أهم القصص
-
فجوة الالتزام بسياسات الأمن السيبراني تعزز مخاطر الهجمات على شركات الشرق الأوسط
-
تقرير: 71% من شركات الشرق الأوسط تمضي نحو تقاسم تكاليف تأمين الموردين لتعزيز مرونتها السيبرانية
-
الأزمة السيبرانية الخفية في قطاع المنظمات غير الربحية
-
هجمات DDoS تدخل عصر الأحجام الفائقة مع أساليب تسليح غير متوقعة
-
أمن الذكاء الاصطناعي بين النتيجة والشرعية: كيف تحمي المؤسسات شرعيتها في عصر النماذج والوكلاء
الأحدث
-
“Flying the British Flag.” by Sammy Albon, CC BY 2.0
غالبية خبراء الأمن السيبراني في بريطانيا يطالبون بتشديد القوانين
69% يرون أن اللوائح الحالية غير كافية وسط تحركات تشريعية جديدة في بريطانيا وأوروبا
-
Alexey Komarov, CC BY 3_0, via Wikimedia Commons
شركة Citrix تعالج ثلاث ثغرات خطيرة في NetScaler وتؤكد استغلال CVE-2025-7775
ثغرات أمنية عالية الخطورة في NetScaler تستهدف البنى التحتية الحرجة عبر هجمات الاستغلال الفعلي
-
فرق الإنتربول خلال مداهمة مراكز للاحتيال الإلكتروني في أفريقيا في إطار عملية سيرينغيتي 2.0 التي استهدفت الجريمة السيبرانية العابرة للحدود.
الإنتربول يعلن عن أكبر حملة أمنية سيبرانية تسفر عن اعتقال 1209 مجرمين عبر 18 دولة
عملية سيرينغيتي 2.0 تكشف حجم الجريمة السيبرانية وتؤكد أهمية التعاون العابر للحدود
-
كاتب سايبركاست said: هجمات Quishing الجديدة تعتمد على استغلال رموز QR Code عبر تقنيات التقسيم والتعشيق، ما يجعلها أداة خطيرة لتجاوز الحماية وسرقة بيانات الدخول.
مجرمون يستغلون رموز الاستجابة السريعة QR Code في هجمات تصيّد احتيالي Quishing
تقنية تقسيم رمز الاستجابة السريعة تمنح المهاجمين وسيلة خفية لتجاوز أنظمة الحماية والبريد الإلكتروني الآمن
-
التحديث الأخير من أبل يسد ثغرة Zero-Day تستهدف المستخدمين عبر صور معدلة في إطار هجمات متقدمة
أبل تُعالج ثغرة أمنية من نوع Zero-Day استُغلت في هجوم بالغ التعقيد رقم
أبل تُطلق تحديثا طارئا لمعالجة ثغرة Zero-Day خطيرة في ImageIO استُغلت ضمن هجمات تجسسية متقدمة
-
احتيال "Mule" في المنطقة بات يستعين بشبكات دولية، وأجهزة مُعدة مسبقا، ووسائل خداع رقمية متطورة.
عصابات الحسابات الوهمية في الشرق الأوسط يعتمدون أساليب احتيال متقدمة
تقرير Group-IB: الاحتيال لم يعد رقمياً فقط بل يمتد إلى توظيف البشر والأجهزة والتنقّل بين الدول
-
هجمات Warlock تستغل ثغرة SharePoint ToolShell لنشر برمجيات الفدية واستهداف منظمات عبر عدة قارات
برمجية الفدية Warlock تستغل ثغرة ToolShell في SharePoint لضرب ضحايا عالميين
مجموعات Warlock تستخدم ثغرة SharePoint لتحقيق وصول متقدم ونشر برمجيات الفدية بسرعة واسعة
-
مايكروسوفت تصدر تحديثاً طارئا لأنظمة ويندوز لتفادي تعطل ميزات الاستعادة بعد حزمة أغسطس الأمنية
شركة Microsoft تصدر تحديث عاجل لإصلاح أعطال الاستعادة في أنظمة ويندوز
التحديث الطارئ من مايكروسوفت يعالج مشكلات إعادة الضبط والاستعادة بعد تحديثات أغسطس الأمنية
-
تحديث طارئ من "غوغل" لمعالجة ثغرة حرجة في متصفح "كروم" تهدد الملايين من المستخدمين عبر الإنترنت.
ثغرة أمنية حرجة في Chrome تتيح تنفيذ هجمات عن بُعد
ثغرة CVE-2025-9132 تُصيب محرك JavaScript في "كروم" وتُعرض الأنظمة لخطر الإختراق الكامل
-
المهاجمون يستخدمون استراتيجيات غير تقليدية بإصلاح الثغرة بعد الاستغلال لضمان الوصول المستمر وإخفاء نشاطهم.
مهاجمون يستغلون ثغرة Apache ActiveMQ ويقومون بإصلاحها بعد الاستغلال لضمان السيطرة
أسلوب هجومي جديد يعتمد على إصلاح الثغرة بعد استغلالها لحجب منافسين والحفاظ على الوصول الدائم
-
الهجمات القائمة على GodRAT تكشف عن تطور مستمر في استغلال الكود القديم وتقنيات الإخفاء لاستهداف القطاع المالي.
حصان طروادة GodRAT يستهدف شركات التداول في الشرق الأوسط بتقنيات إخفاء متقدمة
حملة هجومية معقدة تستغل Steganography ونشر ملفات .SCR خبيثة عبر Skype لاستهداف الوسط المالي
-
“SAP's Cup” by Alva Chien, CC BY-NC-ND 2.0
استغلال لثغرة حرجة في SAP NetWeaver يهدد المؤسسات غير المحدثة
انتشار واسع لأداة استغلال علنية يستهدف ثغرة CVE-2025-31324 في SAP NetWeaver
سابق
