ما الذي تحميك منه الشبكة الافتراضية الخاصة فعلياً (وما لا تحميك منه)
ما الذي تحميك منه الشبكة الافتراضية الخاصة فعلياً (وما لا تحميك منه)
الشبكة الافتراضية الخاصة (VPN) هي واحدة من أكثر أدوات الخصوصية الموصى بها، وذلك لأسباب وجيهة. لكن التسويق المرتبط بها غالباً ما يبالغ في الوعود، مما يترك المستخدمين في حالة من الأمان الزائف. وفهم ما تحمي منه الشبكات الافتراضية الخاصة فعلاً، وأين تتوقف فائدتها، هو أمر مهم حقاً لأي شخص يبني نظام أمان شخصي.
الهجمات السيبرانية الكبرى في عام 2026: ما الذي سُرق ومن في خطر
الهجمات السيبرانية الكبرى في عام 2026: ما الذي سُرق ومن في خطر
أجبر عام 2026 على الحساب. أوضحت موجة الاختراقات البارزة هذا العام أمرًا واحدًا: الفجوة بين وعود الأمن المؤسسي والحماية الفعلية للبيانات أوسع مما يدركه معظم الناس...
ماذا يحدث لبياناتك بعد الاختراق في عام 2026
ماذا يحدث لبياناتك بعد الاختراق في عام 2026
اختراق البيانات ليس مجرد حدثٍ يثير العناوين. إنه بداية سلسلة من التفاعلات التي يمكن أن تؤثر على الأفراد لسنوات. فور مغادرة المعلومات المسروقة للخادم المخترق، تتحرك بسرعة عبر...
تحديث Google لنظام Android لشهر يونيو 2026 يُصلح 124 ثغرة منها استغلال نشط
تحديث Google لنظام Android لشهر يونيو 2026 يُصلح 124 ثغرة منها استغلال نشط
أصدرت Google نشرة الأمان لنظام Android لشهر يونيو 2026، والتي تعالج 124 ثغرة أمنية في نظام التشغيل. من بينها CVE-2025-48595، ثغرة تصعيد امتيازات عالية الخطورة في ...
تقرير Verizon 2026 DBIR: التصيد عبر الهاتف المحمول أصبح الآن أبرز ناقل للاختراق
تقرير Verizon 2026 DBIR: التصيد عبر الهاتف المحمول أصبح الآن أبرز ناقل للاختراق
صدر تقرير Verizon 2026 لتحقيقات اختراق البيانات بنتيجة يجب أن تدفع الجميع إلى إعادة النظر في عاداتهم على الهواتف الذكية: هجمات التصيد عبر الهاتف المحمول تجاوزت رسميًا التصيد التقليدي عبر البريد الإلكتروني...
اختراق بيانات ViaQuest للطب النفسي يكشف معلومات شخصية وصحية لـ 6,420 مريضًا
اختراق بيانات ViaQuest للطب النفسي يكشف معلومات شخصية وصحية لـ 6,420 مريضًا
كشفت ViaQuest للحلول النفسية والسلوكية عن خرق للبيانات أثر على ما لا يقل عن 6,420 من المرضى والموظفين الحاليين والسابقين. الحادث كشف عن معلومات تعريف شخصية...
تعرضت حزم npm من ريد هات للهجوم: أكثر من 30 مستودعًا ينشرون برنامج سرقة بيانات اعتماد السحابة
تعرضت حزم npm من ريد هات للهجوم: أكثر من 30 مستودعًا ينشرون برنامج سرقة بيانات اعتماد السحابة
شنّت حملة هجوم منسقة على سلسلة توريد npm لسرقة بيانات اعتماد السحابة على واحدة من أكثر الأسماء شهرةً في برمجيات المؤسسات. قام مهاجمون مجهولون باختراق أكثر من 30 حزمة npm لخدمات ريد هات السحابية...
CVE-2026-41089: استغلال نشط لثغرة تنفيذ التعليمات البرمجية عن بُعد في Netlogon
CVE-2026-41089: استغلال نشط لثغرة تنفيذ التعليمات البرمجية عن بُعد في Netlogon
تحولت ثغرة خطيرة في بروتوكول Netlogon من مايكروسوفت، المُسجَّلة برقم CVE-2026-41089، من ثغرة مصححة إلى استغلال نشط. يستخدم المهاجمون الآن هذه الثغرة في هجمات حية ضد شبكات المؤسس...
حزمة npm بـ 27,000 تحميل تسرق رموز OpenAI بصمت
حزمة npm بـ 27,000 تحميل تسرق رموز OpenAI بصمت
حزمة npm خبيثة تُدعى `codexui-android` أمضت فترة غير معروفة في سرقة رموز مصادقة OpenAI بهدوء من المطورين الذين قاموا بتثبيتها. ومع حوالي 27,000 تحميل أسبوعي، كانت الحزمة تقدم نفسها كواجهة مستخدم شرعية لنموذج Codex من OpenAI. وتحت هذا المظهر المألوف، كانت تدير عملية خفية لجمع بيانات الاعتماد، يصنفها الباحثون الأمنيون الآن على أنها هجوم سلسلة توريد npm كلاسيكي يستهدف رموز OpenAI على نطاق واسع. يُعد هذا الاكتشاف تذكيراً حاداً آخر بأن سجلات الحزم ليست آمنة بطبيعتها، وأن الشعبية وحدها ليست مؤشراً على الجدارة بالثقة.
سوفوس: 71% من المؤسسات تعرضت لاختراقات هوية في 2025
سوفوس: 71% من المؤسسات تعرضت لاختراقات هوية في 2025
تقرير جديد رئيسي من سوفوس يضع رقماً صادماً على مشكلة ظل محترفو الأمن يحذرون منها لسنوات: **71% من المؤسسات حول العالم عانت من خرق أمني واحد على الأقل مرتبط بالهوية خلال العا...**