إرشادات وأفضل الممارسات للأمان الرقميّ لجميع المستخدمين.
يوم حافل بثغرات واستطلاع نشط: كشفت منافسة Pwn2Own Automotive عن عشرات ثغرات يوم الصفر في أنظمة سيارات، فيما تتواصل محاولات استغلال ثغرات حرجة في FortiGate وCisco. سُجلت أيضاً موجة مسح لخوادم الويب بنمط غير مألوف، ومشكلة إقلاع في ويندوز 11…
حصاد اليوم يضم تهديدات ابتزاز وتسريبات بيانات، وثغرة قيد الاستغلال، وحملة تصيّد متقدمة تستهدف مؤسسات تعتمد على خدمات سحابية. أدناه موجز منظم بأهم النقاط والإجراءات العاجلة. تسريبات وابتزاز تهديد بتسريب بيانات من أنظمة Nike مجموعة WorldLeaks أعلنت سرقة بيانات من…
يوم حافل باستغلالات نشطة لثغرات حرجة عبر منصات وخدمات مؤسسية، مع كشف واسع لثغرات في أنظمة السيارات وشواحن المركبات الكهربائية. كما برزت حملات تصيّد وهندسة اجتماعية، وتحذيرات من تصاعد أدوات هجمات مدعومة بالذكاء الاصطناعي. ثغرات واستغلالات نشطة Fortinet SSO: استغلال…
يوم حافل بثغرات يوم صفر واستغلالات نشطة طالت معدات الشبكات والخوادم، إلى جانب حملات تصيّد مركّزة على قطاع الطاقة. كما برزت تحديثات أمنية واسعة ونشاط لبرمجيات خبيثة وفدية وتسريب بيانات على نطاق كبير. ثغرات واستغلالات حرجة FortiGate: استغلال ثغرتين حرجتين…
يوم حافل بثغرات حرجة وهجمات تصيّد وحملات برمجيات خبيثة امتدت من منصات الاتصالات والبنى السحابية إلى أنظمة الدفع والمتصفحات. أبرز العناوين: تسريب ضخم لمستخدمي Under Armour، استغلال نشط لثغرات في Cisco وFortinet وGitLab، وحملات تصيّد تستهدف LastPass ومستخدمي إيثريوم. الفدية…
يوم حافل بثغرات حرجة وتحديثات أمنية، يقابله تصاعد في حملات التصيد والبرمجيات الخبيثة التي تستهدف الأفراد والمؤسسات. كما برزت تسريبات بيانات ذات أثر مباشر ماليًا وأمنيًا. أدناه خلاصة مركّزة بحسب الفئة. ثغرات وتحديثات أمنية خادم Git MCP: ثلاث ثغرات عالية…
يوم حافل باستغلالات نشطة لثغرات حرجة وحملات برمجيات خبيثة تستهدف الخوادم والمطورين، إلى جانب تسريبات واختراقات بارزة وهجمات تصيّد متطورة. كما برزت تحديثات أمنية مهمة وإجراءات لتعطيل بنى تحتية إجرامية. أدناه أبرز المستجدات الموجزة مع توصيات عملية. ثغرات وتحديثات أمنية…
يوم حافل بتحديثات تصحيحية حرجة وثغرات قيد الاستغلال، مع نشاط لافت لبرمجيات خبيثة تستهدف أندرويد ولينكس. كما تصاعدت حملات التصيّد بطرق ملتوية تشمل ملفات PDF ورموز QR وواجهات تسجيل دخول مزيفة، إلى جانب عودة نشاط سرقة بيانات الدفع عبر Magecart.…
يوم حافل بثغرات حرجة واستغلالات نشطة امتدت من منصات تطوير وخوادم أتمتة إلى إضافات ووردبريس وأطر عمل ويب، تزامن مع حملات تصيّد واحتيال متقدمة وبرمجيات خبيثة تستهدف مؤسسات وأفراد. فيما يلي أبرز التهديدات والإجراءات العاجلة. الثغرات والاستغلالات GeoServer (CVE-2024-36401): تنفيذ…
يوم شهد ثغرات حرجة وتحديثات عاجلة في منصات النسخ الاحتياطي وإدارة الأمن، مع إعادة تداول تسريب قديم لمستخدمي إنستغرام وتنامي أساليب استهداف الأنظمة الحيوية. كما برزت مخاطر مرتبطة بالاستخدام المؤسسي للذكاء الاصطناعي. الثغرات والتحديثات الأمنية Veeam: تصحيح لأربع ثغرات في…
