الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
أهم القصص
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
-
لماذا يجب أن يكون Black Hat MEA 2025 ضمن أولويات كل مستثمر في الأمن السيبراني؟
الأحدث
-
أنظمة Cloudflare تصد أكبر هجمة حجب خدمة في التاريخ وسط تزايد التهديدات السيبرانية المركبة عالميا
شركة Cloudflare تتصدى لهجوم سيبراني قياسي ضخم بلغت ذروته 11.5 تيرا بت في الثانية
Cloudflare تصد هجمة DDoS قياسية بقوة 11.5 تيرابت في الثانية وسط تصاعد عالمي للهجمات السيبرانية
-
الهجوم كشف ثغرات حرجة في سلسلة توريد التطبيقات السحابية، مع احتمالية استغلال البيانات لاحقًا لشن هجمات موسعة.
شركة Palo Alto Networks تتعرض لاختراق بيانات نتيجة هجوم على منصة Salesforce
عشرات المؤسسات العالمية تضررت نتيجة إساءة استخدام رموز OAuth في تطبيقات Salesforce
-
مجموعة APT متقدمة عطّلت برامج الحماية بتعريفات موقعة من مايكروسوفت لزرع برمجية تجسس خفية.
هجوم سيبراني يستغل ملفات نظام موثوقة في ويندوز لنشر برمجية ValleyRAT الخبيثة
المهاجمون عطّلوا برامج الحماية باستخدام تعريفات شرعية لنشر برمجية تجسس قوية
-
اختراق Zscaler نتيجة سلسلة توريد عبر Salesloft Drift يبرز خطورة الثقة المفرطة في تكاملات SaaS.
اختراق بيانات Zscaler بعد استغلال ثغرة في Salesloft Drift يكشف معلومات العملاء
هجوم توريد يستهدف تكامل Salesforce ويؤدي إلى تسريب بيانات حساسة من قضايا الدعم
-
إصلاح عاجل لإضافة شهيرة بعد رصد ثغرة تسمح باختراق قواعد البيانات دون الحاجة لتسجيل الدخول.
ثغرة SQLi عالية الخطورة تهدد مستخدمي إضافة العضويات على ووردبريس
استغلال الثغرة لا يتطلب تسجيل دخول والمهاجم قادر على تنفيذ استعلامات خطيرة
-
إطار KillChainGraph يقدم خريطة متوقعة لمسارات الهجوم، ما يعزز قدرات الدفاع السيبراني الاستباقي.
إطار KillChainGraph يفتح آفاق جديدة للتنبؤ بسلوك المهاجمين عبر مراحل الهجوم السيبراني
أداة قائمة على التعلم الآلي تدعم محللي مراكز العمليات وتساعد على إثراء التنبيهات الأمنية
-
النشرات الأمنية تكشف ثغرات حرجة في أنظمة تحكم صناعي تستخدم في قطاعات حيوية حول العالم.
وكالة CISA تحذر من تسع ثغرات حرجة في أنظمة التحكم الصناعي وتهديدات الاستغلال المتزايدة
ثغرات جديدة في منتجات Mitsubishi وSchneider وDelta وGE وHitachi تكشف مخاطر كبرى للبنية التحتية
-
التقرير يؤكد أن دور مجالس الإدارات لم يعد شكلياً في الأمن السيبراني بل محورياً لضمان استدامة الأعمال.
تقارير جديدة تدعو مجالس الإدارات إلى تعزيز دورها في الإشراف على الأمن السيبراني
الابتزاز الإلكتروني يستهدف الهوية وخدمات الدعم ويتطلب تدخل المجالس لضمان تبني الحماية المتقدمة
-
التقرير يبرز أن فعالية الضوابط الأمنية لا ترتبط بامتلاك الأدوات فقط، بل بطريقة التطبيق المتكاملة.
دراسة تكشف الضوابط السيبرانية الأكثر تأثير في خفض احتمالية الاختراقات المؤسسية
خطط الاستجابة للحوادث وأدوات EDR تحقق نتائج لافتة في تقليل المخاطر السيبرانية
-
مايكروسوفت تفرض التحقق المتعدد على إدارة موارد Azure لحماية الحسابات وتقليل خطر الاختراقات
مايكروسوفت تفرض التحقق المتعدد MFA لإدارة موارد Azure اعتبارا من أكتوبر
بدء التطبيق التدريجي وربط القرار بمبادرة المستقبل الآمن
-
تفكيك سوق VerifTools يوجه ضربة قوية لشبكات تزوير الهويات الإلكترونية حول العالم
إغلاق سوق VerifTools لتزوير الهويات من قبل سلطات إنفاذ القانون
ضبط خوادم ونطاقات لمتجر ضخم يزوّد المجرمين بهويات مزيفة لتجاوز أنظمة KYC
-
أمازون تكشف وتوقف حملة APT29 التي استهدفت حسابات مايكروسوفت عبر أسلوب تصيد مبتكر يعتمد على أكواد الأجهزة
أمازون تعطل حملة APT29 التي استغلت ميزة التحقق عبر كود الأجهزة في Microsoft
حملة تصيّد عبر مواقع مخترقة تحاكي صفحات Cloudflare لسرقة بيانات الدخول
سابق
