supply chain security
الأمن السيبراني والمخاطر
أمن الكود المُنتَج بالذكاء الاصطناعي: معدل ثغرات 45% واستجابة CISO
⚡ أبرز النقاط كشف تحليل Veracode لعام 2025 أن 45% من الكود المُنتَج بالذكاء الاصطناعي يحتوي على ثغرات أمنية —...
الأمن السيبراني والمخاطر
هجوم TanStack: كيف تحوّلت مصادقة SLSA إلى سلاح ضد سلسلة ثقة CI/CD
⚡ أبرز النقاط 11 مايو 2026: سرقت TeamPCP رموز OIDC من GitHub Actions عبر تسميم الذاكرة المؤقتة، ونشرت 84 حزمة...
الأمن السيبراني والمخاطر
مخاطر SaaS في الجزائر: إطار تقييم الموردين الخارجيين للمؤسسات المحلية
⚡ أبرز النقاط سجّلت الجزائر أكثر من 70 مليون هجوم إلكتروني في 2024 — منها 13 مليون محاولة تصيد احتيالي...
الأمن السيبراني والمخاطر
أمان التبعيات للمطورين الجزائريين: دروس من اختراق حزمة Axios على npm
⚡ أبرز النقاط في مارس 2026، زرع مهاجمون منسوبون إلى المجموعة الكورية الشمالية UNC1069 برنامج وصول خفي في Axios —...
الأمن السيبراني والمخاطر
React2Shell على نطاق واسع: اختراق 766 خادم Next.js لحصد بيانات الاعتماد
Cisco Talos يكشف استغلال UAT-10608 الجماعي لـ CVE-2025-55182، حاصداً مفاتيح AWS وأسرار Stripe ورموز ذكاء اصطناعي من 766 مضيفاً.
الأمن السيبراني والمخاطر
FortiClient EMS Zero-Day: عندما يصبح أمن نقاط النهاية سطح الهجوم
⚡ أبرز النقاط تعرض FortiClient EMS من Fortinet لثغرة zero-day حرجة (CVE-2026-35616، بدرجة CVSS 9.1) استُغلت بنشاط قبل وجود أي...
الأمن السيبراني والمخاطر
RoguePilot: كيف تسمح التعليمات المخفية في قضايا GitHub للمهاجمين باختطاف المستودعات عبر
اكتشفت Orca Security ثغرة RoguePilot لحقن أوامر سلبي تسمح لتعليمات مخفية في قضايا GitHub باختطاف Copilot وسرقة الرموز والسيطرة على المستودعات.
