Wi-FiAirSnitch: مهاجمة عزل عملاء Wi-Fi وشبكات الضيوف
كيف تهدد مجموعة الثغرات الأمنية AirSnitch شبكات الشركات، وما التغييرات التي يجب عليك إجراؤها في بنية الشبكة وإعداداتها لتبقى محميًّا.
SMB
مقالات
الإعداداتهل نظام الأمان الخاص بك آمن؟
تعد حماية وحدة تحكم الأمان أكثر أهمية مما قد يعتقده المرء. وإليك تفاصيل اختراق طبقة التحكم، وسبل الوقاية منها.
هجوم سلسلة التوريدهجوم على سلسلة التوريد عبر DAEMON Tools
هجوم مستهدف على سلسلة التوريد عبر برنامج شائع لتركيب صور الأقراص.
الثغرات الأمنيةبنية إدارة الثغرات الأمنية مفتوحة المصدر
كيفية إدارة الثغرات الأمنية عند تطوير أو استخدام البرمجيات مفتوحة المصدر.
المصدر المفتوحالثغرات الأمنية للمصادر المفتوحة: باتت مشكلة تؤرق جميع قطاعات الأعمال
كيف يؤدي ازدهار الذكاء الاصطناعي والاعتماد المتزايد على المكونات مفتوحة المصدر إلى تراكم الديون الأمنية للشركات – وما الذي يمكنك فعله حقُا لمواجهة ذلك.
هجوم سلاسل التوريدأبرز هجمات سلاسل التوريد لعام 2025
في عام 2025، كما كان الحال في العام السابق، ظلت هجمات سلاسل التوريد تمثل أحد أخطر التهديدات التي تواجه المؤسسات. وفيما يلي، سنحلل أبرز الحوادث التي شهدها العام الماضي.
التصيد الاحتياليBubble: أداة جديدة للخداع عبر هجمات التصيد الاحتيالي
بدأ مجرمو الإنترنت الآن بنشر تطبيقات ويب تم إنشاؤها عبر Bubble، وهي منصة لبناء التطبيقات مدعومة بالذكاء الاصطناعي، بهدف صيد بيانات الاعتماد الخاصة بالشركات.
سلسلة التوريدالحزم العشوائية في npm: ما هي ولماذا تعتبر خطيرة؟
في نوفمبر 2025، تعرضت منظومة npm لموجة عارمة من الحزم البرمجية عديمة الفائدة، والتي كانت جزءاً من حملة IndonesianFoods الخبيثة. ونستعرض هنا أهم الدروس المستفادة من هذا الحادث.
برامج ضارة متخفية في هيئة وكلاء ذكاء اصطناعي
تروج جهات التهديد لصفحات تحتوي على تعليمات خبيثة لتثبيت وكلاء ذكاء اصطناعي مخصصين لأتمتة سير العمل.
الذكاء الاصطناعيتهديدات OpenClaw: تقييم المخاطر وكيفية التعامل مع الذكاء الاصطناعي غير المصرح به
ما الذي يجب على فرق الأمان في الشركات فعله تجاه وكيل الذكاء الاصطناعي المنتشر على نطاق واسع.
الثغرة الأمنية في ExifTool: كيف يمكن لصورة أن تصيب أنظمة macOS
تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.
اكتشاف اختراق الحساب باستخدام نظام SIEM
اكتشاف الهجمات المرتبطة بالحسابات المخترقة باستخدام الذكاء الاصطناعي وتحديثات أخرى في Kaspersky SIEM.
لماذا يجب على الشركات تعقب توائمها الرقمية الخبيثة؟
يستغل المحتالون هوية علامتكم التجارية لشن هجمات على العملاء والشركاء والموظفين. كيف تكتشف هجوم المستنسخين وتضع حدًا له؟
الثقة المشروطة بالتحقق: كيف نضع معايير الشفافية والموثوقية
بمن يمكنك الوثوق في سوق حلول الأمن الإلكتروني؟ أُجريت مقارنة بين أربعة عشر من كبار الموردين شملت معايير الشفافية، وإدارة الأمان، وسياسات التعامل مع البيانات – وخمّن من الذي تصدّر القائمة في جميع تلك المجالات؟!…
القيامة الرقمية الآن – أو كيف تتعامل مع مشكلة عام 2038
ما هي مشكلة عام 2038 — المعروفة أيضًا بأزمة عام 2000 لنظام Unix – وكيف يتم تجهيز أنظمة تكنولوجيا المعلومات في الشركات لمواجهتها؟
البنية التحتية لتكنولوجيا المعلومات المنسية: خطر يفوق تكنولوجيا المعلومات الخفية
كيفية القضاء على التهديدات التي تشكلها الخوادم والخدمات المهملة، والمكتبات البرمجية القديمة، وواجهات برمجة التطبيقات غير الأمنة على المؤسسات.
ملحقات المستعرض: لا تثق بها أبدًا، وتحقق منها دائمًا
الإجراءات والأدوات المنهجية التي يمكن للمؤسسات استخدامها للدفاع ضد إضافات المستعرضات الضارة
FileFix: نسخة جديدة من ClickFix
بدأت الجهات ذات النوايا الخبيثة في استخدام شكل جديد من تقنية ClickFix – يسمى “FileFix”. ونشرح كيفية عمله، وكيفية حماية شركتك منه.
الهجوم على الطابعات من… الخطوط
ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.