open source security
الأمن السيبراني والمخاطر
Mini Shai-Hulud: 630 حزمة npm مسمومة في 20 دقيقة — قائمة تحقق الدفاع
⚡ أبرز النقاط نشرت حملة Mini Shai-Hulud أكثر من 630 نسخة ضارة عبر 317 حزمة npm في نحو 20 دقيقة،...
الأمن السيبراني والمخاطر
اختراق GitHub عبر إضافة VS Code مسمومة: دروس أمان سلسلة توريد المطورين
⚡ أبرز النقاط في مايو 2026، اخترقت مجموعة TeamPCP جهاز موظف في GitHub عبر إضافة VS Code مسمومة، مما أتاح...
الأمن السيبراني والمخاطر
التبعيات مفتوحة المصدر في قفص الاتهام: ما يجب على فرق التطوير الجزائرية فعله بعد موجة npm 2026
⚡ أبرز النقاط في 11 مايو 2026، اخترق مجموعة TeamPCP 317 حزمة npm خلال 26 دقيقة باستخدام هجوم تسميم ذاكرة...
الأمن السيبراني والمخاطر
Mini Shai-Hulud: كيف سمّمت 20 دقيقة 317 حزمة npm وما يعنيه ذلك للثقة في المصادر المفتوحة
⚡ أبرز النقاط في 11 مايو 2026، اخترقت حملة mini-Shai-Hulud لمجموعة TeamPCP 317 حزمة npm في 26 دقيقة باستغلال سير...
الأمن السيبراني والمخاطر
هجوم TeamPCP على 317 حزمة: كيف تنهار سلاسل توريد المصادر المفتوحة في 20 دقيقة
⚡ أبرز النقاط في مايو 2026، نشرت مجموعة TeamPCP أكثر من 630 إصداراً خبيثاً في 317 حزمة npm في 20...
الأمن السيبراني والمخاطر
هجوم TanStack: كيف تحوّلت مصادقة SLSA إلى سلاح ضد سلسلة ثقة CI/CD
⚡ أبرز النقاط 11 مايو 2026: سرقت TeamPCP رموز OIDC من GitHub Actions عبر تسميم الذاكرة المؤقتة، ونشرت 84 حزمة...
الأمن السيبراني والمخاطر
المصدر المفتوح تحت الهجوم: 1.2 مليون حزمة خبيثة ودليل الدفاع المؤسسي
⚡ أبرز النقاط رصد تقرير Sonatype لحالة سلسلة توريد البرمجيات 2026 ما مجموعه 454,600 حزمة مفتوحة المصدر خبيثة جديدة في...
الأمن السيبراني والمخاطر
فيروس Axios RAT: كيف أدى اختراق حساب npm إلى تلويث 100 مليون تنزيل أسبوعياً
⚡ أبرز النقاط في 30-31 مارس 2026، نشر مهاجمون مرتبطون بـ UNC1069 — مجموعة تهديد موالية لـ DPRK يتتبعها Google/Mandiant...
الأمن السيبراني والمخاطر
أمن سلسلة توريد البرمجيات في الجزائر: خمس ممارسات تجعلها اختراق Trivy ملحّة
⚡ أبرز النقاط اخترق هجوم سلسلة التوريد على Trivy في مارس 2026 (CVE-2026-33634، درجة CVSS 9.4) أكثر من 1,000 بيئة...
الأمن السيبراني والمخاطر
قانون المرونة السيبرانية: قانون المرونة السيبرانية الأوروبي يدخل مرحلته الحاسمة
قانون المرونة السيبرانية الأوروبي يُفعّل الإبلاغ الإلزامي عن الثغرات في سبتمبر 2026 والامتثال الكامل بحلول ديسمبر 2027. دليل شامل.
