أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
حملة تصيد تنتحل Google Careers بهدف سرقة بيانات مستخدمي Workspace وMicrosoft 365
حملة احتيالية تنتحل عروض توظيف من جوجل لاستهداف مستخدمي Workspace وMicrosoft 365
رسائل بريد مزيفة تدعي الانتماء إلى Google Careers وتستخدم تكتيكات متطورة لسرقة بيانات الدخول
-
رسالة ابتزاز Clop وظهور شيفرة استغلال ShinyHunters أعادا تسليط الضوء على ثغرات E-Business Suite الحرجة
ثغرة في Oracle E-Business Suite مسربة من مجموعة ShinyHunters أدت إلى استغلال حقيقي وخطر متزايد
أصدرت Oracle تصحيحاً طارئاً ولم تفصح عن الاستغلال العملي أو تفاصيل تسريب PoC العام
-
ثغرات SixTRAK وVersaTRAK تمنح الوصول الجذري إلى RTU وتستدعي تطبيق تحديثات فورية وحظر الوصول عبر TCP
ثغرتان بتقييم CVSS 10 تمنحان تحكماً كاملاً في وحدات Red Lion RTU
الخطر يطال قطاعات الطاقة والمياه والنقل والصناعة إذ يمنح الوصول الجذري القدرة على تعطيل العمليات
-
تحديثات أكتوبر تتضمن إصلاحات حرجة في Fortinet وIvanti وتبرز ضرورة تطبيق التصحيحات ومراجعة سياسات الوصول
شركتا Fortinet و Ivanti تصدران تحديثات أكتوبر لإصلاح ثغرات عالية الخطورة
تحتوي تحديثات Patch Tuesday إصلاحات لثغرات قد تسمح بتنفيذ شيفرات عشوائية وتصعيد صلاحيات
-
باحثو الأمن يحذرون من أن استهداف أدوات الحماية مثل Velociraptor يضاعف آثار هجمات الفدية
وكالة CISA تحذر من ثغرة في أداة Rapid7 Velociraptor يجري استغلالها في هجمات فدية
خطأ في الأذونات الافتراضية أتاح للمهاجمين السيطرة على الأنظمة عبر أداة EDR مفتوحة المصدر
-
توسع شبكة RondoDox ليشمل استغلال عشرات الثغرات لدى عشرات الشركات يعكس مستوى جديداً من أتمتة الهجمات العالمية
شبكة RondoDox تستغل أكثر من 50 ثغرة لدى 30 شركة عالمية
شركات الأمن ترصد حملة متعددة المتجهات تستهدف البنية التحتية المكشوفة على الإنترنت
-
يتيح الخلل في آلية عزل جافا سكريبت بخروج التعليمات من بيئة التشغيل الآمنة
ثغرة في مكتبة Happy DOM تعرض 2.7 مليون مستخدم لهجمات تنفيذ أوامر عن بعد
أصدر المطورون تحديثاً يعطل التقييم البرمجي افتراضياً وأوصوا بالترقية الفورية إلى الإصدار 20
-
منصة Gcore العالمية تجمع بين الحوسبة السحابية والأمن والذكاء الاصطناعي لتسريع التحول الرقمي
شركة Gcore تتصدى لهجوم DDoS قياسي تجاوز 6 تيرابت في الثانية
استهدف الهجوم قطاع الألعاب وارتبط بشبكة AISURU الخبيثة واسعة الانتشار
-
مايكروسوفت تحذر من استغلال فعلي لثغرة RasMan في هجمات تستهدف بيئات المؤسسات
مايكروسوفت تؤكد استغلال ثغرة يوم الصفر في خدمة مدير اتصال الوصول عن بعد في ويندوز
تستهدف الثغرة بيئات المؤسسات وتعد هدفاً مفضلاً لهجمات ما بعد الاختراق
-
مايكروسوفت تحث المستخدمين على تثبيت تحديث أكتوبر 2025 الأمني فوراً لحماية أنظمتهم من الاستغلالات النشطة
مايكروسوفت تصلح 175 ثغرة أمنية بينها ثغرتان تستغلان في هجمات فعلية
تحديث أكتوبر يسجل أكبر عدد من الإصلاحات هذا العام ويتضمن ثغرتين من نوع يوم الصفر
-
يهدف البرنامج التدريبي لحديثي التخرج إلى إعداد جيل جديد من المتخصصين السعوديين في الأمن السيبراني
انطلاق النسخة الثانية من “البرنامج التدريبي لحديثي التخرج في مجال الأمن السيبراني”
يشمل التدريب 6 مجالات تخصصية لتعزيز القدرات العملية في الدفاع والحماية وتقييم الثغرات والاستجابة للحوادث
-
كشف بيانات اعتماد Azure في إضافة Axis لـRevit أبرز مخاطر سلاسل التوريد في البرمجيات الهندسية
ثغرة خطيرة في Axis Communications تكشف بيانات اعتماد Azure Storage وتهدد سلاسل التوريد الهندسية
مكتبة موقعة ضمن إضافة Autodesk Revit احتوت رموز وصول مكشوفة إلى حسابات تخزين Azure
سابق
