منهج اختياري للأمن السيبراني في التعليم الثانوي بالشراكة مع هيئة الأمن السيبراني
أهم القصص
-
الهيئة الوطنية للأمن السيبراني تقود تحرك دولي بعد كشف ثغرة في FortiWeb
-
الهيئة الوطنية للأمن السيبراني تُصدر الإطار الوطني لإدارة مخاطر الأمن السيبراني
-
مايكروسوفت تصدر تحديث عاجل لمعالجة ثغرة خطيرة في SharePoint
-
حدث أمني أدى إلى تسريب بيانات عملاء Louis Vuitton في السعودية
-
مجلس حقوق الإنسان يتبنّى قراراً سعودياً لحماية الأطفال في الفضاء السيبراني
الأحدث
-
ثغرة CVE-2025-32433 في Erlang/OTP SSH تفتح الباب أمام هجمات عالمية مكثفة على شبكات التكنولوجيا التشغيلية
تصاعد استغلال ثغرة Erlang/OTP SSH واستهداف واسع لجدران حماية شبكات OT
تحقيقات تكشف عن هجمات مكثفة على قطاعات حيوية عبر ثغرة CVE-2025-32433 الحرجة
-
باحثون يكشفون عن Win-DDoS، تقنية تحول وحدات التحكم بالمجال إلى أسلحة DDoS دون اختراق مباشر.
اختبار الاختراق يتحول إلى محور أساسي في إستراتيجية مدير الأمن السيبراني CISO
مسح يكشف أولوية دمج اختبار الاختراق في دورة تطوير البرمجيات وإدارة الموردين وسط مخاطر الذكاء الاصطناعي وسلاسل الإمداد الرقمية
-
هجمات «يوم الصفر» على WinRAR تكشف تطور أساليب مجموعات القرصنة الروسية واستهدافها لقطاعات حساسة
استغلال ثغرة يوم الصفر في WinRAR يستدعي تحديث فوري للبرنامج
تقارير تربط الهجوم بمجموعات قرصنة روسية... واستهداف قطاعات مالية ودفاعية
-
سلسلة من الثغرات الحرجة في «سايبر آرك» و«هاشي كورب» تهدد أنظمة إدارة الأسرار وتتيح سيطرة كاملة عن بُعد.
ثغرات في أنظمة CyberArk وHashiCorp تمكن من الاستيلاء عن بعد على الخزائن دون بيانات اعتماد
باحثون يكشفون 14 ثغرة أمنية خطيرة تتيح تجاوز المصادقة وتنفيذ أوامر عن بُعد في أنظمة إدارة الأسرار المؤسسية
-
نتائج الاختبارات تكشف قدرة المهاجمين على تجاوز الحماية في النماذج الحديثة عبر أساليب تلاعب سياقي معقدة.
اختراق GPT-5 خلال 24 ساعة من اصداره يكشف ثغرات أمنية خطيرة
هجمات السرد المتعدد تلتف على فلاتر النماذج وتكشف قصور الحماية في بيئة الأعمال
-
استغلال ثغرة ECScape لاختطاف أدوار IAM عبر بروتوكولات ECS الداخلية
ثغرة خطيرة في AWS ECS تمكّن الحاويات من اختطاف أدوار IAM دون كسر العزل
خطر تصعيد الصلاحيات عبر بروتوكولات داخلية في بيئة الحوسبة السحابية
-
تفكيك البنية التحتية لعصابة «BlackSuit» ضمن عملية «Checkmate» الدولية.
تفكيك عصابتين بعد اختراقهما أكثر من 450 شركة أميركية وجمع 370 مليون دولار
تحقيقات وزارة الأمن الداخلي الأميركية تكشف تفاصيل هجمات استهدفت قطاعات حيوية وخسائر بمئات الملايين
-
أداة جديدة لتعطيل أنظمة EDR تكشف تنامي التعاون بين مجموعات الفدية في الهجمات السيبرانية
أداة جديدة لتعطيل أنظمة الحماية EDR تستخدمها ثمانية من أخطر مجموعات الفدية
الهجمات السيبرانية تستفيد من أداة متطورة لتعطيل الحماية وتعزيز الانتشار داخل الشبكات
-
Nokia621, CC BY-SA 4.0, via Wikimedia Commons
رفض واسع في أوروبا بنسبة 93% لاستخدام Meta بيانات المستخدمين في تدريب الذكاء الاصطناعي
منظمة Noyb تكشف أن 7% فقط من المستخدمين في ألمانيا يقبلون تدريب أنظمة Meta على بياناتهم
-
“Google Headquarters - Mt View” by Servizi Multimediali, CC BY-NC-ND 2.0
شركة Google تؤكد تعرضها لهجوم إلكتروني ضمن حملة استهداف بيانات Salesforce
مجموعة ShinyHunters تواصل استهداف شركات كبرى وتُلوّح بتصعيد الابتزاز عبر موقع لتسريب البيانات
-
تؤكد SonicWall أن غياب إعادة تعيين كلمات المرور أثناء الترقية أدى إلى اختراق أجهزة مُحدّثة
شركة SonicWall تنفي وجود ثغرة جديدة وتُرجع هجمات Akira إلى سوء إدارة كلمات المرور
التحليلات تُظهر ارتباط الهجمات بثغرة قديمة وإعدادات غير آمنة ناتجة عن الترقية من الجيل السادس إلى السابع
-
واجهة AEM Forms على شاشة إدارة، مع تحذير أمني بارز عن الثغرات
شركة Adobe تصدر تحديثات عاجلة لإغلاق ثغرتين خطيرتين في AEM Forms بعد نشر أكواد استغلال علنية
الثغرات تتيح تنفيذ أوامر عن بُعد وقراءة ملفات النظام واستغلالها أصبح متاحا عبر أكواد علنية
سابق
