الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
أهم القصص
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
-
النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
الأحدث
-
ثغرة CVE-2025-14756 في TP-Link Archer MR600 v5 تفتح المجال لحقن أوامر نظام عبر واجهة الإدارة
ثغرة جديدة في موجه TP-Link تفتح المجال لحقن أوامر نظامية عبر الشبكة المحلية
يمكن الخلل مهاجماً مصادقاً على الشبكة من حقن أوامر نظامية وتعطيل الجهاز أو السيطرة عليه
-
تسريب بيانات SoundCloud شمل معلومات ملفات عامة وعناوين بريد إلكتروني لـ29.8 مليون حساب
تسريب بيانات يكشف 29.8 مليون حساب على SoundCloud بعد اختراق ديسمبر 2025
شملت بيانات المستخدمين المسربة عناوين البريد ومعلومات الحسابات العامة دون كلمات المرور أو بيانات مالية
-
تنبيه رسمي من المركز الإرشادي يُحذر من استغلال محتمل لثغرات متعددة في Web Help Desk
المركز الوطني الإرشادي يصدر تنبيهاً بشأن ثغرات حرجة في منتجات SolarWinds تهدد قطاعات حيوية
تمس الثغرات مصداقية الوصول ووظائف RCE وتهدد قطاعات حيوية في السعودية
-
باحثون يوضحون كيف أن تجاوز عزل الشيفرة يتيح تنفيذ أوامر نظامية عبر ثغرات في AST على n8n
ثغرتان في n8n تسمحان بتنفيذ أوامر عن بعد عبر كسر قيود التشغيل الآمن
استغلال تجاوز آليات العزل يفتح الطريق لتنفيذ أوامر نظامية على الخوادم المستضيفة
-
الثغرة في خدمة Telnetd ضمن GNU Inetutils تُتيح الدخول المباشر إلى صلاحيات الجذر على الأنظمة غير المحدثة.
ثغرات خطيرة في Linux وMicrosoft وSmarterMail تدخل قائمة CISA للثغرات المستغلة فعلياً
السلطات الأميركية تمنح مهلة حتى 16 فبراير للتصحيح الإجباري أو وقف الأنظمة المتأثرة
-
الثغرة الأمنية CVE-2025-8088 تحوّلت إلى أداة شائعة للاستهداف المتقدم عبر واجهة WinRAR.
ثغرة WinRAR تتحول إلى سلاح سيبراني بيد دول وجهات جريمة منظمة
الهجوم يستهدف مجلد بدء التشغيل في Windows لتثبيت الحمولة وضمان استمرارية التهديد
-
تُمثل Strict Account Settings درعاً وقائياً أمام الهجمات السيبرانية المتقدمة عبر تقييد منافذ الاستغلال.
إعدادات أمنية مشددة لحماية مستخدمي WhatsApp من الهجمات المتقدمة
حماية استباقية عبر حزمة إعدادات تقلص فرص الاختراق بالوسائط والمكالمات
-
تحذير عالي الخطورة من ثغرات في HPE Aruba يهدد قطاعات متعددة بينها الدفاع والمالية
المركز الوطني الإرشادي للأمن السيبراني يحذر من ثغرات عالية الخطورة في منتجات HPE
Saudi CERT يحذر من ثلاث ثغرات حرجة تشمل تنفيذ تعليمات عن بُعد وقراءة غير مصرح بها
-
حادثة تسريب داخلي عبر ChatGPT تثير تساؤلات حول ضوابط الذكاء الاصطناعي في المؤسسات الحكومية الأميركية
مسؤول في CISA ينقل وثائق رسمية إلى نسخة عامة من ChatGPT
وصول غير مصرح يكشف فجوات في الحوكمة ويستدعي تحقيقاً داخلياً
-
يظهر تقرير Fortinet إجراءات استجابة متسلسلة بدأت من حظر الحسابات وصولاً إلى تحديثات برمجية شاملة تهدف لتقليص خطر استغلال الثغرة الحرجة.
تحديثات أمنية عاجلة من Fortinet لإغلاق ثغرة يوم صفري في FortiCloud SSO
Fortinet اتخذت إجراءات متسلسلة منذ منتصف يناير وصولاً إلى التحديثات البرمجية الأخيرة
-
تحذيرات متكررة من اعتماد واشنطن على أدوات تقليدية في الأمن السيبراني رغم تصاعد التهديدات المعقدة
تحديات الأمن السيبراني في واشنطن وسط تصاعد هجمات التصيد المدعومة بالذكاء الاصطناعي
تحذيرات قديمة لم تفعل رغم تنامي التهديدات الرقمية المدفوعة بالذكاء الاصطناعي
-
أكثر من 20 ثغرة في منظومة Dormakaba قد تتيح فتح أبواب أو استخراج PIN وفق سيناريوهات تتأثر بعزل الشبكات وتعرّض الأنظمة للإنترنت.
خلل في أنظمة Dormakaba يتيح تجاوز صلاحيات الدخول داخل منشآت حساسة
تقارير تؤكد الحاجة إلى خطوات يدوية لتأمين بعض الأنظمة حتى بعد التحديثات
سابق
