هجوم سلسلة التوريدهجوم على سلسلة التوريد عبر DAEMON Tools
هجوم مستهدف على سلسلة التوريد عبر برنامج شائع لتركيب صور الأقراص.
أعمال
مقالات
الثغرات الأمنيةبنية إدارة الثغرات الأمنية مفتوحة المصدر
كيفية إدارة الثغرات الأمنية عند تطوير أو استخدام البرمجيات مفتوحة المصدر.
المصدر المفتوحالثغرات الأمنية للمصادر المفتوحة: باتت مشكلة تؤرق جميع قطاعات الأعمال
كيف يؤدي ازدهار الذكاء الاصطناعي والاعتماد المتزايد على المكونات مفتوحة المصدر إلى تراكم الديون الأمنية للشركات – وما الذي يمكنك فعله حقُا لمواجهة ذلك.
هجوم سلاسل التوريدأبرز هجمات سلاسل التوريد لعام 2025
في عام 2025، كما كان الحال في العام السابق، ظلت هجمات سلاسل التوريد تمثل أحد أخطر التهديدات التي تواجه المؤسسات. وفيما يلي، سنحلل أبرز الحوادث التي شهدها العام الماضي.
التصيد الاحتياليBubble: أداة جديدة للخداع عبر هجمات التصيد الاحتيالي
بدأ مجرمو الإنترنت الآن بنشر تطبيقات ويب تم إنشاؤها عبر Bubble، وهي منصة لبناء التطبيقات مدعومة بالذكاء الاصطناعي، بهدف صيد بيانات الاعتماد الخاصة بالشركات.
سلسلة التوريدالحزم العشوائية في npm: ما هي ولماذا تعتبر خطيرة؟
في نوفمبر 2025، تعرضت منظومة npm لموجة عارمة من الحزم البرمجية عديمة الفائدة، والتي كانت جزءاً من حملة IndonesianFoods الخبيثة. ونستعرض هنا أهم الدروس المستفادة من هذا الحادث.
برامج سرقة المعلوماتبرامج ضارة متخفية في هيئة وكلاء ذكاء اصطناعي
تروج جهات التهديد لصفحات تحتوي على تعليمات خبيثة لتثبيت وكلاء ذكاء اصطناعي مخصصين لأتمتة سير العمل.
تحديد مصدر البرامج الضارة دون الاستعانة بالسحابة
ما الغرض من الإصدار المحلي من Kaspersky Threat Attribution Engine، وكيفية ربطه ببرنامج IDA Pro؟
الذكاء الاصطناعيتهديدات OpenClaw: تقييم المخاطر وكيفية التعامل مع الذكاء الاصطناعي غير المصرح به
ما الذي يجب على فرق الأمان في الشركات فعله تجاه وكيل الذكاء الاصطناعي المنتشر على نطاق واسع.
المخاطر والثغرات الأمنية وانعدام الثقة: المصطلحات الرئيسية التي يجب أن يجب أن يتوافق عليها رئيس أمان المعلومات ومجلس الإدارة
تحليل مصطلحات الأمن الإلكتروني الأساسية التي غالبًا ما يساء فهمها أو تفسيرها بين الزملاء.
الثغرة الأمنية في ExifTool: كيف يمكن لصورة أن تصيب أنظمة macOS
تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.
اكتشاف اختراق الحساب باستخدام نظام SIEM
اكتشاف الهجمات المرتبطة بالحسابات المخترقة باستخدام الذكاء الاصطناعي وتحديثات أخرى في Kaspersky SIEM.
القيمة العملية لإسناد التهديدات الإلكترونية
لماذا يُعد إسناد البرامج الضارة إلى مجموعة اختراق محددة أمرًا مفيدًا؟
التهديداتلماذا يجب على الشركات تعقب توائمها الرقمية الخبيثة؟
يستغل المحتالون هوية علامتكم التجارية لشن هجمات على العملاء والشركاء والموظفين. كيف تكتشف هجوم المستنسخين وتضع حدًا له؟
وكلاء الذكاء الاصطناعي في مؤسستك: إدارة المخاطر
أبرز 10 مخاطر لنشر وكلاء الذكاء الاصطناعي المستقلين، وتوصياتنا للحد منها.
الثقة المشروطة بالتحقق: كيف نضع معايير الشفافية والموثوقية
بمن يمكنك الوثوق في سوق حلول الأمن الإلكتروني؟ أُجريت مقارنة بين أربعة عشر من كبار الموردين شملت معايير الشفافية، وإدارة الأمان، وسياسات التعامل مع البيانات – وخمّن من الذي تصدّر القائمة في جميع تلك المجالات؟!…
القيامة الرقمية الآن – أو كيف تتعامل مع مشكلة عام 2038
ما هي مشكلة عام 2038 — المعروفة أيضًا بأزمة عام 2000 لنظام Unix – وكيف يتم تجهيز أنظمة تكنولوجيا المعلومات في الشركات لمواجهتها؟
البنية التحتية لتكنولوجيا المعلومات المنسية: خطر يفوق تكنولوجيا المعلومات الخفية
كيفية القضاء على التهديدات التي تشكلها الخوادم والخدمات المهملة، والمكتبات البرمجية القديمة، وواجهات برمجة التطبيقات غير الأمنة على المؤسسات.
ملحقات المستعرض: لا تثق بها أبدًا، وتحقق منها دائمًا
الإجراءات والأدوات المنهجية التي يمكن للمؤسسات استخدامها للدفاع ضد إضافات المستعرضات الضارة