الأمن السيبراني
ثغرة MiniPlasma اليوم-صفر تمنح وصول SYSTEM على أجهزة Windows المُحدَّثة
ثغرة MiniPlasma اليوم-صفر تمنح وصول SYSTEM على أجهزة Windows المُحدَّثة
أصدر باحث أمني علنًا استغلالًا تجريبيًا لثغرة رفع امتيازات في Windows تم الكشف عنها حديثًا وتُعرف بـ "MiniPlasma". تتيح هذه الثغرة للمهاجم رفع صلاحياته إلى مستوى SYSTEM...
قانون المرونة في مجال الأمن السيبراني في المملكة المتحدة: ما الذي يعنيه لخصوصية الشبكات الافتراضية الخاصة (VPN)
قانون المرونة في مجال الأمن السيبراني في المملكة المتحدة: ما الذي يعنيه لخصوصية الشبكات الافتراضية الخاصة (VPN)
قدّمت الحكومة البريطانية قانون الأمن السيبراني والمرونة، وهو تشريع بارز يُعيد تصنيف مراكز البيانات باعتبارها مرافق أساسية، ويُدرجها ضمن نظام رسمي للإبلاغ عن الأمن السيبراني على المستوى الوطني...
برامج ضارة في ملفات MSI تستهدف متداولي العملات المشفرة منذ يونيو 2025
برامج ضارة في ملفات MSI تستهدف متداولي العملات المشفرة منذ يونيو 2025
حملة برامج ضارة متطورة اكتُشفت تستهدف متداولي العملات المشفرة، وقد كانت نشطة بهدوء منذ يونيو 2025، مستخدمةً خدعةً بسيطة في مظهرها لكنها فعّالة: تضمين بيانات اعتماد SSH ورموز GitLab مباشرةً داخل ملفات مثبّت MSI...
YellowKey وGreenPlasma: ثغرتا يوم الصفر تضربان BitLocker في Windows
YellowKey وGreenPlasma: ثغرتا يوم الصفر تضربان BitLocker في Windows
كشف باحثو الأمن علنًا عن ثغرتَي يوم الصفر غير المُصلَّحتَين في Windows، المعروفتَين بـ YellowKey وGreenPlasma، واللتَين تستهدفان تشفير BitLocker وإطار إدخال CTFMON على التوالي...
ثغرات يوم الصفر في Windows 11 وEdge تضرب Pwn2Own برلين 2026
ثغرات يوم الصفر في Windows 11 وEdge تضرب Pwn2Own برلين 2026
أثبت باحثو الأمن عمليات اختراق حية وفعّالة ضد Microsoft Edge وWindows 11 في اليوم الأول من Pwn2Own برلين 2026، محققين أكثر من 500,000 دولار من الجوائز في هذه العملية. بالنسبة للمستخدمين العاديين ومسؤولي تكنولوجيا المعلومات، هذه النتائج أكثر من مجرد لوحة نتائج تنافسية...
التصيد الاحتيالي بالذكاء الاصطناعي والتزييف العميق يتجاوزان دفاعات الشركات في استطلاع 2025
التصيد الاحتيالي بالذكاء الاصطناعي والتزييف العميق يتجاوزان دفاعات الشركات في استطلاع 2025
يرسم استطلاع جديد شمل 3,500 قائد أعمال صورة متناقضة للأمن السيبراني للشركات: يشعر 82% من المستطلَعين بالاستعداد لمواجهة التهديدات الحديثة، غير أن الهجمات المدعومة بالذكاء الاصطناعي، بما فيها استنساخ الصوت والتزييف العميق والتصيد الاحتيالي المُولَّد بالذكاء الاصطناعي، تتطور بوتيرة أسرع مما تستطيع المؤسسات المصممة لصدّها مواكبته...
نتائج بحث مزيفة لـ Claude AI تُغذّي هجوم ClickFix الجديد على Mac
نتائج بحث مزيفة لـ Claude AI تُغذّي هجوم ClickFix الجديد على Mac
كشف باحثو الأمن عن موجة جديدة من هجوم ClickFix الاجتماعي الهندسي على Mac، هذه المرة باستخدام نتائج بحث مزيفة لأداة Claude AI من Anthropic كنقطة دخول. تخدع الحملة مستخدمي Mac لتشغيل نصوص برمجية ضارة يمكن أن تؤدي إلى اختراق كامل للنظام وتعرض البيانات للخطر...
تقرير جوجل لمايو 2026: الذكاء الاصطناعي يُشغّل الآن ثغرات اليوم صفر
تقرير جوجل لمايو 2026: الذكاء الاصطناعي يُشغّل الآن ثغرات اليوم صفر
أصدر فريق استخبارات التهديدات في جوجل تقريرًا بحثيًا مهمًا في 12 مايو 2026، يؤكد ما كان متخصصو الأمن يخشونه منذ سنوات: لم يعد الذكاء الاصطناعي مجرد عامل تسريع نظري للهجمات الإلكترونية، بل أصبح أداةً فاعلة وموثقة...
تحذير APT في سنغافورة: هل يمكن لشبكات VPN الحماية من الهجمات الحكومية؟
تحذير APT في سنغافورة: هل يمكن لشبكات VPN الحماية من الهجمات الحكومية؟
أكد وزير التنسيق للأمن القومي في سنغافورة، ك. شانموغام، علنًا أن البلاد واجهت مؤخرًا هجمات إلكترونية متطورة نفّذها فاعلون من فئة التهديدات المتقدمة المستمرة (APT) المرتبطون بجهات حكومية...
برنامج PCPJack الخبيث يستغل 5 ثغرات CVE لسرقة بيانات اعتماد السحابة
برنامج PCPJack الخبيث يستغل 5 ثغرات CVE لسرقة بيانات اعتماد السحابة
يتفشى إطار عمل سرقة بيانات الاعتماد المُعرَّف حديثاً بـ PCPJack عبر البنية التحتية السحابية المكشوفة من خلال تسلسل خمس ثغرات غير مُصحَّحة معاً، وحصاد بيانات تسجيل الدخول على نطاق واسع، وال...