديدات يومية، أغلبها صامت، وبعضها يترك أثراً ثقيلاً عندما ينجح
-
اختطاف مسار تحديث Notepad++ يسلط الضوء على مخاطر سلسلة الإمداد حين تتحول قناة الثقة إلى نقطة اختراق.
اختراق قناة تحديث Notepad++ وتحويل التنزيل إلى خوادم خبيثة ضمن استهداف انتقائي
إجراءات إصلاح سريعة وتدقيق للتوقيع الرقمي تكشف أن الخطر يمتد من البنية التحتية إلى المستخدم
-
إطار قطاعي من NIST يربط الأمن السيبراني بسلامة الركاب واستمرارية الخدمة وأصول IT وOT
المعهد الوطني الأمريكي للمعايير والتقانة يطرح مسودة إطار سيبراني لتأمين قطاع النقل العام
مسودة NIST تضع خطاً أساسياً لنتائج أمن سيبراني قابلة للتكييف وفق بيئات النقل العام المتنوعة
-
تمديد المهلة يمنح فرق SOC وقتا لإدارة فروقات الحوكمة ومزامنة الحوادث قبل الانتقال الكامل إلى Defender portal
شركة Microsoft تمدد مهلة الانتقال إلى بوابة Defender حتى مارس 2027
تحديث رسمي يمنح المؤسسات 9 أشهر إضافية ويؤكد استمرار التطوير داخل Defender portal
-
وثائق المشتريات الفيدرالية تتجه نحو تقييم مخاطر لكل وكالة
البيت الأبيض يخفف متطلبات الامتثال في أمن البرمجيات ويشدد على مسؤولية كل وكالة
مذكرة M-26-05 تلغي إلزام التعهدات الموحدة وتمنح كل وكالة نهج تقييم مخاطر مستقل فيدرالي جديد
-
واجهة Moltbook تعرض نقاشات الوكلاء وتصويتاتهم.
منصة تواصل لوكلاء الذكاء الاصطناعي تثير هواجس الأمن السيبراني
ظهور Moltbook كشبكة لوكلاء الذكاء الاصطناعي يثير أسئلة أمنية عديدة.
-
سجلت Cloudflare ذروة هجوم غير مسبوقة بلغت 31.4 تيرابت/الثانية في حملة استهدفت قطاع الاتصالات باستخدام أجهزة Android TVs.
شركة Cloudflare ترصد هجوماً سيبرانياً قياسياً بـ31.4 تيرابت يستهدف قطاع الاتصالات
Cloudflare تكشف عن حملة هجومية ضخمة بلغت ذروتها في ديسمبر الماضي دون الكشف عن الجهات المستهدفة
-
ثغرة مصادقة في FortiCloud SSO تسمح باختراقات صامتة لأجهزة Fortinet تحت ظروف معينة.
وكالة CISA تحذر من ثغرة حرجة في أنظمة Fortinet
تسمح الثغرة بتسجيل دخول غير مصرح به عبر FortiCloud إلى أجهزة تعود لحسابات أخرى
-
تعكس هذه الثغرات المخاطر المتزايدة على منصات إدارة الأجهزة المحمولة وتؤكد أهمية تحديث الأنظمة فوراً.
شركة Ivanti تطلق إصلاحات حرجة بعد استغلال ثغرتين في منصة EPMM
يتيح استغلال الثغرتين تنفيذ أوامر عن بُعد دون مصادقة ويهدد بيانات المستخدمين
-
فرنسا تعلن رسمياً عن اعتماد Visio كمنصة موحدة للاجتماعات الحكومية ضمن إطار سيادي ومؤمن
فرنسا تبدأ تعميم منصة الاتصال المرئي Visio داخل الجهات الحكومية وتتجه لتقليص الاعتماد على منصات غير أوروبية
الحكومة تربط قرار التغيير باعتبارات سيبرانية وسيادية لضمان أمن الاتصالات وحماية البيانات الحساسة
سابق
