النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
أهم القصص
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
الأحدث
-
هجمات سيبرانية، ثغرات أمنية، برمجيات، شبكات، خوادم، حماية البيانات، استغلال، حجب الخدمة، بوت نت، أمن المعلومات، اختراق، أنظمة تشغيل.
ثغرة Win-DDoS تحول وحدات التحكم بالمجال العام إلى أدوات لهجمات DDoS
ثغرات جديدة في LDAP وLSASS وNetlogon وPrint Spooler تكشف مخاطر غير مسبوقة على مرونة المؤسسات
-
تعرض واجهة تفاعلية لوكيل ذكاء اصطناعي على شاشة تعمل باللمس، في إشارة إلى مخاطر الاختراق
هجمات اختطاف وكلاء الذكاء الاصطناعي تكشف ثغرات واسعة في أنظمة الشركات الكبرى
باحثون من Zenity Labs يعرضون في مؤتمر Black Hat USA أساليب لاختراق وكلاء الذكاء الاصطناعي وسرقة البيانات
-
حركة DNS في مركز عمليات أمن سيبراني، تعكس أهمية مراقبة هذا البروتوكول في التصدي للهجمات الحديثة
تهديدات DNS تعود إلى أجندة أولويات مسؤولي أمن المعلومات (CISO) في 2025
تقرير Infoblox يكشف تطور أساليب الهجمات على بروتوكول DNS وتحولها إلى أداة خفية لتسريب البيانات وتنفيذ الاختراقات
-
شركة SAP تعالج ثغرات حرجة في منتجاتها لحماية بيئات المؤسسات من هجمات استغلال الحقن البرمجي عالية الخطورة.
تحديثات حرجة من SAP تعالج 15 ثغرة بينها 3 من أخطر ثغرات الحقن البرمجي
تحديثات حرجة تسد ثغرات في منتجات S/4HANA وLandscape Transformation بدرجة خطورة 9.9
-
أكثر من 29 ألف خادم Microsoft Exchange حول العالم معرضة للاختراق بسبب ثغرة CVE-2025-53786 التي تهدد البيئات السحابية الهجينة.
نحو 29 ألف خادم Microsoft Exchange ما زالت عرضة للهجمات رغم التحديثات الأمنية
الثغرة CVE-2025-53786 تمكّن المهاجمين من التصعيد في بيئات السحابة الهجينة والوصول الكامل لأنظمة المؤسسات
-
GianniM, CC BY-SA 3.0, via Wikimedia Commons
ماركس آند سبنسر تتعافى بعد هجوم سيبراني كلفها 300 مليون جنيه وأوقف أعمالها 15 أسبوعا
المجموعة تستعيد عملياتها الكاملة بعد انقطاع طويل أضر بالمبيعات وعزز مكاسب المنافسين
-
تحقيقات تكشف حجم العائدات المالية لعصابة Embargo وآلياتها التقنية وأساليبها لتفادي الرصد الأمني
عصابة الفدية Embargo تجمع 34.2 مليون دولار من هجماتها خلال 16 شهر
تحقيقات تكشف انتشار العائدات وتداخلها مع أنشطة BlackCat السابقة
-
ثغرة CVE-2025-32433 في Erlang/OTP SSH تفتح الباب أمام هجمات عالمية مكثفة على شبكات التكنولوجيا التشغيلية
تصاعد استغلال ثغرة Erlang/OTP SSH واستهداف واسع لجدران حماية شبكات OT
تحقيقات تكشف عن هجمات مكثفة على قطاعات حيوية عبر ثغرة CVE-2025-32433 الحرجة
-
باحثون يكشفون عن Win-DDoS، تقنية تحول وحدات التحكم بالمجال إلى أسلحة DDoS دون اختراق مباشر.
اختبار الاختراق يتحول إلى محور أساسي في إستراتيجية مدير الأمن السيبراني CISO
مسح يكشف أولوية دمج اختبار الاختراق في دورة تطوير البرمجيات وإدارة الموردين وسط مخاطر الذكاء الاصطناعي وسلاسل الإمداد الرقمية
-
هجمات «يوم الصفر» على WinRAR تكشف تطور أساليب مجموعات القرصنة الروسية واستهدافها لقطاعات حساسة
استغلال ثغرة يوم الصفر في WinRAR يستدعي تحديث فوري للبرنامج
تقارير تربط الهجوم بمجموعات قرصنة روسية... واستهداف قطاعات مالية ودفاعية
-
سلسلة من الثغرات الحرجة في «سايبر آرك» و«هاشي كورب» تهدد أنظمة إدارة الأسرار وتتيح سيطرة كاملة عن بُعد.
ثغرات في أنظمة CyberArk وHashiCorp تمكن من الاستيلاء عن بعد على الخزائن دون بيانات اعتماد
باحثون يكشفون 14 ثغرة أمنية خطيرة تتيح تجاوز المصادقة وتنفيذ أوامر عن بُعد في أنظمة إدارة الأسرار المؤسسية
-
نتائج الاختبارات تكشف قدرة المهاجمين على تجاوز الحماية في النماذج الحديثة عبر أساليب تلاعب سياقي معقدة.
اختراق GPT-5 خلال 24 ساعة من اصداره يكشف ثغرات أمنية خطيرة
هجمات السرد المتعدد تلتف على فلاتر النماذج وتكشف قصور الحماية في بيئة الأعمال
سابق
