مدونة كاسبرسكي الرسمية

Bubble: أداة جديدة للخداع عبر هجمات التصيد الاحتيالي

بدأ مجرمو الإنترنت الآن بنشر تطبيقات ويب تم إنشاؤها عبر Bubble، وهي منصة لبناء التطبيقات مدعومة بالذكاء الاصطناعي، بهدف صيد بيانات الاعتماد الخاصة بالشركات.

الحزم العشوائية في npm: ما هي ولماذا تعتبر خطيرة؟

في نوفمبر 2025، تعرضت منظومة npm لموجة عارمة من الحزم البرمجية عديمة الفائدة، والتي كانت جزءاً من حملة IndonesianFoods الخبيثة. ونستعرض هنا أهم الدروس المستفادة من هذا الحادث.

برامج ضارة متخفية في هيئة وكلاء ذكاء اصطناعي

تروج جهات التهديد لصفحات تحتوي على تعليمات خبيثة لتثبيت وكلاء ذكاء اصطناعي مخصصين لأتمتة سير العمل.

الأشكال المختلفة من هجوم ClickFix

حالات متنوعة لتقنية ClickFix المستخدمة في الهجمات الواقعية.

التصيد الاحتيالي عبر مهام Google

يستخدم المهاجمون إشعارات مهام Google لإرسال روابط تصيد احتيالي.

تهديدات OpenClaw: تقييم المخاطر وكيفية التعامل مع الذكاء الاصطناعي غير المصرح به

ما الذي يجب على فرق الأمان في الشركات فعله تجاه وكيل الذكاء الاصطناعي المنتشر على نطاق واسع.

CVE-2026-3102: الثغرة الأمنية لمعالجة الصور في ExifTool في نظام التشغيل macOS

الثغرة الأمنية في ExifTool: كيف يمكن لصورة أن تصيب أنظمة macOS

تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.

اكتشاف اختراق الحساب باستخدام نظام SIEM

اكتشاف الهجمات المرتبطة بالحسابات المخترقة باستخدام الذكاء الاصطناعي وتحديثات أخرى في Kaspersky SIEM.

لماذا يجب على الشركات تعقب توائمها الرقمية الخبيثة؟

يستغل المحتالون هوية علامتكم التجارية لشن هجمات على العملاء والشركاء والموظفين. كيف تكتشف هجوم المستنسخين وتضع حدًا له؟

الثقة المشروطة بالتحقق: كيف نضع معايير الشفافية والموثوقية

بمن يمكنك الوثوق في سوق حلول الأمن الإلكتروني؟ أُجريت مقارنة بين أربعة عشر من كبار الموردين شملت معايير الشفافية، وإدارة الأمان، وسياسات التعامل مع البيانات – وخمّن من الذي تصدّر القائمة في جميع تلك المجالات؟!…

القيامة الرقمية الآن – أو كيف تتعامل مع مشكلة عام 2038

ما هي مشكلة عام 2038 — المعروفة أيضًا بأزمة عام 2000 لنظام Unix – وكيف يتم تجهيز أنظمة تكنولوجيا المعلومات في الشركات لمواجهتها؟

البنية التحتية لتكنولوجيا المعلومات المنسية: خطر يفوق تكنولوجيا المعلومات الخفية

كيفية القضاء على التهديدات التي تشكلها الخوادم والخدمات المهملة، والمكتبات البرمجية القديمة، وواجهات برمجة التطبيقات غير الأمنة على المؤسسات.

ملحقات المستعرض: لا تثق بها أبدًا، وتحقق منها دائمًا

الإجراءات والأدوات المنهجية التي يمكن للمؤسسات استخدامها للدفاع ضد إضافات المستعرضات الضارة

FileFix: نسخة جديدة من ClickFix

بدأت الجهات ذات النوايا الخبيثة في استخدام شكل جديد من تقنية ClickFix – يسمى “FileFix”. ونشرح كيفية عمله، وكيفية حماية شركتك منه.

الهجوم على الطابعات من… الخطوط

ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.

SD-WAN: أبعاد جديدة للكفاءة

كيف توفر المؤسسات وقت الموظفين وتعزز الإنتاجية باستخدام الإصدار الجديد من Kaspersky SD-WAN.

ما الخصائص التي ينبغي أن يتمتع بها حل MXDR للشركات الصغيرة والمتوسطة؟

الفروقات بين خدمة MXDR لمؤسسة كبيرة، وتلك التي تتلاءم تمامًا مع الإطار الأمني للشركات الصغيرة والمتوسطة المتنامية.

GhostCall وGhostHire: اصطياد أصول العملات المشفرة

تستهدف حملتان من مجموعة BlueNoroff APT المطورين والمديرين التنفيذيين في قطاع العملات المشفرة.

حملة ForumTroll وشركاؤها الإيطاليون

اكتشف خبراؤنا أدوات مشتركة تستخدمها مجموعة التهديد المستمر المتقدم المعروفة باسم ForumTroll والمهاجمون الذين يستخدمون برامج Dante الضارة المطورة بواسطة Memento Labs.

قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم

تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.

الروابط المخفية إلى… مواقع إباحية – على موقع الويب الخاص بشركتك

يسيء المهاجمون استخدام مواقع الويب الشرعية لاستضافة روابط تحسين محركات البحث المخفية. وإليك تحليل تكتيكاتهم وما يمكنك فعله حيال ذلك.

أدوات مجانية

SMB