النقطة العمياء فوق جدار الحماية: السطح الخارجي المكشوف بوصفه المؤشر الأول للهجمات السيبرانية
أهم القصص
-
الجدول الزمني المضغوط في السعودية: المعضلة الأمنية في تلاقي الأنظمة القديمة مع التسارع
-
تأمين الذكاء الاصطناعي يبدأ من البيانات
-
بين الحوكمة والتجريب، زواحف الذكاء الاصطناعي كخطر تشغيلي. داخل استراتيجية Cloudflare لحماية المحتوى
-
انطلاق مؤتمر Black Hat MEA 2025 في الرياض بمشاركة قياسية
-
لماذا يشكل Black Hat MEA 2025 محطة مهمة لمدراء أمن المعلومات
الأحدث
-
النسخة القادمة من GPT ستوحد قدرات المنطق والوسائط في نموذج واحد أكثر تكاملاً
شركة OpenAI تستعد لإطلاق GPT-5 في واحدة من أقوى مراحلها التطويرية
النموذج الجديد يوحّد قدرات المنطق والوسائط المتعددة ويقلّل الحاجة للتبديل بين النماذج
-
تُظهر الدراسة أن الذكاء الاصطناعي بات قادراً على تنفيذ هجمات إلكترونية كاملة دون تدخل بشري، ما يستوجب دفاعات سيبرانية ذاتية بالمثل.
دراسة تكشف قدرة نماذج LLM على تنفيذ هجمات سيبرانية معقدة دون تدخل بشري
محاكاة لاختراق Equifax 2017 تُظهر كيف يمكن للذكاء الاصطناعي استغلال الثغرات وتسريب البيانات ذاتياً
-
ثغرات ToolShell تؤكد أن الإهمال في تحديث الأنظمة قد يؤدي إلى استغلال مزمن للثغرات المعروفة
ثغرات SharePoint تعود لإصلاح أمني غير مكتمل منذ عام 2020
موجة هجمات عالمية تستهدف قطاعات حيوية رغم إصدار التحديثات الأمنية
-
Image: Allianz Tower in Milan, Italy. Photo by AGC Glass Europe, licensed under CC BY 2.0.
حادثة اختراق بيانات لدى شركة التأمين Allianz Life تطال غالبية عملائها البالغ عددهم 1.4 مليون
مجموعة ShinyHunters تقف خلف الهجوم… والتحقيقات ما زالت جارية بمشاركة مكتب التحقيقات الفيدرالي
-
اختراق منصة التعاقدات الاستخبارية ARC يفضح برامج تجسس أميركية متقدمة ويثير قلقاً من حملة اختراقات منسقة تقودها الصين.
اختراق منصة استخبارية تستخدمها وكالة الاستخبارات المركزية CIA يُهدد الأمن القومي الأميركي
هجوم سيبراني يستهدف بوابة العقود الاستخبارية ويسفر عن تسريب معلومات تقنية حساسة وبرامج تجسّس سرّية
-
ثغرات أمنية حرجة في Tableau Server تعرض البنية التحتية للمؤسسات لخطر حقيقي في حال عدم تحديث النظام.
ثغرات حرجة في Tableau Server تمكّن المهاجمين من تنفيذ تعليمات عن بُعد والوصول لبيانات حساسة
ثغرات متعددة في خوادم Tableau تتيح تجاوز الضوابط وتنفيذ تعليمات برمجية والسيطرة على الأنظمة
-
هاكرز يخترقون شبكة "أيروفلوت" ويهددون بنشر بيانات الركاب.. والسلطات تحقق وسط غضب شعبي.
اختراق سيبراني يشل حركة الناقل الوطني في روسيا
مجموعة هاكرز مؤيدة لأوكرانيا تتبنى الهجوم.. وموسكو تفتح تحقيقًا جنائيًا
-
المرأة الأمريكية المدانة أدارت شبكة احتيالية استغلّت العمل عن بعد لتوجيه ملايين الدولارات إلى كوريا الشمالية.
ثماني سنوات سجناً لأمريكية تواطأت مع كوريا الشمالية في عملية احتيال بـ17 مليون دولار
أريزونية تدير مزرعة حواسيب لدعم اختراق العمالة الكورية الشمالية لسوق العمل الأمريكية
-
خلل أمني في إضافة Post SMTP يُهدد آلاف المواقع الإلكترونية بسبب ضعف التحديثات الأمنية.
ثغرة خطيرة تهدد أكثر من 200 ألف موقع ووردبريس عبر إضافة بريد إلكتروني شهيرة
خلل في التحكم بالصلاحيات داخل إضافة Post SMTP يفتح الباب أمام استيلاء كامل على المواقع
-
تهديد رقمي متصاعد يستغل ثغرات SharePoint لنشر فدية Warlock ويهدد مئات المؤسسات عالمياً بتعطيل واسع.
جماعة تهديد تستغل ثغرات SharePoint لتوزيع فدية Warlock على الأنظمة غير المحدثة
حملة واسعة النطاق تستهدف أكثر من 4600نظاماً عبر العالم.. وأدلة تشير إلى ارتباطها بجهات تهديد صينية
-
رسالة مصادرة موقع BlackSuit تؤكد نجاح عملية دولية ضخمة ضد إحدى أخطر مجموعات الفدية في العالم
عملية “كش ملك” تُسقط مواقع مجموعة BlackSuit على الإنترنت المظلم
مصادرة البنية التحتية لمجموعة الفدية الشهيرة ضمن عملية أُطلق عليها اسم "كش ملك"
-
ملف PDF مزيف يُستخدم كغطاء بصري في حملة تصيّد رقمية تستهدف قطاع الدفاع التركي
حملة اختراق جديدة تستهدف شركات الدفاع التركية بملفات LNK خبيثة
مجموعة Patchwork تستخدم دعوات مؤتمرات مزيفة لجمع معلومات استراتيجية وسط تصاعد التوترات الإقليمية
سابق
