النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
أهم القصص
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
الأحدث
-
استغلال ثغرة ECScape لاختطاف أدوار IAM عبر بروتوكولات ECS الداخلية
ثغرة خطيرة في AWS ECS تمكّن الحاويات من اختطاف أدوار IAM دون كسر العزل
خطر تصعيد الصلاحيات عبر بروتوكولات داخلية في بيئة الحوسبة السحابية
-
تفكيك البنية التحتية لعصابة «BlackSuit» ضمن عملية «Checkmate» الدولية.
تفكيك عصابتين بعد اختراقهما أكثر من 450 شركة أميركية وجمع 370 مليون دولار
تحقيقات وزارة الأمن الداخلي الأميركية تكشف تفاصيل هجمات استهدفت قطاعات حيوية وخسائر بمئات الملايين
-
أداة جديدة لتعطيل أنظمة EDR تكشف تنامي التعاون بين مجموعات الفدية في الهجمات السيبرانية
أداة جديدة لتعطيل أنظمة الحماية EDR تستخدمها ثمانية من أخطر مجموعات الفدية
الهجمات السيبرانية تستفيد من أداة متطورة لتعطيل الحماية وتعزيز الانتشار داخل الشبكات
-
Nokia621, CC BY-SA 4.0, via Wikimedia Commons
رفض واسع في أوروبا بنسبة 93% لاستخدام Meta بيانات المستخدمين في تدريب الذكاء الاصطناعي
منظمة Noyb تكشف أن 7% فقط من المستخدمين في ألمانيا يقبلون تدريب أنظمة Meta على بياناتهم
-
“Google Headquarters - Mt View” by Servizi Multimediali, CC BY-NC-ND 2.0
شركة Google تؤكد تعرضها لهجوم إلكتروني ضمن حملة استهداف بيانات Salesforce
مجموعة ShinyHunters تواصل استهداف شركات كبرى وتُلوّح بتصعيد الابتزاز عبر موقع لتسريب البيانات
-
تؤكد SonicWall أن غياب إعادة تعيين كلمات المرور أثناء الترقية أدى إلى اختراق أجهزة مُحدّثة
شركة SonicWall تنفي وجود ثغرة جديدة وتُرجع هجمات Akira إلى سوء إدارة كلمات المرور
التحليلات تُظهر ارتباط الهجمات بثغرة قديمة وإعدادات غير آمنة ناتجة عن الترقية من الجيل السادس إلى السابع
-
واجهة AEM Forms على شاشة إدارة، مع تحذير أمني بارز عن الثغرات
شركة Adobe تصدر تحديثات عاجلة لإغلاق ثغرتين خطيرتين في AEM Forms بعد نشر أكواد استغلال علنية
الثغرات تتيح تنفيذ أوامر عن بُعد وقراءة ملفات النظام واستغلالها أصبح متاحا عبر أكواد علنية
-
“Chanel Fragrance and Beauty Brickell City Centre” by Phillip Pessar, CC BY 2.0
اختراق بيانات عملاء Chanel وPandora ضمن حملة تستهدف حسابات Salesforce
تسريبات مرتبطة بجماعة «ShinyHunters» طالت علامات فاخرة وأكدت هشاشة الأنظمة الداعمة
-
واجهة منصة Apex One من تريند مايكرو على شاشة جهاز إدارة، وتحذير أمني ظاهر على الشاشة
تريند مايكرو تحذر من استغلال ثغرتين خطيرتين في خوادم Apex One المحلية
الثغرتان تسمحان بتنفيذ أوامر عن بُعد وتؤثران على الإصدارات المحلية من خادم الإدارة
-
ثغرة في Microsoft Exchange تهدد البنية التحتية الرقمية بقدرات اختراق متقدمة
وكالة الامن السيبراني الامريكية CISA تحذر من ثغرة خطيرة في خوادم Microsoft Exchange
الوكالة توصي بتطبيق التحديثات فورا ووقف الاتصال بالإنترنت للخوادم منتهية الدعم
-
محطة توليد طاقة أمريكية ذات منشآت تبريد مضاءة ليلا، ويظهر البخار الكثيف ينبعث من أبراجها العملاقة.
شركات الطاقة الأمريكية الكبرى مكشوفة أمام ثغرات أمنية بالغة الخطورة
تقرير حديث يرصد أكثر من 5 آلاف ثغرة في 21 شركة طاقة أمريكية كبرى
-
تقرير حديث يكشف تراجع حصة الأمن السيبراني من ميزانيات تقنية المعلومات لأول مرة منذ سنوات.
الضغوط الاقتصادية تدفع المؤسسات إلى تقليص ميزانيات الأمن السيبراني
انخفاض نسبة الأمن السيبراني من ميزانيات تقنية المعلومات للمرة الأولى منذ خمس سنوات
سابق
