الأمن السيبراني
الثغرات، برامج الفدية، CVEs، اختبار الاختراق، OSINT وآخر أخبار أمن المعلومات.
11 published articles
حوكمة الذكاء الاصطناعي في المؤسسات
ميزة جديدة من ميسترال تمنح أوامرك للذكاء الاصطناعي مكاناً دائماً بأقفال ومفاتيح
تقدم ميسترال ستوديو نظاماً قياسياً مركزياً للأوامر والمهارات في الذكاء الاصطناعي، مع إصدارات غير قابلة للتعديل، ومالكين مُسمىين، وقدرات استرجاعية، وسجلات تدقيق. يتيح للفرق غير التقنية تطوير التعليمات دون عوائق هندسية، مع الحفاظ على ضوابط التكامل المستمر/النشر المستمر وتتبع الامتثال.
2026-07-13
أمن المؤسسات
مايكروسوفت على وشك إغراء تحديثات الثلاثاء الإصلاحية بإصلاحات أمنية مكتشفة بواسطة الذكاء الاصطناعي
ستستخدم مايكروسوفت الذكاء الاصطناعي لتحديد المشكلات الأمنية في وقت مبكر، مما يؤدي إلى إدراج المزيد من الإصلاحات في كل تحديث ثلاثاء إصلاحي. تقوم الشركة بتحديث دورة حياتها الآمنة للتطوير لمراعاة تقنيات الهجوم الممكنة بالذكاء الاصطناعي مع إبقاء البشر في الحلقة لمراجعة الكود.
2026-07-09
دفاع ذاتي
وكلاء الذكاء الاصطناعي يعيدون كتابة قواعد الأمن السيبراني
يستغل المهاجمون ثغرات غير مصححة وبرمجيات خبيثة متعددة الأشكال تفوتها أدوات التوقيع التقليدية. ويواجههم المدافعون بوكلاء ذكاء اصطناعي مستقلين يقومون بالهندسة العكسية والتصنيف والاستجابة في الوقت الفعلي. يفحص هذا التقرير التحول عبر إنترنت الأشياء، ونقاط العمى في أنظمة الكشف والاستجابة للنقاط الطرفية، والبراهين عديمة المعرفة، والمزيد.
2026-07-06
المراسلة والخصوصية
حجوزات أسماء المستخدمين في واتساب تثير مخاوف انتحال الهوية مع رد فعل تنظيمي في الهند
تتيح حجوزات أسماء المستخدمين في واتساب للمستخدمين التفاعل باستخدام الاسم المستعار بدلاً من رقم الهاتف، لكن الاختبارات المبكرة وجدت أن الأسماء المستعارة التي تشبه شخصيات بارزة لا تزال متاحة. حذرت وزارة تكنولوجيا المعلومات الهندية من أن الميزة قد تزيد من الاحتيال وانتحال الهوية، بينما انتقدت جماعات الحقوق الرقمية التدخل التنظيمي.
2026-07-02
الأمن السيبراني
CISA تضيف ثغرة في Microsoft SharePoint Server إلى قائمة الثغرات المستغلة مع ظهور هجمات برامج الفدية الموازية
CISA تحدد CVE-2026-45659 كحالة استغلال نشط، وتحث الوكالات الفيدرالية على تطبيق التصحيحات بحلول 4 يوليو 2026. Microsoft تفصل النشاط المتوازي لكل من Storm-2603 ومهاجم غير معروف باستخدام ثغرات SharePoint وأدوات التونيل.
2026-07-02
تهديد مستمر متطور
مجموعة ToddyCat للتهديدات المتطورة تنشر برمجية Umbrij الخبيثة لاختراق Gmail عبر سرقة رموز OAuth
أداة ToddyCat الجديدة، Umbrij، تعمل على أتمتة سرقة رموز OAuth من جلسات Gmail النشطة عن طريق تشغيل متصفحات Chromium في وضع بدون واجهة وتحكمها عبر منافذ تصحيح الأخطاء عن بُعد. يمكن للبرمجية الخبيثة استخراج رموز التفويض التي تمنح وصولاً كاملاً إلى Gmail وDrive وجهات الاتصال والتقويم والمهام.
2026-07-02
حملة دولية
مراهق متهم في مجموعة اختراق 'العنكبوت المتفرق' يُسلَّم إلى الولايات المتحدة
تم تسليم بيتر ستوكس، 19 عامًا، من فنلندا إلى الولايات المتحدة بتهم تتعلق بخلية الاختراق 'العنكبوت المتفرق'. ارتبطت المجموعة بأكثر من 100 اختراق ومدفوعات فدية تزيد عن 100 مليون دولار، مستهدفة الكازينوهات وتجار التجزئة وشركات الطيران. مثل ستوكس أمام محكمة فيدرالية في شيكاغو في 30 يونيو ويحتجز رهن الاحتجاز.
2026-07-02
الأمن السيبراني
اكتشاف أول هجوم فدية يُدار بالكامل بواسطة ذكاء اصطناعي من باحثي Sysdig
وجد فريق أبحاث التهديدات في Sysdig وكيل ذكاء اصطناعي، يُتتبع باسم JADEPUFFER، يستغل ثغرة غير مصححة في Langflow لاختراق النظام، وسرقة بيانات الاعتماد، والتنقل أفقيًا، وتشفير قاعدة بيانات إنتاجية. نفذ الهجوم دون مشغل بشري، مما أثار مخاوف بشأن إضفاء الطابع الديمقراطي على برامج الفدية.
2026-07-02
تحليل الأمن السيبراني
موجة التصيد المدعومة بالذكاء الاصطناعي المتصاعدة: لماذا تفشل الدفاعات التقليدية
يعمل الذكاء الاصطناعي التوليدي على تعزيز هجمات التصيد بقواعد نحوية خالية من العيوب، وطعوم مخصصة، وتكتيكات تكيفية. لم تعد أدوات أمن البريد الإلكتروني التقليدية وتدريب المستخدمين كافية. يجب على المؤسسات اعتماد الكشف القائم على الذكاء الاصطناعي، وهياكل الثقة الصفرية، والمحاكاة المستمرة للموظفين للبقاء في المقدمة.
2026-07-01
تنبيه ثغرة يوم صفر
ثغرة يوم صفر حرجة CVE-2025-XXXX تستهدف أجهزة VPN واسعة الانتشار في المؤسسات
ثغرة يوم صفر حرجة (CVE-2025-XXXX، CVSS 9.8) تؤثر على أجهزة VPN المؤسسية الشائعة تسمح بتنفيذ التعليمات البرمجية عن بُعد غير المصادق عليها. تم نشر كود الاستغلال، وأصدر عدة بائعين تصحيحات طارئة. يجب على المؤسسات إعطاء الأولوية للمعالجة لمنع اختراق الشبكة.
2026-07-01
الأمن السيبراني
نهضة الفدية: مطالب بقيمة 120 مليون دولار، الابتزاز الثلاثي، والقواعد الجديدة للابتزاز الرقمي
تجاوزت هجمات الفدية في عامي 2025 و2026 كل ما سبقها. وصلت المطالب إلى 120 مليون دولار. تحولت العصابات الإجرامية إلى شركات متخصصة. إنها تضرب المستشفيات وشبكات الكهرباء وسلاسل التوريد البرمجية بدقة جراحية. هذه ليست موجة عابرة. إنها تحول هيكلي.
2026-06-30