قنّاس|قناة الأمن السيبراني टेलीग्राम पोस्ट

أضافت إدارة الأمن السيبراني والبنية التحتية في الولايات المتحدة ثغرة MICROSOFT POWER PAGES إلى قائمة الثغرات الأمنية المستغلة المعروفة لديها

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية في Microsoft Power Pages، تم تعقبها باسم CVE-2025-24989 ، إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV) .CVE-2025-24989 (درجة CVSS: 8.2) هو خلل في التحكم في الوصول بشكل غير صحيح في Power Pages، حيث يمكن للمهاجم غير المصرح له استغلال الخلل لرفع الامتيازات عبر الشبكة مما قد يؤدي إلى تجاوز التحكم في تسجيل المستخدم.أبلغ راج كومار من مايكروسوفت عن الثغرة الأمنية. وفي هذا الأسبوع، عالجتها مايكروسوفت وأكدت أن هذه الثغرة الأمنية يتم استغلالها بشكل نشط.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/52fdrdz6

اختراق Bybit يستنزف 1.5 مليار دولار من بورصة العملات المشفرة

قالت بورصة العملات المشفرة "بايبت" يوم الجمعة إن هجومًا إلكترونيًا سمح للمتسللين بسرقة ما يقرب من 1.5 مليار دولار من العملة الرقمية. قالت شركة Bybit، التي تزعم أنها تضم ​​أكثر من 60 مليون مستخدم وأكثر من 36 مليار دولار من حجم التداول اليومي، إن هجومًا إلكترونيًا متطورًا "غير منطق العقد الذكي وأخفى واجهة التوقيع، مما مكن المهاجم من السيطرة على محفظة ETH الباردة".

#الاختراق
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yryps3k9

برنامج SPAWNCHIMERA الخبيث يستغل ثغرة تجاوز سعة المخزن المؤقت في Ivanti من خلال تطبيق إصلاح حاسم

في تطور حديث، تم التعرف على عائلة البرامج الضارة SPAWNCHIMERA التي تستغل ثغرة تجاوز سعة المخزن المؤقت CVE-2025-0282 في Ivanti Connect Secure، كما أكد JPCERT/CC. تم استغلال هذه الثغرة الأمنية، التي تم الكشف عنها في يناير 2025، بشكل نشط منذ أواخر ديسمبر 2024، قبل الإعلان عنها للعامة.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/p9tfejat

شركة OpenAI تحظر الحسابات التي تستغل ChatGPT لأغراض المراقبة والتأثير على الحملات

كشفت شركة OpenAI يوم الجمعة أنها حظرت مجموعة من الحسابات التي استخدمت أداة ChatGPT لتطوير أداة مراقبة مدعومة بالذكاء الاصطناعي (AI). ويقال إن أداة الاستماع على وسائل التواصل الاجتماعي من المرجح أن تكون من الصين وهي مدعومة بأحد نماذج Llama التابعة لشركة Meta ، حيث تستخدم الحسابات المعنية نماذج شركة الذكاء الاصطناعي لإنشاء أوصاف مفصلة وتحليل المستندات لجهاز قادر على جمع البيانات والتقارير في الوقت الفعلي حول الاحتجاجات المناهضة للصين في الغرب ومشاركة الأفكار مع السلطات الصينية.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/2af2j537

شركة OpenAI لم تجد أي دليل على حدوث خرق بعد أن عرض أحد القراصنة بيع 20 مليون بطاقة اعتماد

عرض أحد القراصنة مؤخرًا بيع 20 مليون بيانات اعتماد OpenAI، ولكن من المرجح أن تأتي البيانات من برامج ضارة لسرقة المعلومات، وليس من أنظمة شركة الذكاء الاصطناعي. ادعى أحد القراصنة الذين يستخدمون الاسم المستعار "emirking" على منتدى الجرائم الإلكترونية BreachForums مؤخرًا أنهم حصلوا على بيانات اعتماد مرتبطة بـ 20 مليون حساب OpenAI، مما يشير إلى أن البيانات كانت معروضة للبيع.


#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/trz2bjce

تقرير جديد لأكثر من مليون عينة من البرامج الضارة يظهر إساءة استخدام طبقة التطبيق من أجل C2 الخفي

كشف تحليل حديث أجرته شركة Picus Security لأكثر من مليون عينة من البرامج الضارة عن وجود اتجاه متزايد في استغلال بروتوكولات طبقة التطبيق لعمليات القيادة والتحكم (C2) الخفية. وتؤكد هذه النتائج، المفصلة في التقرير الأحمر لعام 2025، على التطور المتزايد لمهاجمي الإنترنت الذين يستغلون البروتوكولات المستخدمة على نطاق واسع للتهرب من الاكتشاف والحفاظ على الثبات في البيئات المستهدفة.

#البرامج_الضارة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/mrt9xhcw

استخدام الذكاء الاصطناعي للمساعدة في الحفاظ على أمان بياناتك المالية

على الرغم من أن الجرائم الإلكترونية تبدو وكأنها جزء من شبكة المجتمع، إلا أنها لا تزال تسبب أضرارًا كبيرة. قد لا يفكر العديد من الأشخاص في أي رسائل بريد إلكتروني احتيالية يتلقونها لأنهم يعرفون أنه يجب عليهم تجاهل محاولات الاحتيال هذه، ولكن هناك آخرون ما زالوا يقعون ضحايا. وفقًا لـ Statista، حدث ما يقرب من ثلاثة أضعاف عدد الخروقات المالية في عام 2023 مقارنة بعام 2022.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/yp3z5dde

قامت شركة Apple بإصلاح ثغرة CVE-2025-24200 التي تم استغلالها بشكل نشط في iOS في تحديث الطوارئ

أصدرت شركة أبل يوم الاثنين تحديثات أمنية خارج النطاق لمعالجة ثغرة أمنية في نظامي التشغيل iOS وiPadOS والتي قالت إنه تم استغلالها بشكل غير قانوني. تم تعيين معرف CVE CVE-2025-24200 للثغرة الأمنية، وتم وصفها بأنها مشكلة ترخيص يمكن أن تتيح لممثل ضار تعطيل وضع USB المقيد على جهاز مقفل كجزء من هجوم إلكتروني مادي.

#كشف_الثغرات_الامنية
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4cdkfdas

حصان طروادة كليو

مارك مانجليكموت ، نائب الرئيس الأول لخدمات الأمن من شركة Arctic Wolf ، يشارك أبحاثهم حول "ظل كليوباترا: حملة استغلال جماعية لنشر باب خلفي في Java من خلال استغلال يوم الصفر لبرنامج Cleo MFT." اكتشفت Arctic Wolf Labs حملة استغلال مستمرة تستهدف منتجات Cleo Managed File Transfer (MFT)، بدءًا من 7 ديسمبر 2024. استخدم الجناة أداة PowerShell ضارة لنشر باب خلفي قائم على Java، يُطلق عليه اسم Cleopatra ، والذي يتميز بتخزين الملفات في الذاكرة والتوافق بين الأنظمة الأساسية عبر Windows وLinux.

#احصنة_طروادة
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/4cck9tde

أضف لمسة إنسانية إلى النص الذي تم إنشاؤه بواسطة الذكاء الاصطناعي باستخدام هذا التطبيق المنقذ للحياة

إن إنشاء المحتوى باستخدام الذكاء الاصطناعي يمثل تغييرًا جذريًا، ولكن لنكن صادقين - فهو لا يحقق النجاح دائمًا عندما يتعلق الأمر بالظهور بشكل طبيعي. سواء كنت مدونًا أو مسوقًا أو طالبًا جامعيًا، فمن المحتمل أنك وجدت نفسك تعدل نصًا تم إنشاؤه بواسطة الذكاء الاصطناعي لجعله يبدو أكثر إنسانية وأكثر تعبيرًا عنك. إنها عملية تستغرق وقتًا طويلاً، وليس لدى الجميع الوقت أو الصبر لصياغة كل كلمة حسب رغبتهم.

#الذكاء_الاصطناعي
#قناة_الامن_السيبراني

📝 افتح الرابط التالي للمتابعة
https://tinyurl.com/33hdwhus