الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
أهم القصص
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
-
لماذا يجب أن يكون Black Hat MEA 2025 ضمن أولويات كل مستثمر في الأمن السيبراني؟
الأحدث
-
مايكروسوفت تؤكد معالجة الثغرة في سبتمبر 2025 بعد تنسيق مع الباحث الأمني الذي اكتشفها
ثغرة في Microsoft 365 Copilot تتيح سرقة بيانات حساسة عبر هجمات الحقن غير المباشر
كشف الباحثون طريقة لاستغلال ميزة الرسوم التوضيحية Mermaid لاستخراج محتوى البريد الإلكتروني دون تفاعل مباشر
-
أنشأت الشركة المطورة DBX Tecnologia نموذجاً تجارياً لتوزيع الإضافات عبر وكلاء بعلامات تجارية مختلفة
اكتشاف 131 إضافة لمتصفح Chrome تستغل WhatsApp Web في حملة ضخمة للرسائل المزعجة
أوضح باحثون أن الإضافات المزيفة استهدفت مستخدمين في البرازيل واستغلت ثغرات في آليات مكافحة الرسائل الجماعية
-
كشفت التحقيقات أن المهاجمين استبدلوا ملفات الإصدار بملف ZIP يحتوي على برنامج اختراق
اختراق الموقع الرسمي لإصدار Xubuntu ونشر برمجيات خبيثة تستهدف مستخدمي ويندوز
فريق Xubuntu يؤكد احتواء الحادثة والعمل مع Canonical لعزل الخوادم واستبدال نظام الموقع بالكامل
-
كشفت الشركة عن ميزات استباقية ترصد النشاط المشبوه وتدعم المستخدمين بحماية أقوى للحسابات
ميتا تطلق أدوات جديدة لحماية مستخدمي Messenger وWhatsApp من المحتالين
تأتي المبادرة تأتي ضمن شهر التوعية بالأمن السيبراني بعد تعطيل 8 ملايين حساب مرتبط بمراكز احتيال عالمية
-
تمكن الثغرة المهاجمين من تهريب طلبات HTTP واختراق أنظمة مؤسسية
ثغرة خطيرة في ASP.NET تتيح تجاوز ضوابط الحماية عن بعد
مايكروسوفت تحذر المطورين من مخاطر فورية وتدعو إلى تحديث الإصدارات المتأثرة وإعادة نشر التطبيقات
-
وثائق مسربة تكشف تفاصيل دقيقة عن 8 قواعد جوية وبحرية بريطانية
تسريب ملفات حساسة لوزارة الدفاع البريطانية تكشف مواقع عسكرية سرية تستضيف مقاتلات F-35
تركز التحقيقات البريطانية على كيفية اختراق أنظمة Dodd Group وتسريب بيانات موظفين ومقاولين
-
استخدمت حملة Vanilla Tempest تقنيات تحسين محركات البحث للإيقاع بالمستخدمين وتحميل برمجيات خبيثة
مايكروسوفت تلغي أكثر من 200 شهادة رقمية مزيفة استخدمت في هجوم ببرمجيات ضارة عبر Teams
وقع المهاجمون ملفات مزيفة باستخدام شهادات Trusted Signing من جهات معروفة لاستهداف المؤسسات العالمية
-
اختراق منشأة نووية أميركية عبر ثغرات في SharePoint يفتح ملف حماية الأنظمة التشغيلية في المرافق الحساسة.
اختراق منشأة أميركية نووية عبر ثغرات في SharePoint
هجوم سيبراني يستهدف منشأة أسلحة حساسة يثير الجدل حول أمن البنية التحتية الحيوية الأميركية
-
تعطل واسع في AWS يربك منصات عالمية، والخدمة تتعافى تدريجياً
انقطاع خدمة AWS وتوقف عدد كبير من المواقع والمنصات، بما في ذلك PrimeVideo وFortnite وCanva.
-
مقاطع الفيديو المضللة توهم المستخدمين بتفعيل برامج مثل Windows وPhotoshop وSpotify لكنها تنفذ أوامر خبيثة
مقاطع TikTok تستخدم لنشر برامج تجسس عبر هجمات ClickFix
حملة رقمية تنتحل أدوات تفعيل مجانية لبرامج شهيرة وتستهدف المستخدمين ببرمجيات خبيثة
-
وزارة الأمن الصينية تقول إن الهجوم استخدم 42 أداة متقدمة لاستهداف أنظمة حساسة
الصين تتهم وكالة الأمن القومي الأميركية بهجوم سيبراني على نظام التوقيت الوطني في بكين
بكين تصعد اتهاماتها لواشنطن معتبرة أن الولايات المتحدة أصبحت المصدر الأكبر للفوضى في الفضاء السيبراني
-
تسرب البيانات المحتمل يثير مخاوف تنظيمية في أوروبا بشأن الامتثال لمعايير حماية المعلومات
اختراق Volkswagen وسرقة بيانات حساسة
الشركة الألمانية تقلل تأثير الهجوم وتؤكد سلامة بنيتها التحتية الأساسية رغم تضارب المعطيات
سابق
