الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
أهم القصص
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
-
لماذا يجب أن يكون Black Hat MEA 2025 ضمن أولويات كل مستثمر في الأمن السيبراني؟
الأحدث
-
تقرير LayerX يرصد ارتفاع استخدام ChatGPT داخل المؤسسات مقابل ضعف أدوات Microsoft Copilot.
موظفون يغذون ChatGPT بأسرار شركاتهم دون إدراك لمخاطر تسرب البيانات
دراسة تكشف أن 22% من البيانات المستخدمة في أدوات الذكاء الاصطناعي تحتوي على معلومات شخصية أو مالية حساسة
-
استغلال ثغرة CVE-2025-61882 لتحميل شيفرة خبيثة وتنفيذ شل عكسي على خوادم Oracle EBS
نصوص استغلال مسربة قد تشعل موجة هجمات جديدة ضد أنظمة Oracle EBS المكشوفة عبر الإنترنت
يعتمد الهجوم على سلسلة ثغرات صغيرة متسلسلة وتحويل XSL إلى شيفرة جافا قابلة للتنفيذ مباشرة
-
جوجل ديب مايند تطلق CodeMender القادر على كشف الثغرات وإصلاحها تلقائياً ضمن مشاريع ضخمة مفتوحة المصدر
وكيل ذكاء اصطناعي من جوجل يكتشف الثغرات ويعيد كتابة الشيفرة لإصلاحها
يأتي ذلك مع برنامج مكافآت جديد لاكتشاف الثغرات في أنظمة الذكاء الاصطناعي وتحسين أمان الشيفرات
-
بيانات Elliptic تُظهر الارتفاع الحاد في حجم السرقات الرقمية المنسوبة لقراصنة كوريا الشمالية هذا العام.
قراصنة كوريا الشمالية يسرقون أكثر من 2 مليار دولار من العملات المشفرة خلال 2025
تغيير في التكتيكات نحو استهداف الأفراد وتطوير أساليب غسل الأموال لمواجهة الرقابة الدولية
-
موجتان من الهجمات استهدفتا عملاء Salesforce عبر تطبيقات OAuth وبيانات SalesLoft
شركة Salesforce ترفض دفع فدية بعد سلسلة هجمات واسعة لسرقة البيانات
تؤكد الشركة تمسكها بعدم التفاوض مع المهاجمين رغم تهديدات بتسريب بيانات نحو مليار سجل
-
ثغرة RediShell في Redis تصيب جميع الإصدارات تقريباً وتشكل تهديداً حرجاً لبيئات الحوسبة السحابية حول العالم.
ثغرة حرجة في Redis عمرها 13 عاماً تهدد آلاف الخوادم حول العالم
تمنح الثغرة المهاجمين سيطرة كاملة على الأنظمة واستغلالها لسرقة البيانات
-
موقع التسريبات يعرض عينات بيانات مسروقة ويمارس ضغوطاً لابتزاز شركات عبر تهديد بنشر المعلومات الحساسة
مجموعة قراصنة تطلق موقع تسريبات لابتزاز 39 ضحية بعد سرقة قواعد بيانات Salesforce
تتضمن الملفات المسروقة معلومات شخصية وحساسة قد تستخدم لاحقاً في عمليات الاحتيال والهجمات الاجتماعية والاستغلال المالي
-
قد يكشف التسريب المزعوم لبيانات Huawei ثغرات جديدة في معدات الاتصالات ويعرّض شبكات عالمية للخطر.
مزاعم اختراق ضخمة تستهدف Huawei وتسريب الشيفرات المصدرية وأدوات التطوير
جهة تهديد تعرض بيع بيانات داخلية للشركة الصينية على منتدى في الشبكة المظلمة
-
ثغرة GoAnywhere MFT أتاحت لمجموعة Storm-1175 تنفيذ هجمات فدية Medusa على مؤسسات عدة حول العالم.
مايكروسوفت تحذر: استغلال ثغرة خطيرة في GoAnywhere في هجمات فدية واسعة
أكثر من 500 خادم مكشوف على الإنترنت، والتحقيقات تكشف استغلالاً قبل صدور التحديث الأمني
-
يعزز التحالف بين Orange وQevlar AI قدرة إفريقيا على مواجهة التهديدات السيبرانية المتنامية باستخدام الذكاء الاصطناعي.
شراكة بين Orange وQevlar AI لتعزيز الأمن السيبراني في إفريقيا
التركيز على أسواق رئيسية مثل مصر وساحل العاج والسنغال والكاميرون لرفع الجاهزية الرقمية
-
دراسة عالمية تكشف أن نصف الموظفين لا يستطيعون تمييز رسائل التصيّد المدعومة بالذكاء الاصطناعي، ما يجعل التدريب والوقاية أكثر إلحاحاً.
نصف الموظفين حول العالم لا يميزون بين رسائل التصيد المدعومة بالذكاء الاصطناعي والبشرية
الاستخدام المتداخل للأجهزة الشخصية والعملية يرفع خطر الاختراق ويضعف الحماية من الاحتيال
-
Signal تطلق نظام تشفير جديداً لمواجهة التهديدات الكمية يضمن بقاء الرسائل آمنة حتى في حال اختراق المفاتيح.
شركة Signal تعزز دفاعها بالتشفير ضد هجمات الحوسبة الكمية
آلية تشفير جديدة ترفع مستوى الأمان في المحادثات لمواجهة قدرات الحوسبة الكمية
سابق
