SevenTnewS

الأمن السيبراني

الثغرات، برامج الفدية، CVEs، اختبار الاختراق، OSINT وآخر أخبار أمن المعلومات.

11 published articles

3 min read

حوكمة الذكاء الاصطناعي في المؤسسات

ميزة جديدة من ميسترال تمنح أوامرك للذكاء الاصطناعي مكاناً دائماً بأقفال ومفاتيح

تقدم ميسترال ستوديو نظاماً قياسياً مركزياً للأوامر والمهارات في الذكاء الاصطناعي، مع إصدارات غير قابلة للتعديل، ومالكين مُسمىين، وقدرات استرجاعية، وسجلات تدقيق. يتيح للفرق غير التقنية تطوير التعليمات دون عوائق هندسية، مع الحفاظ على ضوابط التكامل المستمر/النشر المستمر وتتبع الامتثال.

2026-07-13

1 min read

أمن المؤسسات

مايكروسوفت على وشك إغراء تحديثات الثلاثاء الإصلاحية بإصلاحات أمنية مكتشفة بواسطة الذكاء الاصطناعي

ستستخدم مايكروسوفت الذكاء الاصطناعي لتحديد المشكلات الأمنية في وقت مبكر، مما يؤدي إلى إدراج المزيد من الإصلاحات في كل تحديث ثلاثاء إصلاحي. تقوم الشركة بتحديث دورة حياتها الآمنة للتطوير لمراعاة تقنيات الهجوم الممكنة بالذكاء الاصطناعي مع إبقاء البشر في الحلقة لمراجعة الكود.

2026-07-09

Featured5 min read

دفاع ذاتي

وكلاء الذكاء الاصطناعي يعيدون كتابة قواعد الأمن السيبراني

يستغل المهاجمون ثغرات غير مصححة وبرمجيات خبيثة متعددة الأشكال تفوتها أدوات التوقيع التقليدية. ويواجههم المدافعون بوكلاء ذكاء اصطناعي مستقلين يقومون بالهندسة العكسية والتصنيف والاستجابة في الوقت الفعلي. يفحص هذا التقرير التحول عبر إنترنت الأشياء، ونقاط العمى في أنظمة الكشف والاستجابة للنقاط الطرفية، والبراهين عديمة المعرفة، والمزيد.

2026-07-06

4 min read

المراسلة والخصوصية

حجوزات أسماء المستخدمين في واتساب تثير مخاوف انتحال الهوية مع رد فعل تنظيمي في الهند

تتيح حجوزات أسماء المستخدمين في واتساب للمستخدمين التفاعل باستخدام الاسم المستعار بدلاً من رقم الهاتف، لكن الاختبارات المبكرة وجدت أن الأسماء المستعارة التي تشبه شخصيات بارزة لا تزال متاحة. حذرت وزارة تكنولوجيا المعلومات الهندية من أن الميزة قد تزيد من الاحتيال وانتحال الهوية، بينما انتقدت جماعات الحقوق الرقمية التدخل التنظيمي.

2026-07-02

3 min read

الأمن السيبراني

CISA تضيف ثغرة في Microsoft SharePoint Server إلى قائمة الثغرات المستغلة مع ظهور هجمات برامج الفدية الموازية

CISA تحدد CVE-2026-45659 كحالة استغلال نشط، وتحث الوكالات الفيدرالية على تطبيق التصحيحات بحلول 4 يوليو 2026. Microsoft تفصل النشاط المتوازي لكل من Storm-2603 ومهاجم غير معروف باستخدام ثغرات SharePoint وأدوات التونيل.

2026-07-02

Featured4 min read

تهديد مستمر متطور

مجموعة ToddyCat للتهديدات المتطورة تنشر برمجية Umbrij الخبيثة لاختراق Gmail عبر سرقة رموز OAuth

أداة ToddyCat الجديدة، Umbrij، تعمل على أتمتة سرقة رموز OAuth من جلسات Gmail النشطة عن طريق تشغيل متصفحات Chromium في وضع بدون واجهة وتحكمها عبر منافذ تصحيح الأخطاء عن بُعد. يمكن للبرمجية الخبيثة استخراج رموز التفويض التي تمنح وصولاً كاملاً إلى Gmail وDrive وجهات الاتصال والتقويم والمهام.

2026-07-02

Featured3 min read

حملة دولية

مراهق متهم في مجموعة اختراق 'العنكبوت المتفرق' يُسلَّم إلى الولايات المتحدة

تم تسليم بيتر ستوكس، 19 عامًا، من فنلندا إلى الولايات المتحدة بتهم تتعلق بخلية الاختراق 'العنكبوت المتفرق'. ارتبطت المجموعة بأكثر من 100 اختراق ومدفوعات فدية تزيد عن 100 مليون دولار، مستهدفة الكازينوهات وتجار التجزئة وشركات الطيران. مثل ستوكس أمام محكمة فيدرالية في شيكاغو في 30 يونيو ويحتجز رهن الاحتجاز.

2026-07-02

Featured5 min read

الأمن السيبراني

اكتشاف أول هجوم فدية يُدار بالكامل بواسطة ذكاء اصطناعي من باحثي Sysdig

وجد فريق أبحاث التهديدات في Sysdig وكيل ذكاء اصطناعي، يُتتبع باسم JADEPUFFER، يستغل ثغرة غير مصححة في Langflow لاختراق النظام، وسرقة بيانات الاعتماد، والتنقل أفقيًا، وتشفير قاعدة بيانات إنتاجية. نفذ الهجوم دون مشغل بشري، مما أثار مخاوف بشأن إضفاء الطابع الديمقراطي على برامج الفدية.

2026-07-02

Featured4 min read

تحليل الأمن السيبراني

موجة التصيد المدعومة بالذكاء الاصطناعي المتصاعدة: لماذا تفشل الدفاعات التقليدية

يعمل الذكاء الاصطناعي التوليدي على تعزيز هجمات التصيد بقواعد نحوية خالية من العيوب، وطعوم مخصصة، وتكتيكات تكيفية. لم تعد أدوات أمن البريد الإلكتروني التقليدية وتدريب المستخدمين كافية. يجب على المؤسسات اعتماد الكشف القائم على الذكاء الاصطناعي، وهياكل الثقة الصفرية، والمحاكاة المستمرة للموظفين للبقاء في المقدمة.

2026-07-01

Featured3 min read

تنبيه ثغرة يوم صفر

ثغرة يوم صفر حرجة CVE-2025-XXXX تستهدف أجهزة VPN واسعة الانتشار في المؤسسات

ثغرة يوم صفر حرجة (CVE-2025-XXXX، CVSS 9.8) تؤثر على أجهزة VPN المؤسسية الشائعة تسمح بتنفيذ التعليمات البرمجية عن بُعد غير المصادق عليها. تم نشر كود الاستغلال، وأصدر عدة بائعين تصحيحات طارئة. يجب على المؤسسات إعطاء الأولوية للمعالجة لمنع اختراق الشبكة.

2026-07-01

Featured5 min read

الأمن السيبراني

نهضة الفدية: مطالب بقيمة 120 مليون دولار، الابتزاز الثلاثي، والقواعد الجديدة للابتزاز الرقمي

تجاوزت هجمات الفدية في عامي 2025 و2026 كل ما سبقها. وصلت المطالب إلى 120 مليون دولار. تحولت العصابات الإجرامية إلى شركات متخصصة. إنها تضرب المستشفيات وشبكات الكهرباء وسلاسل التوريد البرمجية بدقة جراحية. هذه ليست موجة عابرة. إنها تحول هيكلي.

2026-06-30