أكبر كشف لأرقام الهواتف في التاريخ: كيف سمح واتساب بتعداد 3.5 مليار رقم هاتف حول العالم؟
أهم القصص
-
من النظرية إلى ساحة المعركة: منطقة الفعاليات في Black Hat MEA 2025 مرحلة جديدة في التدريب السيبراني
-
المواهب، الفرق، والكوادر. مكاسب كبرى بانتظار مدراء الأمن السيبراني في Black Hat MEA 2025
-
تعطل Cloudflare لثلاث ساعات يهز الإنترنت… تسلسل الأحداث وأهم الوقائع والمجريات
-
ضغوط مدراء أمن المعلومات لعام 2025: التحديات والفرص في واقع سيبراني متبدل
-
متوجّه إلى Black Hat MEA 2025 كطالب؟ دليلك العملي لاكتساب أقصى فائدة من التجربة
الأحدث
-
هجمات «يوم الصفر» على WinRAR تكشف تطور أساليب مجموعات القرصنة الروسية واستهدافها لقطاعات حساسة
استغلال ثغرة يوم الصفر في WinRAR يستدعي تحديث فوري للبرنامج
تقارير تربط الهجوم بمجموعات قرصنة روسية... واستهداف قطاعات مالية ودفاعية
-
سلسلة من الثغرات الحرجة في «سايبر آرك» و«هاشي كورب» تهدد أنظمة إدارة الأسرار وتتيح سيطرة كاملة عن بُعد.
ثغرات في أنظمة CyberArk وHashiCorp تمكن من الاستيلاء عن بعد على الخزائن دون بيانات اعتماد
باحثون يكشفون 14 ثغرة أمنية خطيرة تتيح تجاوز المصادقة وتنفيذ أوامر عن بُعد في أنظمة إدارة الأسرار المؤسسية
-
نتائج الاختبارات تكشف قدرة المهاجمين على تجاوز الحماية في النماذج الحديثة عبر أساليب تلاعب سياقي معقدة.
اختراق GPT-5 خلال 24 ساعة من اصداره يكشف ثغرات أمنية خطيرة
هجمات السرد المتعدد تلتف على فلاتر النماذج وتكشف قصور الحماية في بيئة الأعمال
-
استغلال ثغرة ECScape لاختطاف أدوار IAM عبر بروتوكولات ECS الداخلية
ثغرة خطيرة في AWS ECS تمكّن الحاويات من اختطاف أدوار IAM دون كسر العزل
خطر تصعيد الصلاحيات عبر بروتوكولات داخلية في بيئة الحوسبة السحابية
-
تفكيك البنية التحتية لعصابة «BlackSuit» ضمن عملية «Checkmate» الدولية.
تفكيك عصابتين بعد اختراقهما أكثر من 450 شركة أميركية وجمع 370 مليون دولار
تحقيقات وزارة الأمن الداخلي الأميركية تكشف تفاصيل هجمات استهدفت قطاعات حيوية وخسائر بمئات الملايين
-
أداة جديدة لتعطيل أنظمة EDR تكشف تنامي التعاون بين مجموعات الفدية في الهجمات السيبرانية
أداة جديدة لتعطيل أنظمة الحماية EDR تستخدمها ثمانية من أخطر مجموعات الفدية
الهجمات السيبرانية تستفيد من أداة متطورة لتعطيل الحماية وتعزيز الانتشار داخل الشبكات
-
Nokia621, CC BY-SA 4.0, via Wikimedia Commons
رفض واسع في أوروبا بنسبة 93% لاستخدام Meta بيانات المستخدمين في تدريب الذكاء الاصطناعي
منظمة Noyb تكشف أن 7% فقط من المستخدمين في ألمانيا يقبلون تدريب أنظمة Meta على بياناتهم
-
“Google Headquarters - Mt View” by Servizi Multimediali, CC BY-NC-ND 2.0
شركة Google تؤكد تعرضها لهجوم إلكتروني ضمن حملة استهداف بيانات Salesforce
مجموعة ShinyHunters تواصل استهداف شركات كبرى وتُلوّح بتصعيد الابتزاز عبر موقع لتسريب البيانات
-
تؤكد SonicWall أن غياب إعادة تعيين كلمات المرور أثناء الترقية أدى إلى اختراق أجهزة مُحدّثة
شركة SonicWall تنفي وجود ثغرة جديدة وتُرجع هجمات Akira إلى سوء إدارة كلمات المرور
التحليلات تُظهر ارتباط الهجمات بثغرة قديمة وإعدادات غير آمنة ناتجة عن الترقية من الجيل السادس إلى السابع
-
واجهة AEM Forms على شاشة إدارة، مع تحذير أمني بارز عن الثغرات
شركة Adobe تصدر تحديثات عاجلة لإغلاق ثغرتين خطيرتين في AEM Forms بعد نشر أكواد استغلال علنية
الثغرات تتيح تنفيذ أوامر عن بُعد وقراءة ملفات النظام واستغلالها أصبح متاحا عبر أكواد علنية
-
“Chanel Fragrance and Beauty Brickell City Centre” by Phillip Pessar, CC BY 2.0
اختراق بيانات عملاء Chanel وPandora ضمن حملة تستهدف حسابات Salesforce
تسريبات مرتبطة بجماعة «ShinyHunters» طالت علامات فاخرة وأكدت هشاشة الأنظمة الداعمة
-
واجهة منصة Apex One من تريند مايكرو على شاشة جهاز إدارة، وتحذير أمني ظاهر على الشاشة
تريند مايكرو تحذر من استغلال ثغرتين خطيرتين في خوادم Apex One المحلية
الثغرتان تسمحان بتنفيذ أوامر عن بُعد وتؤثران على الإصدارات المحلية من خادم الإدارة
سابق
