أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
إرشادات NSA الجديدة تفصل الانتقال إلى الثقة الصفرية عبر مراحل وأنشطة محددة، وتعيد تعريف قرارات الوصول المتجددة.
وكالة الأمن القومي الأمريكية تنشر إرشادات جديدة لتطبيق مبدأ الثقة الصفرية
إرشادات تنفيذ الثقة الصفرية لتوحيد مسار النضج المستهدف في أنظمة الدفاع الأميركية
-
اجتماع في مقر الأمم المتحدة بفيينا يعكس حضور المملكة في مسار عالمي لتحديث أدوات مكافحة الجريمة السيبرانية
المملكة تشارك في إعداد مشروع نص النظام الداخلي لاتفاقية مكافحة الجريمة السيبرانية
مشاركة الهيئة الوطنية للأمن السيبراني في فيينا تواكب صياغة نظام مؤتمر الدول الأطراف
-
تعطيل NTLM افتراضياً يسرع انتقال المؤسسات إلى Kerberos ويقلص فرص الحركة الجانبية داخل الدومين قريباً.
شركة Microsoft تمضي نحو تشديد مصادقة الشبكات افتراضياً في Windows ضمن خطة ثلاثية المراحل
Microsoft تعلن خطة لتعطيل NTLM افتراضياً في Windows
-
تزايد مضيفات النماذج المفتوحة المكشوفة يوضح كيف تتحول أخطاء الإعداد إلى بنى قابلة للاستغلال.
باحثون يحذرون من استخدام نماذج الذكاء الاصطناعي مفتوحة المصدر في أنشطة إجرامية
قراءة أمنية تظهر كيف يقود غياب المصادقة وتعطيل الحماية واستدعاء الأدوات إلى مخاطر مضاعفة عالمياً
-
الأمن السيبراني في مدارس الشرق الأوسط
الأمن السيبراني في مدارس الشرق الأوسط
المنظومة المدرسية اليوم أمام سلسلة تهديدات يومية، أغلبها صامت، وبعضها يترك أثراً ثقيلاً عندما ينجح
-
اختطاف مسار تحديث Notepad++ يسلط الضوء على مخاطر سلسلة الإمداد حين تتحول قناة الثقة إلى نقطة اختراق.
اختراق قناة تحديث Notepad++ وتحويل التنزيل إلى خوادم خبيثة ضمن استهداف انتقائي
إجراءات إصلاح سريعة وتدقيق للتوقيع الرقمي تكشف أن الخطر يمتد من البنية التحتية إلى المستخدم
-
إطار قطاعي من NIST يربط الأمن السيبراني بسلامة الركاب واستمرارية الخدمة وأصول IT وOT
المعهد الوطني الأمريكي للمعايير والتقانة يطرح مسودة إطار سيبراني لتأمين قطاع النقل العام
مسودة NIST تضع خطاً أساسياً لنتائج أمن سيبراني قابلة للتكييف وفق بيئات النقل العام المتنوعة
-
تمديد المهلة يمنح فرق SOC وقتا لإدارة فروقات الحوكمة ومزامنة الحوادث قبل الانتقال الكامل إلى Defender portal
شركة Microsoft تمدد مهلة الانتقال إلى بوابة Defender حتى مارس 2027
تحديث رسمي يمنح المؤسسات 9 أشهر إضافية ويؤكد استمرار التطوير داخل Defender portal
-
وثائق المشتريات الفيدرالية تتجه نحو تقييم مخاطر لكل وكالة
البيت الأبيض يخفف متطلبات الامتثال في أمن البرمجيات ويشدد على مسؤولية كل وكالة
مذكرة M-26-05 تلغي إلزام التعهدات الموحدة وتمنح كل وكالة نهج تقييم مخاطر مستقل فيدرالي جديد
-
واجهة Moltbook تعرض نقاشات الوكلاء وتصويتاتهم.
منصة تواصل لوكلاء الذكاء الاصطناعي تثير هواجس الأمن السيبراني
ظهور Moltbook كشبكة لوكلاء الذكاء الاصطناعي يثير أسئلة أمنية عديدة.
-
سجلت Cloudflare ذروة هجوم غير مسبوقة بلغت 31.4 تيرابت/الثانية في حملة استهدفت قطاع الاتصالات باستخدام أجهزة Android TVs.
شركة Cloudflare ترصد هجوماً سيبرانياً قياسياً بـ31.4 تيرابت يستهدف قطاع الاتصالات
Cloudflare تكشف عن حملة هجومية ضخمة بلغت ذروتها في ديسمبر الماضي دون الكشف عن الجهات المستهدفة
-
ثغرة مصادقة في FortiCloud SSO تسمح باختراقات صامتة لأجهزة Fortinet تحت ظروف معينة.
وكالة CISA تحذر من ثغرة حرجة في أنظمة Fortinet
تسمح الثغرة بتسجيل دخول غير مصرح به عبر FortiCloud إلى أجهزة تعود لحسابات أخرى
سابق
