أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
تحذيرات متكررة من اعتماد واشنطن على أدوات تقليدية في الأمن السيبراني رغم تصاعد التهديدات المعقدة
تحديات الأمن السيبراني في واشنطن وسط تصاعد هجمات التصيد المدعومة بالذكاء الاصطناعي
تحذيرات قديمة لم تفعل رغم تنامي التهديدات الرقمية المدفوعة بالذكاء الاصطناعي
-
أكثر من 20 ثغرة في منظومة Dormakaba قد تتيح فتح أبواب أو استخراج PIN وفق سيناريوهات تتأثر بعزل الشبكات وتعرّض الأنظمة للإنترنت.
خلل في أنظمة Dormakaba يتيح تجاوز صلاحيات الدخول داخل منشآت حساسة
تقارير تؤكد الحاجة إلى خطوات يدوية لتأمين بعض الأنظمة حتى بعد التحديثات
-
تحديثات eScan الموقعة رقمياً تُستخدم كقناة لإسقاط برمجية خبيثة تمنع وصول التحديثات الأمنية
هجوم على سلاسل الإمداد يستهدف برنامج eScan عبر تحديثات خبيثة
اختراق التوقيع الرقمي يمنح المهاجمين وصولاً عن بُعد ويعطل آليات الحماية
-
تحديث طارئ من Microsoft يسد ثغرة تُستغل فعلياً عبر ملفات Office في هجمات مستهدفة
تحديث طارئ من Microsoft لإغلاق ثغرة في Office وسط استغلال نشط
توصيات عاجلة للجهات تشمل إعادة التشغيل، وتطبيق تخفيفات، وتشديد ضوابط البريد
-
حين تتحرك الاستراتيجية أبطأ من التهديدات: لماذا تفشل خرائط الطريق التقليدية للأمن السيبراني بنيوياً
لطالما نُظر إلى استراتيجية الأمن السيبراني بوصفها تمريناً في استشراف [...]
-
CISA تنشر قائمة فئات منتجات تستخدم معايير التشفير ما بعد الكمي (PQC)
وكالة CISA تحدد فئات منتجات داعمة للتشفير ما بعد الكمي وتربطها بالمشتريات الحكومية
قائمة أولية توجه المشتريات نحو منتجات تعتمد خوارزميات مقاومة للهجمات الكمية
-
اتفاق جديد يبقي TikTok في السوق الأميركية عبر توطين البيانات داخل Oracle
منصة TikTok تستحدث كياناً أميركياً جديداً بمعايير أمن سيبراني مشددة
ترتيبات جديدة للحوكمة وتوطين البيانات تقود إعادة تشكيل عمليات TikTok في الولايات المتحدة
-
اختراق Crunchbase يسلط الضوء على تنامي استهداف الهويات المؤسسية واستخدام تقنيات تصيد متقدمة
شركة Crunchbase تتعرض لاختراق سيبراني ومجموعة ShinyHunters تتبنى الهجوم
أكدت الشركة احتواء الحادثة وتعاونها مع التحقيقات الفيدرالية، ومخاوف من امتداد الخطر عبر الدخول الموحد
-
تسريب واسع لبيانات اعتماد من دون حماية يكشف هشاشة في البنية السحابية وتزايد تهديد البرمجيات الخبيثة
قاعدة بيانات مكشوفة تسرب 149 مليون اعتماد دخول بينها 48 مليون حساب Gmail
مستودع سحابي مكشوف يسرب 96 غيغابايت من البيانات الحساسة وبرمجيات خبيثة وراء التجميع
-
وجود سجلات حكومية ومالية يثير القلق بشأن استغلالها في التصيد والانتحال والاختراق
تسريب ضخم لبيانات دخول يسلط الضوء على أخطار برمجيات سرقة المعلومات وسوء تخزين البيانات
أكثر من 149 مليون سجل بيانات دخول متاح للعموم في قاعدة غير محمية على الإنترنت
-
خاصية passkeyType تمنح تحكماً مرناً في نوع مفاتيح passkeys المسموح بها ضمن كل ملف تعريف
شركة Microsoft تبدأ التفعيل التلقائي لمفاتيح المرور في Entra ID بحلول مارس 2026
تحديث شامل يمنح فرق الأمن صلاحية تخصيص سياسات المصادقة حسب المجموعات المؤسسية
-
إدراج الثغرة CVE-2024-37079 ضمن KEV يرفع حالة الطوارئ الأمنية في المؤسسات التي تعتمد على VMware vCenter
ثغرة أمنية خطيرة في خادم VMware vCenter تتيح تنفيذ تعليمات برمجية عن بعد عبر الشبكة
مؤشرات متزايدة على استغلالات واقعية لثغرات DCERPC في vCenter وتحذيرات عاجلة من ثغرات مصاحبة
سابق
