Khaled AlZahrani
-
الأمن السيبراني
أكثر من 269 ألف موقع إلكتروني مخترق عبر شيفرة JavaScript خبيثة بأسلوب JSFireTruck
أطلق باحثون في مجال الأمن السيبراني تحذيرات بشأن “حملة واسعة النطاق” تم رصدها تستغل مواقع إلكترونية شرعية عبر حقن شيفرات…
أكمل القراءة » -
الأمن السيبراني
كيفية بناء نموذج أمني مرن بموارد محدودة: 5 دروس من River Island
في ظل المشهد الأمني الحديث، تواجه المؤسسات تحديات كبيرة: موازنات محدودة، أسطح هجوم متسعة، وتهديدات جديدة تظهر يوميًا. بناء نموذج…
أكمل القراءة » -
الأمن السيبراني
هجوم UNK_SneakyStrike: اختراق أكثر من 80 ألف حساب Microsoft Entra ID باستخدام أداة اختبار مفتوحة المصدر
كشف باحثون في مجال الأمن السيبراني عن حملة اختراق حسابات (ATO) واسعة النطاق تستهدف مستخدمي Microsoft Entra ID (المعروفة سابقًا…
أكمل القراءة » -
الأمن السيبراني
هجوم TokenBreak: ثغرة جديدة لتجاوز الحماية في نماذج الذكاء الاصطناعي باستخدام تعديل حرف واحد
كشف باحثون في مجال الأمن السيبراني عن تقنية هجوم جديدة تُعرف باسم TokenBreak، تتيح تجاوز أنظمة الحماية ومراقبة المحتوى في…
أكمل القراءة » -
الأمن السيبراني
ثغرات خطيرة في منصة Sitecore XP تتيح تنفيذ التعليمات البرمجية عن بُعد دون مصادقة
كشف باحثون في مجال الأمن السيبراني عن ثلاث ثغرات أمنية في منصة Sitecore Experience Platform (XP)، والتي يمكن ربطها معًا…
أكمل القراءة » -
الأمن السيبراني
ConnectWise تقوم بتدوير شهادات توقيع الشيفرة لمنتجاتها بعد هجوم دولي
أعلنت شركة ConnectWise يوم الاثنين عن خطتها لتدوير جميع شهادات توقيع الشيفرة الخاصة بمنتجاتها ScreenConnect وConnectWise Automate وConnectWise RMM، المقرر…
أكمل القراءة » -
الأمن السيبراني
شبكة VexTrio: منظومة توزيع حركة مرور خبيثة تستهدف مواقع ووردبريس
تدور الأحداث حول شبكة توزيع البرمجيات الخبيثة VexTrio وأنظمة توزيع حركة المرور (TDS) المرتبطة بها مثل Help TDS وDisposable TDS،…
أكمل القراءة »