Wi-FiAirSnitch: مهاجمة عزل عملاء Wi-Fi وشبكات الضيوف
كيف تهدد مجموعة الثغرات الأمنية AirSnitch شبكات الشركات، وما التغييرات التي يجب عليك إجراؤها في بنية الشبكة وإعداداتها لتبقى محميًّا.
الثغرات الأمنية
مقالات
iOSجهاز iPhone لم يعد منيعًا: نظرة على DarkSword وCoruna
يكشف ظهور DarkSword وCoruna – وهما برمجيتان خبيثتان جديدتان تستهدفان نظام iOS – الكيفية التي يتم بها إعادة توظيف أدوات الاستخبارات الحكومية كأسلحة في أيدي مجرمي الإنترنت. ونحن هنا لنوضح بالتفصيل آلية عمل هذه الهجمات، وسر خطورتها البالغة، وما يمكنك فعله لتجنب الوقوع ضحية لها.
بنية إدارة الثغرات الأمنية مفتوحة المصدر
كيفية إدارة الثغرات الأمنية عند تطوير أو استخدام البرمجيات مفتوحة المصدر.
المصدر المفتوحالثغرات الأمنية للمصادر المفتوحة: باتت مشكلة تؤرق جميع قطاعات الأعمال
كيف يؤدي ازدهار الذكاء الاصطناعي والاعتماد المتزايد على المكونات مفتوحة المصدر إلى تراكم الديون الأمنية للشركات – وما الذي يمكنك فعله حقُا لمواجهة ذلك.
هجوم سلاسل التوريدأبرز هجمات سلاسل التوريد لعام 2025
في عام 2025، كما كان الحال في العام السابق، ظلت هجمات سلاسل التوريد تمثل أحد أخطر التهديدات التي تواجه المؤسسات. وفيما يلي، سنحلل أبرز الحوادث التي شهدها العام الماضي.
سلسلة التوريدهجوم سلسلة التوريد عبر Trivy وLiteLLM: حماية مسار التكامل المستمر / النشر المستمر (CI/CD) من الثغرة CVE-2026-33634
كيف تحولت حلول أمان المصادر المفتوحة إلى نقطة انطلاق لهجوم واسع استهدف تطبيقات شهيرة أخرى، وما الإجراءات التي يجب على المؤسسات المستخدمة لها اتخاذها؟
الثغرة الأمنية في ExifTool: كيف يمكن لصورة أن تصيب أنظمة macOS
تحليل متعمق للثغرة الأمنية CVE-2026-3102، وهي ثغرة أمنية تشكل تهديدًا محتملاً لكل من يعالج الصور على أجهزة Mac.
القيامة الرقمية الآن – أو كيف تتعامل مع مشكلة عام 2038
ما هي مشكلة عام 2038 — المعروفة أيضًا بأزمة عام 2000 لنظام Unix – وكيف يتم تجهيز أنظمة تكنولوجيا المعلومات في الشركات لمواجهتها؟
القفل والمخزن وماسورتان مدخّنتان: اختراق آلة خلط الأوراق DeckMate 2
كيف اخترق الباحثون أجهزة خلط الأوراق DeckMate 2، وكيف استغلت المافيا الثغرات الأمنية ذاتها للغش في لعبة البوكر.
تحصين خوادم Exchange
إليك كيفية التخفيف من مخاطر الهجمات الموجّهة على خوادم البريد الإلكتروني لمؤسستك.
شبكات الروبوت على عجلات: الاختراق الجماعي لكاميرات لوحة القيادة
اكتشف الباحثون كيف يمكن الاتصال بكاميرا لوحة القيادة الخاصة بشخص آخر في غضون ثوانٍ، وتحويلها إلى سلاح لاستخدامها في هجمات مستقبلية.
الثغرة الأمنية Pixnapping: لقطات شاشة غير قابلة للحجب لهاتف Android
Pixnapping هي ثغرة أمنية اكتشفها الباحثون في نظام Android وتسمح للتطبيقات بسرقة كلمات المرور والرموز لمرة واحدة وغيرها من المعلومات السرية من الشاشة دون أي أذونات خاصة من نظام التشغيل. كيف تعمل هذه الثغرة الأمنية وما الذي يمكنك فعله لحماية نفسك؟
الهجوم على الطابعات من… الخطوط
ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.
لا تنظر للأعلى أو كيف تُعترَض بيانات الأقمار الصناعية
اكتشف الباحثون أن 50% من البيانات المرسلة عبر الأقمار الصناعية غير مشفرة. ويتضمن ذلك مكالماتك ورسائلك النصية عبر الهاتف المحمول، إلى جانب المعلومات البنكية والعسكرية والحكومية وغيرها من المعلومات الحساسة. كيف حدث هذا، وما هي الإجراءات الممكنة لمواجهته؟
RAM (ذاكرة الوصول العشوائي)قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم
تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.
الأجهزة
من CVSS إلى RBVM: تحديد أولويات الثغرات الأمنية بشكل صحيح
أسباب التناقضات في تقييمات نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، والأخطاء الشائعة عند استخدام CVSS لتحديد أولويات الثغرات الأمنية، وكيفية فعل ذلك بشكل صحيح.
كل شيء عن نظام تسجيل الثغرات الأمنية الشائع: كيف تطور تسجيل الثغرات الأمنية
نحلل نظام تسجيل الثغرات الأمنية الشائع (CVSS): ما الغرض منه، وكيف يتم استخدامه عمليًا، ولماذا تعتبر الدرجة الأساسية مجرد البداية – وليست النهاية – لتقييم الثغرات الأمنية.
أمان من الدرجة الثانية: ثلاث ثغرات أمنية في منصة Sitecore CMS.
اكتشف باحثون عدة ثغرات أمنية في منصة Sitecore CMS تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة (RCE).