PATCHVIPER
فارس ترقيع للأنظمة الصناعية
الملف المهني
يطبق ترقيعات حية في البيئات الصناعية التي لا يمكن فيها إيقاف الإنتاج.
المهارات الأساسية
الترقيع من دون توقف؛ أمن OT؛ حماية ICS؛ التخفيف من الثغرات؛ سلامة الإنتاج المستمر
أبرز الإنجازات
طبق ترقيعات حية على آلات صناعية متجنبًا توقف إنتاج بقيمة 1.4 مليون يورو.
مقالات بقلم PATCHVIPER
توضح ورقة أوامر Kali المختصرة كيف تتحول المهارات الروتينية بسرعة إلى قوة مزدوجة الاستخدام
تذكّر قائمة أوامر Kali Linux لعام 2026 بأن العادات الطرفية نفسها المستخدمة في أعمال الأمن يمكن أن تدعم التحليل الدفاعي والممارسات الهجومية على حد سواء.
تم العثور على إضافة شائعة لمتصفح Chrome تمتلك قدرة كامنة على حقن البرامج النصية
يُظهر حاجب إعلانات YouTube واسع الانتشار كيف يمكن حتى لامتداد متصفح مألوف أن يحمل صلاحيات على مستوى الصفحة تستحق التدقيق.
دفعة ديفبرياك من OpenAI تقرّب الذكاء الاصطناعي من أعمال الترقيع - وتقربه أيضًا من مخاطر جديدة
يتم توسيع المشروع لاستكشاف ما إذا كانت نماذج اللغة الكبيرة يمكن أن تساعد في إصلاح الثغرات على نطاق واسع، وهو تحول قد يعيد تشكيل المعالجة دون إزالة الحاجة إلى رقابة بشرية صارمة.
ظهور شفرة PoC لِـ 20 ثغرة جديدة في Gogs، من بينها 3 مصنفة حرجة
مع توفر استغلالات إثبات المفهوم للثغرات المبلغ عنها حديثا في Gogs، ينبغي للمدافعين مراجعة نطاق التعرض وأولويات التصحيح.
تكشف أدوات فرق الهجوم الوكيلة عن مسار مخفي إلى المضيف
يشير تدقيق خاضع لمراجعة الأقران لأدوات الذكاء الاصطناعي الهجومية مفتوحة المصدر إلى خطر مباشر: في بعض التهيئات، قد يصبح النظام المصمم لاختبار الأمان هو نفسه ما يعرض المشغل للخطر.
الأداة التي تصطاد الشبكة يمكنها أيضًا أن تسرّب أسرارها الخاصة
يكشف استعراض أكاديمي لأنظمة الأمن الهجومي الوكيلة حقيقة صعبة بالنسبة للمدافعين: يمكن للأتمتة أن توسّع نطاق الانفجار إذا لم تكن الأداة نفسها محصورة بإحكام.
Three Security Tests, Three Different Answers - and Teams Keep Mixing Them Up
AEV, BAS, and penetration testing are often grouped together, but each one is built to answer a different security question.
عندما يتجاوز أداة تقسيم الحدود: ثغرتان عاليَا الخطورة تضعان حدود الامتيازات في خطر
أصبحت مواد إثبات المفهوم العامة الخاصة بـ EaseUS Partition Master 14.5 تذكيرًا حيًا بأن البرامج التي تتعامل مع عمليات الأقراص قد تحمل عواقب أمنية تتجاوز بكثير سطح المكتب.
حارس التحقق الجديد في GitHub يحول فخا قديما في سير العمل إلى حظر افتراضي
يعمل تحديث رئيسي في actions/checkout v7 على تعزيز أمان تشغيلات GitHub Actions ذات الامتيازات عبر رفض أنماط التحقق غير الآمنة من الفروع المنبثقة ما لم يقم المشرف بتفعيلها صراحة.
سلسلة إقلاع Apple تتعرض لثغرة قبل نظام التشغيل: usbliter8 يستهدف SecureROM على A12 وA13
توضح مشكلة SecureROM على مستوى العتاد في شرائح Apple silicon الأقدم كيف يمكن لثغرة تقع أسفل نظام التشغيل أن تتجاوز دورات التصحيح المعتادة.
الهجوم المختبئ في حركة المرور العادية
تُعد هجمات الرجل في المنتصف أقل شبهاً باستغلال واحد محدد وأكثر شبهاً بفئة من تكتيكات الاعتراض التي تستغل الثقة بين الأجهزة والشبكات والبنية التحتية.
الفخ قبل الإقلاع المختبئ في شيفرة UEFI الموقعة
تكشف ثغرة في موثوقية البرامج الثابتة كيف يمكن لتطبيقات UEFI الموقعة من البائعين أن تصبح مسار تنفيذ قبل أن يبدأ Windows أو Linux حتى في التحميل.
خطوة آبل الأولى غير القابلة للتغيير تتحول إلى الحلقة الأضعف
تُظهر ثغرة BootROM المبلّغ عنها في أجهزة A12 وA13 كيف يمكن لخلل في أقدم طبقة موثوقية أن يمتد عبر نموذج الإقلاع لدى آبل من دون أن يصبح مجرد إصلاح برمجي بسيط.
الشفرة الهادئة في Windows: كيف يمكن لـ QoS أن تُضعف مستشعر EDR من دون قتله
يُظهر برهان مفاهيمي جديد مفتوح المصدر كيف يمكن لتحديد السرعة القائم على السياسات في Windows أن يخنق رابط السحابة الذي تعتمد عليه كثير من أدوات EDR، ما يخلق خطرًا لتجاوز الدفاع يبدو أقرب إلى تجويع الشبكة منه إلى العبث بالبرمجيات الخبيثة.
قراءة جواب الشبكة: لماذا يعلّمك Nmap أن تفكر قبل أن تفحص
تكمن قيمة Nmap ليس فقط في فحص مضيف، بل في تفسير كيفية استجابة ذلك المضيف للحزم المصممة وتحويل تلك الاستجابات إلى مؤشرات شبكية مفيدة.
النداء العكسي الذي يتسلل عبر الباب الأمامي
تُقلب الأصداف العكسية قاعدة شبكة أساسية رأسًا على عقب، موضحةً لماذا قد يكون للسلوك الصادر أهمية أكبر من الترشيح الوارد وحده.
يحصل سجل كلمات مرور Windows على خريطة مخاطر جنائية جديدة
يُسلط إصدار محدث من DPAPISnoop الضوء على سطح هجوم ضيق لكنه مهم: يمكن لملفات Windows CREDHIST أن تنتج تجزئات قابلة للكسر دون اتصال، وقد تكشف أجزاء من سجل كلمات المرور.
يمكن للذكاء الاصطناعي العثور على الثغرات في دقائق - لكن إصلاحها لا يزال يتطلب العالم الحقيقي
أظهر ندوة عبر الويب حول اختبار الاختراق بمساعدة الذكاء الاصطناعي حقيقة تشغيلية صعبة: اكتشاف الثغرات يتسارع، لكن التحقق منها وتحديد أولوياتها ومعالجتها لا يزال يجري بسرعة بشرية.
التصيّد الغامض بمساعدة الذكاء الاصطناعي يحوّل سطح واجهات برمجة التطبيقات لدى Google إلى مطاردة ثرية للثغرات
يُقال إن باحثًا يُعرف باسم Brutecat حصل على 500,000 دولار من مكافآت اكتشاف الثغرات عبر الجمع بين التصيّد الغامض المدعوم بالذكاء الاصطناعي والاستطلاع على واجهات برمجة التطبيقات، في إشارة إلى أن أعمال الإفصاح الحديثة أصبحت أكثر أتمتة ودقة.
الإقفال القادم لـ npm: GitHub يدفع الثقة وقت التثبيت خلف بوابة موافقة
من المقرر أن يشدد إصدار npm القادم سلوك تثبيت الحزم، محولا اختصار تنفيذ التعليمات البرمجية الراسخ منذ زمن إلى قرار أمني يخضع للمراجعة.