التصيد الاحتياليBubble: أداة جديدة للخداع عبر هجمات التصيد الاحتيالي
بدأ مجرمو الإنترنت الآن بنشر تطبيقات ويب تم إنشاؤها عبر Bubble، وهي منصة لبناء التطبيقات مدعومة بالذكاء الاصطناعي، بهدف صيد بيانات الاعتماد الخاصة بالشركات.
All posts
مقالات
سلسلة التوريدهجوم سلسلة التوريد عبر Trivy وLiteLLM: حماية مسار التكامل المستمر / النشر المستمر (CI/CD) من الثغرة CVE-2026-33634
كيف تحولت حلول أمان المصادر المفتوحة إلى نقطة انطلاق لهجوم واسع استهدف تطبيقات شهيرة أخرى، وما الإجراءات التي يجب على المؤسسات المستخدمة لها اتخاذها؟
الحزم العشوائية في npm: ما هي ولماذا تعتبر خطيرة؟
في نوفمبر 2025، تعرضت منظومة npm لموجة عارمة من الحزم البرمجية عديمة الفائدة، والتي كانت جزءاً من حملة IndonesianFoods الخبيثة. ونستعرض هنا أهم الدروس المستفادة من هذا الحادث.
الذكاء الاصطناعيكيف يمكن أن تؤدي الدردشة مع روبوت إلى مأساة
نستعرض بالتفصيل كيف يمكن أن تصبح هلوسات مساعد الذكاء الاصطناعي قاتلة ، ونشرح المبادئ الأساسية التي يجب عليك اتباعها لتجنب الوقوع ضحية عرضية للتقدم.
قطع الاتصال: كيفية تعطيل الذكاء الاصطناعي على جهاز الكمبيوتر والهاتف الذكي
هل سئمت من هلوسات نتائج البحث الذكية، ولا تملك أدنى فكرة كيف ظهر تطبيق Copilot فجأة على الكمبيوتر الخاص بك؟ فيما يلي دليل لإيقاف تشغيل ميزات الذكاء الاصطناعي المتطفلة في الخدمات الشائعة.
الخصوصيةنزيف البيانات: الثغرات الأمنية في تطبيقات الصحة النفسية
نسلط الضوء على الأسباب التي جعلت تطبيقات الصحة النفسية مصدر قلق لمستخدميها، وكيفية تقليل مخاطر تسريب البيانات الطبية.
برامج سرقة المعلوماتبرامج ضارة متخفية في هيئة وكلاء ذكاء اصطناعي
تروج جهات التهديد لصفحات تحتوي على تعليمات خبيثة لتثبيت وكلاء ذكاء اصطناعي مخصصين لأتمتة سير العمل.
الهندسة الاجتماعية
فيروس حصان طروادة لنظام Android يتخفى في هيئة خدمات حكومية وتطبيقات Starlink
نحلل هجوم فيروس حصان طروادة BeatBanker، الذي يجمع بين التجسس وسرقة العملات الرقمية وتعدينها، مع استخدام أساليب مبتكرة لترسيخ وجوده داخل الهاتف الذكي.
تحديد مصدر البرامج الضارة دون الاستعانة بالسحابة
ما الغرض من الإصدار المحلي من Kaspersky Threat Attribution Engine، وكيفية ربطه ببرنامج IDA Pro؟
علامات التصيد الاحتيالي
التصيد الاحتيالي والرسائل المزعجة: أغرب الحملات في عام 2025
نغوص في تفاصيل أكثر مخططات التصيد والرسائل المزعجة إثارة للاهتمام وتعقيدًا، التي نجح خبراؤنا في اعتراضها على مدار عام 2025.
تهديدات OpenClaw: تقييم المخاطر وكيفية التعامل مع الذكاء الاصطناعي غير المصرح به
ما الذي يجب على فرق الأمان في الشركات فعله تجاه وكيل الذكاء الاصطناعي المنتشر على نطاق واسع.
هجمات المستعرض داخل المستعرض: من الإطار النظري إلى التطبيق الواقعي
تم اعتماد هجوم المستعرض داخل المستعرض، الموصوف نظريًا في عام 2022، في عمليات التصيد الاحتيالي الواقعية. ونحلل طريقة عمله، وكيفية اكتشاف نوافذ المصادقة المزيفة.
المخاطر والثغرات الأمنية وانعدام الثقة: المصطلحات الرئيسية التي يجب أن يجب أن يتوافق عليها رئيس أمان المعلومات ومجلس الإدارة
تحليل مصطلحات الأمن الإلكتروني الأساسية التي غالبًا ما يساء فهمها أو تفسيرها بين الزملاء.
الثغرة الأمنية في ExifTool: كيف يمكن لصورة أن تصيب أنظمة macOS
تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.
اكتشاف اختراق الحساب باستخدام نظام SIEM
اكتشاف الهجمات المرتبطة بالحسابات المخترقة باستخدام الذكاء الاصطناعي وتحديثات أخرى في Kaspersky SIEM.
القيمة العملية لإسناد التهديدات الإلكترونية
لماذا يُعد إسناد البرامج الضارة إلى مجموعة اختراق محددة أمرًا مفيدًا؟
العاصفة المثالية للتهديدات التي تواجه أجهزة Android
هجمات ترحيل NFC وفيروسات حصان طروادة المثبتة مسبقًا وغيرها من التهديدات التي تدمر تجربة Android في عام 2026.
التهديداتلماذا يجب على الشركات تعقب توائمها الرقمية الخبيثة؟
يستغل المحتالون هوية علامتكم التجارية لشن هجمات على العملاء والشركاء والموظفين. كيف تكتشف هجوم المستنسخين وتضع حدًا له؟
كسر الحماية عبر القوافي: كيف يطلق الشعر لسان الذكاء الاصطناعي
اكتشف الباحثون أن صياغة المطالبات في قالب شعري يمكن أن تضعف بشكل كبير من فعالية حواجز الحماية الأمنية في النماذج اللغوية.