التهديدات

في عام 2025، كما كان الحال في العام السابق، ظلت هجمات سلاسل التوريد تمثل أحد أخطر التهديدات التي تواجه المؤسسات. وفيما يلي، سنحلل أبرز الحوادث التي شهدها العام الماضي.

كيف تحولت حلول أمان المصادر المفتوحة إلى نقطة انطلاق لهجوم واسع استهدف تطبيقات شهيرة أخرى، وما الإجراءات التي يجب على المؤسسات المستخدمة لها اتخاذها؟

في نوفمبر 2025، تعرضت منظومة npm لموجة عارمة من الحزم البرمجية عديمة الفائدة، والتي كانت جزءاً من حملة IndonesianFoods الخبيثة. ونستعرض هنا أهم الدروس المستفادة من هذا الحادث.

نحلل هجوم فيروس حصان طروادة BeatBanker، الذي يجمع بين التجسس وسرقة العملات الرقمية وتعدينها، مع استخدام أساليب مبتكرة لترسيخ وجوده داخل الهاتف الذكي.

تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.

هجمات ترحيل NFC وفيروسات حصان طروادة المثبتة مسبقًا وغيرها من التهديدات التي تدمر تجربة Android في عام 2026.

يستغل المحتالون هوية علامتكم التجارية لشن هجمات على العملاء والشركاء والموظفين. كيف تكتشف هجوم المستنسخين وتضع حدًا له؟

اكتشف الباحثون أن صياغة المطالبات في قالب شعري يمكن أن تضعف بشكل كبير من فعالية حواجز الحماية الأمنية في النماذج اللغوية.

كيف يستغل المجرمون ميزة “تمرير هاتفك للدفع” المألوفة لسرقة أموالك.

تحليل شامل لهجوم WhisperPair، الذي يسمح بتعقب الضحايا عبر سماعات الرأس العادية التي تعمل عن طريق البلوتوث.

من غرف الكاريوكي إلى عيادات أمراض النساء؛ ليست هذه سوى بعض من بين عشرات الآلاف من المواقع التي اكتُشفت فيها كاميرات تعمل ببروتوكول الإنترنت (IP) مخترقة في كوريا الجنوبية. وإليكم كيف تتجنبون التحول، دون علمكم، إلى أبطال في فيديوهات خادشة لم تأذنوا بتصويرها.

تنشر موجة جديدة من هجمات ClickFix، التي توزع برنامج سرقة معلومات يستهدف نظام macOS، أدلة مستخدم خبيثة على موقع ويب ChatGPT الرسمي، وذلك عن طريق استغلال ميزة مشاركة الدردشات الخاصة بروبوت الدردشة.

يسمح هجوم Whisper Leak لمنفذه بتخمين موضوع محادثتك مع مساعد يعمل بالذكاء الاصطناعي – دون الحاجة إلى فك تشفير حركة البيانات. ونستعرض كيف يمكن تحقيق ذلك، وما الذي يمكنك فعله لحماية محادثاتك مع الذكاء الاصطناعي.

إليك كيفية التخفيف من مخاطر الهجمات الموجّهة على خوادم البريد الإلكتروني لمؤسستك.

كيف يستخدم المهاجمون مواقع الويب المزيفة المُولّدة بالذكاء الاصطناعي لتوزيع نسخ مصابة بفيروس حصان طروادة من أداة الوصول عن بُعد المشروعة Syncro (RAT).

الإجراءات والأدوات المنهجية التي يمكن للمؤسسات استخدامها للدفاع ضد إضافات المستعرضات الضارة

Pixnapping هي ثغرة أمنية اكتشفها الباحثون في نظام Android وتسمح للتطبيقات بسرقة كلمات المرور والرموز لمرة واحدة وغيرها من المعلومات السرية من الشاشة دون أي أذونات خاصة من نظام التشغيل. كيف تعمل هذه الثغرة الأمنية وما الذي يمكنك فعله لحماية نفسك؟

ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.

كيف يمكن للملحقات الضارة أن تنتحل الأشرطة الجانبية للذكاء الاصطناعي في مستعرضي Comet وAtlas، واعتراض استعلامات المستخدمين، والتلاعب باستجابات النموذج.

اكتشف الباحثون أن 50% من البيانات المرسلة عبر الأقمار الصناعية غير مشفرة. ويتضمن ذلك مكالماتك ورسائلك النصية عبر الهاتف المحمول، إلى جانب المعلومات البنكية والعسكرية والحكومية وغيرها من المعلومات الحساسة. كيف حدث هذا، وما هي الإجراءات الممكنة لمواجهته؟

ما هي شبكات التواصل الاجتماعي التي تكتفي في الأغلب بعرض منشوراتك على أصدقائك فقط، وتلك التي تستخدمها لتدريب الذكاء الاصطناعي والاستهداف الإعلاني؟ نستكشف تصنيفات الخصوصية لعام 2025 لمنصات التواصل الاجتماعي الشهيرة.