أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
تعكس هذه الثغرات المخاطر المتزايدة على منصات إدارة الأجهزة المحمولة وتؤكد أهمية تحديث الأنظمة فوراً.
شركة Ivanti تطلق إصلاحات حرجة بعد استغلال ثغرتين في منصة EPMM
يتيح استغلال الثغرتين تنفيذ أوامر عن بُعد دون مصادقة ويهدد بيانات المستخدمين
-
فرنسا تعلن رسمياً عن اعتماد Visio كمنصة موحدة للاجتماعات الحكومية ضمن إطار سيادي ومؤمن
فرنسا تبدأ تعميم منصة الاتصال المرئي Visio داخل الجهات الحكومية وتتجه لتقليص الاعتماد على منصات غير أوروبية
الحكومة تربط قرار التغيير باعتبارات سيبرانية وسيادية لضمان أمن الاتصالات وحماية البيانات الحساسة
-
ثغرة CVE-2025-14756 في TP-Link Archer MR600 v5 تفتح المجال لحقن أوامر نظام عبر واجهة الإدارة
ثغرة جديدة في موجه TP-Link تفتح المجال لحقن أوامر نظامية عبر الشبكة المحلية
يمكن الخلل مهاجماً مصادقاً على الشبكة من حقن أوامر نظامية وتعطيل الجهاز أو السيطرة عليه
-
تسريب بيانات SoundCloud شمل معلومات ملفات عامة وعناوين بريد إلكتروني لـ29.8 مليون حساب
تسريب بيانات يكشف 29.8 مليون حساب على SoundCloud بعد اختراق ديسمبر 2025
شملت بيانات المستخدمين المسربة عناوين البريد ومعلومات الحسابات العامة دون كلمات المرور أو بيانات مالية
-
تنبيه رسمي من المركز الإرشادي يُحذر من استغلال محتمل لثغرات متعددة في Web Help Desk
المركز الوطني الإرشادي يصدر تنبيهاً بشأن ثغرات حرجة في منتجات SolarWinds تهدد قطاعات حيوية
تمس الثغرات مصداقية الوصول ووظائف RCE وتهدد قطاعات حيوية في السعودية
-
باحثون يوضحون كيف أن تجاوز عزل الشيفرة يتيح تنفيذ أوامر نظامية عبر ثغرات في AST على n8n
ثغرتان في n8n تسمحان بتنفيذ أوامر عن بعد عبر كسر قيود التشغيل الآمن
استغلال تجاوز آليات العزل يفتح الطريق لتنفيذ أوامر نظامية على الخوادم المستضيفة
-
الثغرة في خدمة Telnetd ضمن GNU Inetutils تُتيح الدخول المباشر إلى صلاحيات الجذر على الأنظمة غير المحدثة.
ثغرات خطيرة في Linux وMicrosoft وSmarterMail تدخل قائمة CISA للثغرات المستغلة فعلياً
السلطات الأميركية تمنح مهلة حتى 16 فبراير للتصحيح الإجباري أو وقف الأنظمة المتأثرة
-
الثغرة الأمنية CVE-2025-8088 تحوّلت إلى أداة شائعة للاستهداف المتقدم عبر واجهة WinRAR.
ثغرة WinRAR تتحول إلى سلاح سيبراني بيد دول وجهات جريمة منظمة
الهجوم يستهدف مجلد بدء التشغيل في Windows لتثبيت الحمولة وضمان استمرارية التهديد
-
تُمثل Strict Account Settings درعاً وقائياً أمام الهجمات السيبرانية المتقدمة عبر تقييد منافذ الاستغلال.
إعدادات أمنية مشددة لحماية مستخدمي WhatsApp من الهجمات المتقدمة
حماية استباقية عبر حزمة إعدادات تقلص فرص الاختراق بالوسائط والمكالمات
-
تحذير عالي الخطورة من ثغرات في HPE Aruba يهدد قطاعات متعددة بينها الدفاع والمالية
المركز الوطني الإرشادي للأمن السيبراني يحذر من ثغرات عالية الخطورة في منتجات HPE
Saudi CERT يحذر من ثلاث ثغرات حرجة تشمل تنفيذ تعليمات عن بُعد وقراءة غير مصرح بها
-
حادثة تسريب داخلي عبر ChatGPT تثير تساؤلات حول ضوابط الذكاء الاصطناعي في المؤسسات الحكومية الأميركية
مسؤول في CISA ينقل وثائق رسمية إلى نسخة عامة من ChatGPT
وصول غير مصرح يكشف فجوات في الحوكمة ويستدعي تحقيقاً داخلياً
-
يظهر تقرير Fortinet إجراءات استجابة متسلسلة بدأت من حظر الحسابات وصولاً إلى تحديثات برمجية شاملة تهدف لتقليص خطر استغلال الثغرة الحرجة.
تحديثات أمنية عاجلة من Fortinet لإغلاق ثغرة يوم صفري في FortiCloud SSO
Fortinet اتخذت إجراءات متسلسلة منذ منتصف يناير وصولاً إلى التحديثات البرمجية الأخيرة
سابق
