وكالة CISA تضيف ثغرات أوراكل وأخرى إلى كتالوج الثغرات المستغلة

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ثغرات من أوراكل وموزيلا ومايكروسوفت ويندوز ونواة لينكس ومتصفح مايكروسوفت إنترنت إكسبلورر إلى كتالوج الثغرات المستغلة المعروفة. تتطلب هذه الإجراءات من الوكالات الفيدرالية معالجة هذه الثغرات بحلول 27 أكتوبر 2025 لتخفيف المخاطر الناتجة عن الاستغلالات المستمرة. من بين الإضافات ثغرة حرجة في أوراكل تم تصحيحها مؤخرًا بعد استغلالها من قبل فاعلين في البرمجيات الخبيثة للابتزاز.

يصدر FDD الملخص الليلي في 15 سبتمبر 2025

أصدرت مؤسسة الدفاع عن الديمقراطيات (FDD) ملخصها الليلي في 15 سبتمبر 2025، ملخصاً التطورات الأمنية العالمية الرئيسية، بما في ذلك التحديثات حول الصراعات في الشرق الأوسط، والتهديدات الإلكترونية، والدبلوماسية الدولية. يقدم الملخص تحليلاً للتوتر المتزايد في المنطقة وتأثيراته المحتملة على سياسة الخارجية الأمريكية. ويهدف إلى إبلاغ صانعي السياسات والجمهور حول التهديدات الناشئة والاستجابات الاستراتيجية.

مجموعة الـ Cl0p للـ ransomware تطالب بانتهاك لنظام Oracle E-Business Suite

3 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

ادعت مجموعة الـ Cl0p للـ ransomware المسؤولية عن اختراق نظام Oracle E-Business Suite، مؤكدة أنها سرقت بيانات حساسة من الشركات التي تستخدم التطبيق. الآن يقوم الهاكرز بإخطار الضحايا المتضررين ويطالبون بفديات لمنع تسرب البيانات. لم تؤكد Oracle الانتهاك بعد.

إعلان عن GovWare 2025 في سنغافورة

تم الإعلان عن مؤتمر ومعرض GovWare 2025 الذي سيعقد من 21 إلى 23 أكتوبر في سنغافورة، ليصادف عقدًا من الشراكة مع أسبوع سنغافورة الدولي للأمن السيبراني. سيجمع هذا الحدث خبراء الأمن السيبراني لمعالجة التحديات الإقليمية والعالمية.

مايكروسوفت تحذر من عملية احتيال 'Payroll Pirate' تستهدف موظفي الجامعات

11 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

لقد حذرت مايكروسوفت المنظمات من حملة تصيد إلكتروني تُدعى 'Payroll Pirate' والتي تخترق حسابات Workday لتحويل رواتب الموظفين. الاحتيال، النشط منذ مارس 2025، أثر على حسابات في جامعات متعددة. يستخدم المهاجمون تكتيكات متطورة لتجاوز المصادقة متعددة العوامل وإخفاء تغييراتهم.

مايكروسوفت تعلن عن ميزات بريميوم 365 ومتجر الأمان

4 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

كشفت مايكروسوفت عن مايكروسوفت 365 بريميوم، وهو مستوى اشتراك جديد بقدرات ذكاء اصطناعي متقدمة، إلى جانب إطلاق متجر الأمان من مايكروسوفت، وهو سوق إلكتروني للحلول الأمنية. تهدف هذه الإعلانات إلى تعزيز الإنتاجية والأمن السيبراني للشركات. تأتي هذه الخطوات كجزء من دفع مايكروسوفت المستمر نحو الخدمات المتكاملة مع الذكاء الاصطناعي.

محكمة بريطانية تأمر أبل بتسليم بيانات آي كلاود

4 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

حكمت محكمة بريطانية بأن أبل يجب أن توفر الوصول إلى بيانات آي كلاود لأغراض إنفاذ القانون، مما أثار استياءً شديداً من الشركة. هذا القرار يعيد إحياء المخاوف بشأن أبواب خلفية التشفير وحماية خصوصية المستخدمين في العصر الرقمي. وصف أبل الأمر بأنه انتكاسة كبيرة لحماية البيانات.

يصدر Kali Linux 2025.3 أداة Gemini CLI لاختبار الاختراق الآلي

7 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

أحدث تحديث لـ Kali Linux، الإصدار 2025.3، يقدم Gemini CLI، أداة مفتوحة المصدر تدمج ذكاء Gemini الاصطناعي من Google في الطرفية. هذه الابتكار يؤتمت مهام اختبار الاختراق مثل الاستطلاع وفحص الثغرات باستخدام مطالبات اللغة الطبيعية. يمكن لمحترفي الأمان الآن تبسيط سير العمل مع الحفاظ على السيطرة على التقييمات.

Power plant in Karlskrona hit by cyberattack

4 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

A combined heat and power plant in Karlskrona, known as Mältan, suffered a cyberattack that disrupted operations overnight. Police are investigating the incident as a suspected IT crime. The plant supplies district heating and electricity to the area.

ساليسفورس ترفض طلب الابتزاز بشأن اختراق مليار سجل

أعلنت ساليسفورس أنها لن تدفع فدية طالبت بها مجموعة جرائم إلكترونية تدعي سرقة حوالي مليار سجل من عملائها. حددت المجموعة، المعروفة باسم Scattered LAPSUS$ Hunters، مهلة يوم الجمعة للدفع لتجنب تسرب البيانات. تأتي هذه الموقف وسط ارتفاع حوادث البرمجيات الخبيثة العالمية وتحذيرات الخبراء من تمويل المجرمين.