الأمن السيبراني والمخاطر
الأمن السيبراني والمخاطر
موجة الابتزاز المزدوج ببرامج الفدية: قطاعا الصحة والتصنيع يتحملان العبء الأكبر في الربع الأول من 2026
⚡ أبرز النقاط سجّل الربع الأول من 2026 عدد 2,165 ضحية لبرامج الفدية عبر مواقع التسريب، حيث أنتج مارس وحده...
الأمن السيبراني والمخاطر
الباب الخلفي عبر Symlink في FortiGate: كيف احتفظ المهاجمون بالوصول إلى 16,000 جدار ناري بعد التصحيح
⚡ أبرز النقاط تم اختراق أكثر من 16,620 جدار ناري FortiGate حول العالم من خلال تقنية استمرارية عبر symlink تمنح...
الأمن السيبراني والمخاطر
كتالوج KEV من CISA: 1,484 ثغرة مُستغلة والعدد في تصاعد
⚡ أبرز النقاط بلغ كتالوج KEV من CISA عدد 1,484 مُدخلة بعد زيادة 20% في 2025، مع 245 إضافة جديدة...
الأمن السيبراني والمخاطر
سرقة Bybit: كيف سرق مجموعة Lazarus 1.5 مليار دولار في أكبر سرقة عملات مشفرة
مجموعة Lazarus سرقت 1.5 مليار دولار من Bybit باختراق جهاز مطور Safe{Wallet}. أكده FBI وغُسل في أسابيع.
الأمن السيبراني والمخاطر
React2Shell على نطاق واسع: اختراق 766 خادم Next.js لحصد بيانات الاعتماد
Cisco Talos يكشف استغلال UAT-10608 الجماعي لـ CVE-2025-55182، حاصداً مفاتيح AWS وأسرار Stripe ورموز ذكاء اصطناعي من 766 مضيفاً.
الأمن السيبراني والمخاطر
ثغرة Adobe Reader Zero-Day: استغلال PDF صامت لمدة 4 أشهر
CVE-2026-34621 (بتقييم 9.6) سمحت بتنفيذ أوامر عبر ملفات PDF خبيثة لـ 4 أشهر قبل تصحيح Adobe. طُعم روسي استهدف شركات الطاقة.
الأمن السيبراني والمخاطر
اختراق مُدمج SaaS: كيف فتحت الرموز المسروقة عشرات حسابات Snowflake
⚡ أبرز النقاط اخترق ShinyHunters منصة التحليلات السحابية Anodot في أبريل 2026 واستخدم رموز مصادقة مسروقة للوصول إلى مثيلات Snowflake...
الأمن السيبراني والمخاطر
تسميم الذاكرة: هجوم الذكاء الاصطناعي الذي يضرب بعد أسابيع من الحقن
⚡ أبرز النقاط صنّف OWASP تسميم الذاكرة كـ ASI06 في قائمته العشرة الأولى للتطبيقات الوكيلة 2026، بينما كشفت Microsoft عن...
الأمن السيبراني والمخاطر
أمن إضافات المتصفح: النقطة العمياء المؤسسية التي يعشقها المهاجمون
⚡ أبرز النقاط 53% من إضافات المتصفح المؤسسية تحمل أذونات عالية أو حرجة الخطورة تمنح الوصول إلى ملفات تعريف الارتباط...
الأمن السيبراني والمخاطر
استغلال الثغرات يتجاوز التصيد الاحتيالي كناقل هجوم أساسي
تقرير Mandiant M-Trends 2026 يؤكد أن الاستغلالات تقود الوصول الأولي للسنة السادسة. سرعة الاستغلال انهارت إلى -7 أيام. ما يجب على المدافعين فعله الآن.
الأمن السيبراني والمخاطر
إطار NIST لإدارة مخاطر الذكاء الاصطناعي يحصل على ملف تعريف البنية التحتية الحرجة
NIST يصدر ملف تعريف البنية التحتية الحرجة لإطار AI RMF وينشر NISTIR 8596 Cyber AI Profile. ما يحتاج المشغلون وفرق الأمن معرفته.
