أعلنت جوجل عن انخفاض ملحوظ في عدد ثغرات سلامة الذاكرة في نظام أندرويد، وذلك للمرة الأولى، لتصبح أقل من 20% من إجمالي الثغرات المكتشفة. يأتي هذا الإنجاز كنتيجة مباشرة لتبني الشركة المتزايد للغة البرمجة Rust في تطوير النظام. ووفقاً لبيانات الفريق الهندسي لجوجل، أدى استخدام لغة Rust إلى تقليل كثافة…

جامعة برينستون تواجه حادثة أمنية كبرى بعد اختراق قاعدة بيانات تحتوي على معلومات شخصية لآلاف من خريجيها ومتبرعيها وأعضاء هيئتها التدريسية وطلابها وأولياء أمورهم. تم اكتشاف الاختراق في 10 نوفمبر 2025، حيث تمكن مهاجمون خارجيون من الوصول غير المصرح به إلى قاعدة بيانات تديرها إدارة التطوير الجامعي. تؤكد الجامعة أن…

كشف باحثون عن برمجيات تجسس جديدة تستهدف هواتف سامسونج جالاكسي في منطقة الشرق الأوسط، مع التركيز بشكل خاص على هجمات تستخدم ثغرات “اليوم صفر” التي لم تكن معروفة سابقًا. تم تسمية هذه البرمجية الخبيثة بـ “لاندفول” (Landfall)، وتشير التحليلات الأولية إلى أن الحملة مستمرة منذ منتصف عام 2024. وتحديدًا، أشار…

نوفمبر 14, 2025 تواصل جهات تهديد كورية شمالية، معروفة بحملة “المقابلة المعدية” (Contagious Interview)، ابتكار أساليبها في توزيع البرمجيات الخبيثة، حيث لجأت مؤخراً إلى استخدام خدمات تخزين ملفات JSON لاستضافة ونشر حمولاتها الضارة. يأتي هذا التطور كجزء من استراتيجية مستمرة لاختراق مطوري البرمجيات وسرقة البيانات الحساسة. ويشير محللون إلى أن…

كشف تقرير جديد عن استخدام جهات فاعلة مدعومة من دول، وبالتحديد من الصين، لتقنيات الذكاء الاصطناعي المتقدمة، مثل تلك التي طورتها شركة Anthropic، في شن حملات تجسس إلكترونية آلية متطورة. وقد استهدفت هذه الهجمات، التي وقعت في منتصف سبتمبر 2025، شبكة واسعة من الأفراد والشركات حول العالم. وفقاً للتقرير، استغل…

أصدرت شركة جوجل تحديثات أمنية عاجلة لمتصفح كروم لسد ثغرتين أمنيتين، إحداهما قيد الاستغلال النشط حالياً. تأتي هذه الخطوة في إطار جهود جوجل المستمرة لتعزيز أمن مستخدمي متصفحها الأكثر شعبية، مع التركيز على معالجة التهديدات الأمنية فور اكتشافها. (Chrome zero-day) الثغرة الأمنية الرئيسية، التي تحمل المعرف CVE-2025-13223، هي ثغرة “تشوش…

أطلقت واتساب، المملوكة لشركة ميتا، أداة جديدة لتطوير برنامج مكافآت اكتشاف الثغرات (Bug Bounty) لديها، لتسهيل عمل الباحثين في استكشاف بروتوكول الشبكة الخاص بالتطبيق. تأتي هذه الخطوة في إطار جهود ميتا المستمرة لتعزيز أمن وخصوصية مستخدمي واتساب البالغ عددهم 3.5 مليار حول العالم. تهدف هذه المبادرة إلى تبسيط عملية البحث…

أعلنت شركة Eurofiber France عن اكتشاف حادثة أمنية خطيرة استهدفت منصة إدارة التذاكر وبوابة العملاء الخاصة بها، مما أدى إلى اختراق بيانات العملاء. وقع الحادث في 13 نوفمبر 2025، عندما استغل مخترقون ثغرة برمجية في الأنظمة المستخدمة من قبل الشركة وفروعها الإقليمية. شملت هذه الهجمة منصة إدارة التذاكر وبوابة العملاء…

يشير تقرير جديد صادر عن المركز الإلكتروني لمعلومات الخصوصية (EPIC) إلى انتشار متزايد لعمليات التنقيب عن البيانات المعقدة والتدخلية داخل الوكالات الفيدرالية الأمريكية، حيث تتيح الآلات، بدلاً من البشر، ربط البيانات واستخدامها لاستخلاص استنتاجات حول الأفراد والسياسات والبرامج الحكومية. وتؤكد الوثيقة على مخاطر هذه الممارسات المتنامية في مجال التنقيب عن…

أعلنت شركة “بايو-كي إنترناشونال” (BIO-key International) عن نجاحها في نشر تقنياتها المتقدمة للمصادقة البيومترية والمتعددة العوامل لصالح منظمة أمنية رائدة في قطاع الدفاع في الشرق الأوسط. يأتي هذا الإنجاز في وقت يشهد فيه سوق إدارة الهوية والوصول (IAM) نمواً متزايداً في المنطقة. تُعد هذه الصفقة، التي تعد من الأكبر لشركة…

صناعة الأمن السيبراني في الشرق الأوسط تشهد نموًا ملحوظًا مدفوعة باعتماد تقنيات الذكاء الاصطناعي والحوسبة السحابية. ويشير تقرير حديث إلى أن السوق الفرعي سيشهد نموًا كبيرًا، مما يعزز مكانة المنطقة كمركز رئيسي للأمن السيبراني. من المتوقع أن ينمو سوق الأمن السيبراني في الشرق الأوسط من 20.55 مليار دولار أمريكي في…

وكشفت أبحاث أمنية حديثة عن استغلال مجموعات من أطراف خبيثة للثغرات الأمنية في بيئة تطوير إطار عمل الذكاء الاصطناعي مفتوح المصدر “راي” (Ray)، لتحويل وظائفه إلى شبكة عالمية للتعدين الخفي للعملات المشفرة (cryptojacking) بغرض الربح. وقد لاحظ باحثو شركة “أوليغو” للأمن السيبراني أن هذه الثغرات، التي تكمن في واجهات برمجة…