انقطاع كابلات بحرية قرب مدينة جدة يبطئ الإنترنت في آسيا والشرق الأوسط
أهم القصص
-
منهج اختياري للأمن السيبراني في التعليم الثانوي بالشراكة مع هيئة الأمن السيبراني
-
الهيئة الوطنية للأمن السيبراني تقود تحرك دولي بعد كشف ثغرة في FortiWeb
-
الهيئة الوطنية للأمن السيبراني تُصدر الإطار الوطني لإدارة مخاطر الأمن السيبراني
-
مايكروسوفت تصدر تحديث عاجل لمعالجة ثغرة خطيرة في SharePoint
-
حدث أمني أدى إلى تسريب بيانات عملاء Louis Vuitton في السعودية
الأحدث
-
دراسة من جامعة هارفارد تكشف أن تحيزات خفية في ChatGPT قد تجعل بعض المستخدمين أكثر عرضة لرفض استجابات النموذج.
باحثون من هارفارد يكشفون تحيزات في أنظمة الحماية بـ ChatGPT تؤثر على استجابات النموذج
الانتماء الرياضي أو الهوية قد يؤثران في طريقة تفاعل الذكاء الاصطناعي مع المستخدمين
-
تقرير جديد يوضح أن CISOs يواجهون تحديات متزايدة بين تهديدات الذكاء الاصطناعي، سلوك الموظفين، وضغوط المجالس التنفيذية.
كيف يوازن مدراء الأمن السيبراني (CISO) بين المخاطر وضغوط الدور وتوقعات مجالس الإدارة
كيف يوازن مسؤولو الأمن السيبراني بين المخاطر وضغوط الدور وتوقعات مجالس الإدارة
-
تقرير Anthropic يوضح كيف مكّن Agentic AI مجرمين سيبرانيين من تنفيذ هجمات ابتزاز معقدة على 17 مؤسسة.
استخدام Agentic AI في هجمات سيبرانية يستهدف 17 مؤسسة بعمليات ابتزاز معقدة
تقرير Anthropic يكشف عن استغلال Claude Code في تنفيذ الاختراق وتحليل البيانات وتوليد رسائل الفدية
-
تقرير يكشف أن غياب الحوكمة وضعف إدارة المعلومات يعوق المؤسسات عن الاستفادة الكاملة من الذكاء الاصطناعي.
الذكاء الاصطناعي يفشل في تحقيق قيمته بدون بيانات موثوقة وحوكمة قوية
تعقيد البيانات ونقص الحوكمة يعيقان المؤسسات عن تبني الذكاء الاصطناعي بأمان وفاعلية
-
مهاجمون يستغلون Microsoft Teams بحسابات دعم مزيفة لخداع الموظفين وتنصيب أدوات وصول عن بعد خبيثة.
هجمات تصيد واسعة تستغل Microsoft Teams بحسابات دعم فني وهمية
باحثون يحذرون من استغلال بيئات العمل التعاونية لدفع الموظفين لتنصيب أدوات وصول عن بعد
-
ثغرة في VS Code Marketplace تتيح إعادة استخدام أسماء الإضافات المحذوفة لتوزيع برمجيات فدية عبر الامتدادات
ثغرة في VS Code Marketplace تسمح بإعادة استخدام أسماء الإضافات لنشر برمجيات فدية
باحثون يحذرون من استغلال إزالة الامتدادات لإعادة نشر برمجيات خبيثة بأسماء مألوفة
-
تقرير دولي يحدد شركات صينية بالاسم لدعمها حملة Salt Typhoon في عمليات تجسس سيبراني عالمية.
التحالف الدولي ينشر قائمة شركات صينية متهمة بدعم هجمات Salt Typhoon
تقرير دولي يكشف تورط شركات خاصة في تمكين قدرات التجسس واستهداف قطاعات الاتصالات والخدمات الحيوية
-
هجوم فدية متطور يستغل بيئة Azure لحذف البيانات والنسخ الاحتياطية بهدف تعقيد استجابة المؤسسات.
هجوم فدية جديد يستهدف بيئة Azure عبر حذف البيانات والنسخ الاحتياطية
مجموعة Storm-0501 تستغل قدرات Azure لتعطيل استعادة البيانات ومنع إجراءات التخفيف
-
الهيئة الوطنية للأمن السيبراني تتيح خدمة الإبلاغ عن الثغرات عبر تطبيق «توكلنا»
مبادرة تعزز الشراكة مع المجتمع الرقمي لحماية الأنظمة الوطنية ورفع مستوى الأمان السيبراني
-
ثغرة CVE-2025-48384 في Git تسمح بتنفيذ أوامر عن بُعد واستغلالها بدأ بالانتشار مما يهدد المطورين وأنظمة CI/CD.
ثغرة خطيرة في Git تؤدي إلى تنفيذ أوامر عن بُعد يتم استغلالها من قبل مهاجمين
وكالة الأمن السيبراني الأمريكية تؤكد استغلال الثغرة وتلزم الوكالات الفيدرالية بتطبيق الإصلاح قبل 15 سبتمبر 2025
-
شركة Data I/O الأمريكية تكافح لإعادة تشغيل أنظمتها بعد هجوم ببرمجيات الفدية أثر على عمليات الإنتاج والشحن.
هجوم ببرمجيات الفدية يستهدف شركة Data I/O الأمريكية المتخصصة في تقنيات التصنيع
الشركة أوقفت منصات رئيسية بعد الهجوم وتأثرت أنشطة الإنتاج والشحن والاتصالات الداخلية والخارجية
-
“Flying the British Flag.” by Sammy Albon, CC BY 2.0
غالبية خبراء الأمن السيبراني في بريطانيا يطالبون بتشديد القوانين
69% يرون أن اللوائح الحالية غير كافية وسط تحركات تشريعية جديدة في بريطانيا وأوروبا
سابق
