المصدر المفتوحالثغرات الأمنية للمصادر المفتوحة: باتت مشكلة تؤرق جميع قطاعات الأعمال
كيف يؤدي ازدهار الذكاء الاصطناعي والاعتماد المتزايد على المكونات مفتوحة المصدر إلى تراكم الديون الأمنية للشركات – وما الذي يمكنك فعله حقُا لمواجهة ذلك.
All posts
مقالات
الخصوصيةهل الرعاية الصحية عن بُعد آمنة من الناحية الفعلية؟
تشهد خدمات وتطبيقات الرعاية الصحية عن بُعد طفرة هائلة في الوقت الحالي، مما جعل الوصول إلى الخدمات الطبية أسهل من أي وقت مضى. لكن، إلى أي مدى تُعد خدمات التطبيب عن بُعد آمنة، وما المخاطر التي قد تنطوي عليها؟
برامج طلب الفدية تستهدف الآن النسخ الاحتياطية الشخصية
باتت النسخ الاحتياطية الشخصية وأجهزة التخزين الشبكي المنزلي (NAS) الآن في مرمى نيران مجرمي الإنترنت. ونوضح لكم بالتفصيل كيف يُشفر المخترقون بياناتكم، وكيف يمكنكم إيقافهم.
أبرز هجمات سلاسل التوريد لعام 2025
في عام 2025، كما كان الحال في العام السابق، ظلت هجمات سلاسل التوريد تمثل أحد أخطر التهديدات التي تواجه المؤسسات. وفيما يلي، سنحلل أبرز الحوادث التي شهدها العام الماضي.
التصيد الاحتياليBubble: أداة جديدة للخداع عبر هجمات التصيد الاحتيالي
بدأ مجرمو الإنترنت الآن بنشر تطبيقات ويب تم إنشاؤها عبر Bubble، وهي منصة لبناء التطبيقات مدعومة بالذكاء الاصطناعي، بهدف صيد بيانات الاعتماد الخاصة بالشركات.
سلسلة التوريدهجوم سلسلة التوريد عبر Trivy وLiteLLM: حماية مسار التكامل المستمر / النشر المستمر (CI/CD) من الثغرة CVE-2026-33634
كيف تحولت حلول أمان المصادر المفتوحة إلى نقطة انطلاق لهجوم واسع استهدف تطبيقات شهيرة أخرى، وما الإجراءات التي يجب على المؤسسات المستخدمة لها اتخاذها؟
الحزم العشوائية في npm: ما هي ولماذا تعتبر خطيرة؟
في نوفمبر 2025، تعرضت منظومة npm لموجة عارمة من الحزم البرمجية عديمة الفائدة، والتي كانت جزءاً من حملة IndonesianFoods الخبيثة. ونستعرض هنا أهم الدروس المستفادة من هذا الحادث.
الذكاء الاصطناعيكيف يمكن أن تؤدي الدردشة مع روبوت إلى مأساة
نستعرض بالتفصيل كيف يمكن أن تصبح هلوسات مساعد الذكاء الاصطناعي قاتلة ، ونشرح المبادئ الأساسية التي يجب عليك اتباعها لتجنب الوقوع ضحية عرضية للتقدم.
قطع الاتصال: كيفية تعطيل الذكاء الاصطناعي على جهاز الكمبيوتر والهاتف الذكي
هل سئمت من هلوسات نتائج البحث الذكية، ولا تملك أدنى فكرة كيف ظهر تطبيق Copilot فجأة على الكمبيوتر الخاص بك؟ فيما يلي دليل لإيقاف تشغيل ميزات الذكاء الاصطناعي المتطفلة في الخدمات الشائعة.
نزيف البيانات: الثغرات الأمنية في تطبيقات الصحة النفسية
نسلط الضوء على الأسباب التي جعلت تطبيقات الصحة النفسية مصدر قلق لمستخدميها، وكيفية تقليل مخاطر تسريب البيانات الطبية.
برامج سرقة المعلوماتبرامج ضارة متخفية في هيئة وكلاء ذكاء اصطناعي
تروج جهات التهديد لصفحات تحتوي على تعليمات خبيثة لتثبيت وكلاء ذكاء اصطناعي مخصصين لأتمتة سير العمل.
الهندسة الاجتماعية
فيروس حصان طروادة لنظام Android يتخفى في هيئة خدمات حكومية وتطبيقات Starlink
نحلل هجوم فيروس حصان طروادة BeatBanker، الذي يجمع بين التجسس وسرقة العملات الرقمية وتعدينها، مع استخدام أساليب مبتكرة لترسيخ وجوده داخل الهاتف الذكي.
تحديد مصدر البرامج الضارة دون الاستعانة بالسحابة
ما الغرض من الإصدار المحلي من Kaspersky Threat Attribution Engine، وكيفية ربطه ببرنامج IDA Pro؟
التصيد الاحتيالي والرسائل المزعجة: أغرب الحملات في عام 2025
نغوص في تفاصيل أكثر مخططات التصيد والرسائل المزعجة إثارة للاهتمام وتعقيدًا، التي نجح خبراؤنا في اعتراضها على مدار عام 2025.
تهديدات OpenClaw: تقييم المخاطر وكيفية التعامل مع الذكاء الاصطناعي غير المصرح به
ما الذي يجب على فرق الأمان في الشركات فعله تجاه وكيل الذكاء الاصطناعي المنتشر على نطاق واسع.
هجمات المستعرض داخل المستعرض: من الإطار النظري إلى التطبيق الواقعي
تم اعتماد هجوم المستعرض داخل المستعرض، الموصوف نظريًا في عام 2022، في عمليات التصيد الاحتيالي الواقعية. ونحلل طريقة عمله، وكيفية اكتشاف نوافذ المصادقة المزيفة.
المخاطر والثغرات الأمنية وانعدام الثقة: المصطلحات الرئيسية التي يجب أن يجب أن يتوافق عليها رئيس أمان المعلومات ومجلس الإدارة
تحليل مصطلحات الأمن الإلكتروني الأساسية التي غالبًا ما يساء فهمها أو تفسيرها بين الزملاء.
الثغرة الأمنية في ExifTool: كيف يمكن لصورة أن تصيب أنظمة macOS
تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.
اكتشاف اختراق الحساب باستخدام نظام SIEM
اكتشاف الهجمات المرتبطة بالحسابات المخترقة باستخدام الذكاء الاصطناعي وتحديثات أخرى في Kaspersky SIEM.