أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
تحول Windows 11 نحو الموافقة أولاً يعزز شفافية سلوك التطبيقات ويقيد الوصول للموارد الحساسة افتراضياً
ضوابط أمنية جديدة في Windows 11 تقيد الوصول للموارد الحساسة
Windows 11 ينتقل إلى نظام الأذونات الصريحة للوصول إلى الملفات والوسائط ويحد من البرمجيات الملحقة
-
استهداف منصات إدارة الهواتف يبرز خطورة ثغرات يوم الصفر وقدرتها على كشف بيانات تواصل حساسة.
هجمات يوم صفر تستهدف مؤسسات أوروبية عبر ثغرات في Ivanti
تسريب بيانات اتصال لآلاف الموظفين الحكوميين في بروكسل ولاهاي وهلسنكي
-
تصاعد الاحتيال الرقمي يرفع قيمة الثقة كميزة تنافسية ويجعل الأمن السيبراني شرطاً للتوسع في التجارة
الأمن السيبراني يحسم المنافسة في التجارة الرقمية وفق رؤية Visa
Visa تحذر من اعتبار الأمن السيبراني كلفة تشغيلية مع انتقال الهجمات إلى الهوية وواجهات البرمجة وسلاسل التوريد الرقمية.
-
استغلال WHD يوضح كيف تتحول خدمة مكشوفة إلى مسار لاختراق الشبكات وصولاً إلى الدومين.
استغلال نشط في SolarWinds Web Help Desk يقود لاختراقات متعددة المراحل
استغلال خوادم WHD المكشوفة يتيح تنفيذ أوامر دون مصادقة ثم حركة جانبية وأدوات RMM وأنفاق وصول منخفضة الضجيج.
-
ثغرات الوكلاء والموصلات تعيد تعريف حدود الأمان بين المنصة والمستخدم في بيئات سطح المكتب
تحذيرات من ثغرة أمنية في إضافات Claude Desktop تتيح اختراق الأجهزة دون تفاعل المستخدم
باحثون في LayerX يكشفون عن مخاطر تنفيذ أوامر عن بعد عبر بروتوكول MCP
-
لتحديث السريع وتقليص الوصول إلى واجهة الإدارة يقللان فرص الاستغلال ويحدان من الأثر التشغيلي.
ثغرة حرجة في FortiClientEMS تتيح تنفيذ أوامر عن بعد دون مصادقة
ثغرة CVE-2026-21643 تضع خادم إدارة FortiClientEMS تحت خطر تنفيذ أوامر عبر الشبكة بمدخلات HTTP
-
ثغرة حرجة في BeyondTrust ترفع مخاطر الاختراق وتفرض تسريعاً لتطبيق التحديثات.
تحديثات أمنية عاجلة لإصلاح ثغرة حرجة في أنظمة BeyondTrust
أصدرت شركة BeyondTrust تحديثات أمنية عاجلة لمعالجة ثغرة برمجية شديدة [...]
-
تفاصيل تظهر كيف تتداخل رسائل التصيد مع أدوات التخفي لتعقيد الرصد ورفع كلفة الاستجابة.
مجموعة تجسس سيبراني تستهدف حكومات وبنى تحتية في 37 دولة
كشف تقرير استخباري حديث عن نشاط مكثف لمجموعة مرتبطة بدولة آسيوية، نجحت في اختراق شبكات 70 جهة رسمية.
-
هجمات سيبرانية منسقة تستهدف منشآت الطاقة والتدفئة في بولندا
هجمات سيبرانية منسقة تستهدف منشآت الطاقة والتدفئة في بولندا
ثغرات في أنظمة VPN تفتح الباب لتخريب منظومات سيادية
-
حادثة انقطاع طاقة واحدة تربك منظومة التحديثات والمراقبة، مما يجدد التساؤلات حول جاهزية البنية التحتية السحابية لسيناريوهات فقدان الخدمة.
انقطاع كهربائي في مركز بيانات Microsoft يعطل تحديثات Windows ومتجر Microsoft
حادث تقني عابر يتحول إلى اختبار لإتاحة التحديثات ورؤية المراقبة في بيئات السحابة المعتمدة
-
شركة Zscaler تستحوذ على SquareX لتعزيز أمن المتصفح
شركة Zscaler تستحوذ على SquareX لتعزيز أمن المتصفح
Zscaler تُتم استحواذها على SquareX لتوسيع أمن المتصفح داخل Zero Trust Exchange عبر إضافات خفيفة
-
تعكس مذكرة التفاهم توجهاً لتوحيد القدرات الدفاعية وتبادل معلومات التهديدات مع التركيز على حماية البنية الحيوية.
مذكرة تفاهم بين Aramco وCrowdStrike لتعزيز نموذج أمن سيبراني مدعوم بالذكاء الاصطناعي على مستوى المملكة
تفتح المذكرة مسار تعاون طويل الأمد لحماية البنية التحتية الحيوية وتوسيع تبادل معلومات التهديدات وبناء المهارات
سابق
