تطالب مجموعات حقوق الناخبين محكمةً بمنع جهود مستمرة لإدارة ترامب لدمج قواعد بيانات الناخبين الفيدرالية والولائية المتباينة في قاعدة بيانات ضخمة حول المواطنة والاحتيال الانتخابي. يأتي هذا الإجراء في وقت يتزايد فيه القلق بشأن الخصوصية وتأثير ذلك على نزاهة الانتخابات. قدمت رابطة الناخبات، ومركز المعلومات الخاص بخصوصية الإلكترونيات (EPIC)، وخمسة…

تظل “أكتف ديريكتوري” (Active Directory) العمود الفقري للمصادقة في أكثر من 90% من شركات Fortune 1000. ومع تزايد اعتماد الشركات على البنى التحتية الهجينة والسحابية، ازدادت أهمية “أكتف ديريكتوري” وتعقيداتها في الوقت ذاته. فكل تطبيق، مستخدم، وجهاز يعتمد عليها للمصادقة والصلاحيات، مما يجعلها الهدف الأسمى للمهاجمين. يمثل اختراق “أكتف ديريكتوري”…

أطلقت شركة IDIS، الرائدة في مجال حلول المراقبة، كاميرات مراقبة جديدة تعمل بالذكاء الاصطناعي من نوع PTZ، لتعزيز قدرات المراقبة الأمنية في الوقت الفعلي للمواقع الحيوية في منطقة الشرق الأوسط. وتأتي هذه الكاميرات، التي طورتها IDIS في كوريا الجنوبية، بمعايير NDAA، وتجمع بين تقنيات التعلم العميق المتطورة وقدرات التتبع التلقائي…

كشفت تقارير أمنية حديثة عن استغلال ثغرة حرجة ذات خطورة قصوى في خادم Wing FTP Server، وهي الثغرة التي تمكن المهاجمين من تنفيذ تعليمات برمجية عن بعد. تأتي هذه التطورات لتؤكد أهمية التحديثات الأمنية المستمرة لمواجهة التهديدات السيبرانية المتزايدة. تم تسجيل الثغرة تحت المعرف CVE-2025-47812، وحصلت على درجة 10.0 على…

أعلنت جوجل، ممثلة بفريق Mandiant للدفاع ضد التهديدات، عن اكتشاف استغلال ثغرة أمنية حديثة في منصة مشاركة الملفات والوصول عن بعد Triofox التابعة لشركة Gladinet. تم نشر التصحيحات لهذه المشكلة، لكن جهات تهديد مرتبطة تمكنت من استغلالها. تُعرف هذه الثغرة الحرجة برقم CVE-2025-12480، وبلغت درجة خطورتها 9.1 على مقياس CVSS.…

أصدرت مايكروسوفت يوم الثلاثاء تحديثات أمنية لمعالجة 63 ثغرة أمنية جديدة في برمجياتها، من بينها ثغرة واحدة يتم استغلالها حاليًا بنشاط في بيئات التشغيل الفعلية. تأتي هذه التحديثات كجزء من دورة “Patch Tuesday” الشهرية، وهي خطوة حيوية لتعزيز الأمان الرقمي. شملت التحديثات الجديدة معالجة أربعة ثغرات مصنفة على أنها “حرجة”…

برز برنامج الفدية Lynx كثغرة أمنية رئيسية تهدد بيئات الشركات، حيث كشفت الاختراقات الحديثة عن استراتيجيات هجوم متطورة تركز على استخراج البيانات وتدمير البنية التحتية. يتضمن هذا الحملة البرمجية الخبيثة استخدام بيانات اعتماد مخترقة مع تخطيط دقيق لضمان أقصى تأثير على الشبكات المستهدفة. يراقب باحثو الأمن هذه التهديدات المتطورة باستمرار…

كشفت دراسة بحثية حديثة عن إمكانية اعتراض كميات كبيرة من البيانات الحساسة والخاصة، بما في ذلك المكالمات ورسائل SMS وبيانات تصفح، باستخدام معدات فضائية بتكلفة لا تتجاوز 600 دولار أمريكي. وأظهرت النتائج أن هذه البيانات، التي يتم بثها عبر الأقمار الصناعية، غالباً ما تكون غير مشفرة، مما يعرضها لخطر الاستغلال.…

أفادت تقارير حديثة بأن الخطأ البشري يمثل أكبر تهديد للأمن السيبراني، حيث تُعزى إليه نسبة هائلة من اختراقات البيانات. تتزايد الحاجة إلى تعزيز الوعي والتدريب لمعالجة هذا التحدي المتنامي في المشهد الرقمي. في ظل التطورات التكنولوجية المتسارعة، تواجه المؤسسات تحديات معقدة في مجال الأمن السيبراني، لاسيما فيما يتعلق بالعوامل البشرية…

رفعت جوجل دعوى قضائية مدنية في المحكمة الجزئية الأمريكية للمنطقة الجنوبية من نيويورك ضد قراصنة صينيين يقفون وراء منصة ضخمة لخدمات التصيد الاحتيالي (PhaaS) تُعرف باسم “لايت هاوس”، والتي استهدفت أكثر من مليون مستخدم في 120 دولة. تُستخدم هذه المنصة لشن هجمات تصيد احتيالي واسعة النطاق عبر الرسائل النصية، مستغلة…

حذرت جهات متخصصة في الأمن السيبراني من ارتفاع كبير وملحوظ في حركة المرور من نوع “هجمات القوة الغاشمة” (brute-force traffic) التي تستهدف أجهزة Fortinet SSL VPN. وقد تم رصد نشاط منظم لهذه الهجمات عبر أكثر من 780 عنوان IP مختلف. وبحسب تقارير حديثة، فإن هذا الارتفاع في الهجمات استهدف بشكل…

كشف فريق استخبارات التهديدات التابع لشركة أمازون، عن رصد جهات فاعلة متقدمة تستغل ثغرتين أمنيتين من نوع “صفر يوم” (Zero-Day) في أنظمة Cisco Identity Service Engine (ISE) و Citrix NetScaler ADC. تأتي هذه الاكتشافات في سياق هجمات تستهدف نشر برمجيات خبيثة مخصصة. أوضح الفريق أن هذا التطور يسلط الضوء على…