الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
أهم القصص
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
-
لماذا يجب أن يكون Black Hat MEA 2025 ضمن أولويات كل مستثمر في الأمن السيبراني؟
الأحدث
-
استهدف الهجوم السيبراني الذي تبنته مجموعة Everest إحدى الركائز الأساسية لسلسلة التوريد الدفاعية الغربية
مجموعة Everest تتبنى اختراق Collins Aerospace
إعلان مجموعة Everest عن اختراق شركة Collins Aerospace يثير الجدل بعد توقف موقعها التسريبي المفاجئ
-
نظرة على مستويات النضج السيبراني في السعودية
مستويات نضج الأمن السيبراني في المؤسسات السعودية، وفق مؤشر Cisco 2025
تراجع في جاهزية الأمن السحابي مقابل تحسن في موثوقية الأجهزة ودمج أوسع للذكاء الاصطناعي
-
أكدت الشركة أن الحادث شمل بيانات موظفين وأن عملاءها لم يتأثروا
اختراق دار المزادات العالمية Sotheby’s وتسريب بيانات مالية حساسة
استمر التحقيق شهرين لتحديد نوع المعلومات المسروقة وهوية المتأثرين
-
يركز محتوى الحقيبة على الهندسة الاجتماعية وأدوات الحماية ورفع الوعي لدى منسوبي الجهات الحكومية
الهيئة الوطنية للأمن السيبراني تطلق إصداراً خاصاً من الحقيبة التوعوية للجهات الوطنية
يواكب الإصدار الجديد شهر التوعية بالأمن السيبراني ويرسخ مفهوم التكامل الوطني في الحماية الرقمية
-
أصدرت CISA توجيهاً طارئاً لجهات فيدرالية بضرورة جرد أجهزة F5 وتطبيق التحديثات قبل انتهاء المهل
اختراق F5 يكشف سرقة أجزاء من شفرة BIG-IP المصدرية ويحمل جهات تهديد دولة راعية مسؤولية الحادث
جهة تهديد دولة راعية اخترقت أنظمة F5 وحصلت على أجزاء من شفرة BIG IP المصدرية
-
حملة تصيد تنتحل Google Careers بهدف سرقة بيانات مستخدمي Workspace وMicrosoft 365
حملة احتيالية تنتحل عروض توظيف من جوجل لاستهداف مستخدمي Workspace وMicrosoft 365
رسائل بريد مزيفة تدعي الانتماء إلى Google Careers وتستخدم تكتيكات متطورة لسرقة بيانات الدخول
-
رسالة ابتزاز Clop وظهور شيفرة استغلال ShinyHunters أعادا تسليط الضوء على ثغرات E-Business Suite الحرجة
ثغرة في Oracle E-Business Suite مسربة من مجموعة ShinyHunters أدت إلى استغلال حقيقي وخطر متزايد
أصدرت Oracle تصحيحاً طارئاً ولم تفصح عن الاستغلال العملي أو تفاصيل تسريب PoC العام
-
ثغرات SixTRAK وVersaTRAK تمنح الوصول الجذري إلى RTU وتستدعي تطبيق تحديثات فورية وحظر الوصول عبر TCP
ثغرتان بتقييم CVSS 10 تمنحان تحكماً كاملاً في وحدات Red Lion RTU
الخطر يطال قطاعات الطاقة والمياه والنقل والصناعة إذ يمنح الوصول الجذري القدرة على تعطيل العمليات
-
تحديثات أكتوبر تتضمن إصلاحات حرجة في Fortinet وIvanti وتبرز ضرورة تطبيق التصحيحات ومراجعة سياسات الوصول
شركتا Fortinet و Ivanti تصدران تحديثات أكتوبر لإصلاح ثغرات عالية الخطورة
تحتوي تحديثات Patch Tuesday إصلاحات لثغرات قد تسمح بتنفيذ شيفرات عشوائية وتصعيد صلاحيات
-
باحثو الأمن يحذرون من أن استهداف أدوات الحماية مثل Velociraptor يضاعف آثار هجمات الفدية
وكالة CISA تحذر من ثغرة في أداة Rapid7 Velociraptor يجري استغلالها في هجمات فدية
خطأ في الأذونات الافتراضية أتاح للمهاجمين السيطرة على الأنظمة عبر أداة EDR مفتوحة المصدر
-
توسع شبكة RondoDox ليشمل استغلال عشرات الثغرات لدى عشرات الشركات يعكس مستوى جديداً من أتمتة الهجمات العالمية
شبكة RondoDox تستغل أكثر من 50 ثغرة لدى 30 شركة عالمية
شركات الأمن ترصد حملة متعددة المتجهات تستهدف البنية التحتية المكشوفة على الإنترنت
-
يتيح الخلل في آلية عزل جافا سكريبت بخروج التعليمات من بيئة التشغيل الآمنة
ثغرة في مكتبة Happy DOM تعرض 2.7 مليون مستخدم لهجمات تنفيذ أوامر عن بعد
أصدر المطورون تحديثاً يعطل التقييم البرمجي افتراضياً وأوصوا بالترقية الفورية إلى الإصدار 20
سابق
