الجمعة 26 يونيو 2026 10:18:23 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

#supply chain

عندما تومض طبقة الثقة: خطأ واجهة برمجة تطبيقات الإصدارات في بايثون والمخاطر الخفية للبيانات الوصفية السيئة

26 يونيو 2026 08:16الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

يكشف تجاوز مصادقة تم إصلاحه في واجهة برمجة تطبيقات إدارة الإصدارات في Python.org كيف يمكن تهديد سلسلة توريد البرمجيات دون لمس برنامج التثبيت نفسه.

#Python.org | #API bypass | #download metadata

تسريب لدى مورّد مرتبط باسمين عملاقين: ما تكشفه قضية Tata Electronics

25 يونيو 2026 18:34برامج الفدية والابتزازآسيا / الهندHEXSENTINEL

حادث ابتزاز مُبلّغ عنه داخل سلسلة توريد صناعية يوضح كيف يمكن للوثائق المسروقة، وليس فقط الملفات المشفّرة، أن تصبح الغنيمة الحقيقية للمهاجمين.

#Tata Electronics | #World Leaks | #Apple Tesla

اختبار السيادة في أوروبا: الرقائق والسحابة والذكاء الاصطناعي تدخل الإطار الأمني نفسه

25 يونيو 2026 18:31التكنولوجيا والابتكار والبنية التحتية الرقميةSECPULSE

يتعامل الاتحاد الأوروبي مع التقنيات الرئيسية بوصفها مشكلة تحكم، حيث تقع سلاسل التوريد وحدود البيانات ومرونة البنية التحتية كلها ضمن طبقة السياسات نفسها.

#chip | #cloud | #IA

الذكاء الاصطناعي العسكري في أوروبا يتحول إلى اختبار للسيادة، وليس مجرد خيار شراء

25 يونيو 2026 17:03الحرب السيبرانية وعمليات الدول القوميةAGONY

المشكلة الحقيقية هي من يسيطر على النموذج، والحوسبة، والرقائق، ومسار التحديث عندما ينتقل الذكاء الاصطناعي العسكري من التجربة إلى البنية التحتية الاستراتيجية.

#AI militare | #Big Tech | #autonomia europea

GLM-5.2 والتحول الهادئ في موازين القوة خلف الذكاء الاصطناعي مفتوح الأوزان

25 يونيو 2026 16:06التكنولوجيا والابتكار والبنية التحتية الرقميةآسيا / الصينSECPULSE

يُسلط إصدار GLM-5.2 في الصين الضوء على الذكاء الاصطناعي مفتوح الأوزان، والتحكم في النشر، وأسئلة الحوكمة المؤسسية التي تليه.

#GLM-5.2 | #AI cinese | #pesi aperti

مشكلة القوة الرقمية في أوروبا ليست مجرد سياسة - إنها السيطرة

25 يونيو 2026 14:52الحرب السيبرانية وعمليات الدولAGONY

إن الصراع حول السيادة الرقمية هو في الحقيقة صراع حول من يسيطر على السحابة والبيانات والمعايير وأنظمة الذكاء الاصطناعي التي تشكل الآن القرارات الاقتصادية والأمنية.

#sovranità digitale | #AI Act | #autonomia strategica

عشرون حزمة npm، سلسلة ثقة هشة واحدة: ما الذي تكشفه حادثة Leo/RStreams

25 يونيو 2026 14:34الجريمة الإلكترونيةVULNCRUSADER

توضح عملية اختراق جديدة لمستودع الحزم ضمن منظومة بث تركز على AWS مدى السرعة التي يمكن بها لتحديث اعتماد أن يتحول إلى خطر على البنية التحتية.

#Shai-Hulud | #Leo/RStreams | #npm supply chain

عندما تصبح الفخامة كائناً بيانياً، يصبح الثقة هي المنتج الحقيقي

25 يونيو 2026 12:23التكنولوجيا والابتكار والبنية التحتية الرقميةTRUSTBREAKER

تعمل الهوية الرقمية على تحويل السلع الفاخرة إلى سجلات قابلة للتحقق، لكن القيمة الأمنية تعتمد على مدى حماية البيانات الأساسية وتحديثها ومشاركتها.

#identità digitale | #second hand | #supply chain

خرافة الانتقال إلى السحابة: لماذا لا يؤدي تغيير الموقع إلى إزالة التعرض في سلسلة التوريد

25 يونيو 2026 12:18التكنولوجيا والابتكار والبنية التحتية الرقميةأمريكا الشمالية / الولايات المتحدة الأمريكيةTRUSTBREAKER

يمكن أن يؤدي اعتماد السحابة الخاصة والسحابة السيادية والسحابة الجديدة إلى تغيير التحكم والتكلفة، لكنه لا يزيل الخطر الأعمق الكامن في الاعتماديات وصور الحاويات وتأخير التصحيحات.

#cloud strategy | #software supply chain | #AI vulnerabilities

درع أوروبا السيبراني يتعلّم أن ينظر إلى الأمام لا إلى الخلف فقط

25 يونيو 2026 12:16الأمن السيبراني القانوني والسياساتي والحكوميWARDRIVERZERO

يعكس مشروع Vantage اتجاهاً أوروبياً أوسع نحو اختبارات أمنية بمساعدة الذكاء الاصطناعي، وموقفاً أكثر صرامة من الاعتماد على مزودي التكنولوجيا من خارج الاتحاد الأوروبي.

#Vantage | #sovranità digitale | #cyber security europea

تسلم مهارات ClawHub الخبيثة سارقي معلومات macOS عبر مخفضات Base64 من نوع curl-pipe-bash

25 يونيو 2026 10:56البرمجيات الخبيثة وشبكات الروبوتاتSIGNALMONK

تفيد CyberPress بأن المهارات الخبيثة في ClawHub تُستخدم لتسليم سارقي معلومات macOS عبر مخفضات curl-pipe-bash المشفرة بـ Base64.

#ClawHub | #macOS infostealers | #Base64 droppers

الخطر الهادئ في أسواق مهارات الذكاء الاصطناعي: عندما تصبح السلطة المفوضة هي الهدف

25 يونيو 2026 08:09أمن الذكاء الاصطناعي والأنظمة الوكيلةKERNELWATCHER

قد تبدو منصة مهارات تابعة لجهة خارجية ميزة للإنتاجية، لكنها في الأنظمة الوكيلة قد تصبح أيضا المكان الذي تُعبأ فيه الثقة وتُباع وتُساء استخدامها.

#OpenClaw | #ClawHub | #third-party skills

لماذا أصبح فرز ثغرات الذكاء الاصطناعي قرارا تجاريا وليس مجرد قائمة تصحيحات

25 يونيو 2026 07:00الثغرات وإدارة التصحيحاتSECURESPECTER

يهدف نموذج الفرز الجديد AIVEX إلى مساعدة فرق الأمن على تحديد عيوب سلسلة توريد البرمجيات الأكثر أهمية عندما يكون الذكاء الاصطناعي جزءا من النظام، حيث قد تكون العواقب تشغيلية أو متعلقة بالسلامة أو مالية.

#AIVEX | #supply chain risk | #vulnerability triage

npm Lookalikes Put PostCSS Trust Chains on the Hook for Chrome Passwords

24 June 2026 16:09Malware & BotnetsIRONQUERY

A deceptive package name can be enough to turn a routine JavaScript install into a staged Windows malware chain with browser-credential risk.

#malicious npm | #PostCSS impersonation | #Chrome passwords

عندما ينكسر اعتماد CI/CD، تصبح المستودعات هي الغنيمة

24 يونيو 2026 14:47الثغرات وإدارة التحديثاتSECURESPECTER

يوضح نمط عيب مُبلّغ عنه في أتمتة البناء كيف يمكن لثغرة واحدة في CI/CD أن تُعرّض السيطرة على المستودعات وثقة سلسلة توريد البرمجيات للخطر.

#CI/CD flaws | #repo hijacking | #open source supply chain

قضية الابتزاز الخاصة بـ Grafana عبر GitHub فقط تكشف أين تنهار دفاعات سلسلة التوريد فعليًا

24 يونيو 2026 14:32برمجيات الفدية والابتزازأمريكا الشمالية / الولايات المتحدةHEXSENTINEL

حادث ابتزاز محدود يذكّر بأن التحكم في الشيفرة، وسير عمل الإصدارات، وأسرار المستودعات قد تكون بنفس أهمية خوادم الإنتاج.

#Grafana Labs | #TanStack npm | #GitHub environment

عندما يتعرض مورد لهجوم، قد يكون الهدف الحقيقي هو البيانات التي يتعامل معها

24 يونيو 2026 14:27الاختراقات وتسريبات البياناتآسيا / الهندSECURERECLAIMER

يضع خرق مزعوم في Tata Electronics سرية جانب الموردين في بؤرة الاهتمام، حيث يمكن لسجلات التصنيع وملفات التصميم ومستندات الشركاء أن تكون مهمة بقدر رسائل البريد الإلكتروني المؤسسية.

#Tata Electronics | #data breach | #Apple Tesla

اختراق Tata Electronics يضع الثقة في المورّدين تحت المجهر

24 يونيو 2026 12:22الاختراقات وتسريبات البياناتآسيا / الهندBYTESHIELD

يُظهر اختراق مؤكّد لدى شركة لصناعة الإلكترونيات وأشباه الموصلات كيف يمكن لحوادث المورّدين أن تثير أسئلة أمنية تتجاوز بكثير شبكة شركة واحدة.

#Tata Electronics | #data breach | #Apple Tesla

تحولت حِزم PostCSS المزيفة إلى خطر RAT على Windows أثناء تثبيت npm روتيني

24 يونيو 2026 10:44البرمجيات الخبيثة والروبوتاتأمريكا الشمالية / الولايات المتحدة الأمريكيةIRONQUERY

تُظهر ثلاث حِزم npm شبيهة استهدفت مطوري الواجهة الأمامية كيف يمكن أن يتقاطع الثقة باسم الحزمة مع التنفيذ وقت التثبيت على جهاز المطور.

#PostCSS typosquat | #npm packages | #Windows RAT

أصبحت سلاسل توريد الطائرات المسيرة هي الرسالة: حملة استدراج مخصصة تختبر طبقة الثقة في أوكرانيا

24 يونيو 2026 10:30الحرب السيبرانية وعمليات الدول القوميةأوروبا / أوكرانياAGONY

تُظهر حملة مُبلَّغ عنها تستخدم طعومًا مستوحاة من Besomar كيف يمكن تحويل مسارات شراء الدفاع إلى نقطة دخول، حتى عندما لا تكون سلسلة الحِمولات مرئية بالكامل بعد.

#GhostShell | #UAV supply chain | #Besomar lure