اختبار الإنسان على الويب يتعطل تحت ضغط الآلات

عندما يتجاوز المرور الآلي المرور البشري، يتوقف captcha عن الظهور كأنه نقطة تفتيش بسيطة ويبدأ بالظهور كضبط هش صُمم لعصر مختلف.

يتوقف الصندوق الرملي عن التخمين: الفحص على مستوى المتصفح يدفع فرز التصيّد إلى عمق أكبر

أضافت ANY.RUN فحص البيانات داخل المتصفح إلى الصندوق الرملي التفاعلي الخاص بها، في خطوة تستهدف الحيل التشغيلية وراء صفحات التصيّد كثيرة التحويلات والتغييرات في DOM بعد التحميل.

تتجه المتصفحات إلى دفاعات مكافحة الروبوتات مع دفع Cloudflare لرموز التحكم في الوصول الخاصة

تستكشف Cloudflare وكبرى شركات المتصفحات PACTs، وهو بروتوكول يهدف إلى المساعدة في فصل الحركة الشرعية عن الروبوتات من دون الاعتماد فقط على إشارات هشة مثل سمعة عنوان IP.

تُستخدم رسائل واتساب لتهريب البرمجيات النصية، وليس فقط الرسائل المزعجة

إغراء خبيث بلغة VBScript مُنكر في هيئة مستند يوضح كيف يمكن لقنوات الدردشة الموثوقة أن تنقل أدوات إدارية إلى الأيدي الخطأ.

ادعاء باختراق، وأدلة غير واضحة: علامة ShinyHunters تظهر على موقع أمني

ادعاء في تغذية تسريبات ضد icsecurity.com يوضح كيف بات الابتزاز الحديث يتاجر بالضغط والسمعة بقدر ما يتاجر بالاختراق التقني المثبت.

ادعاء، ونطاق، وعلامة استفهام صامتة فوق موقع عيادة

منشور ذو طابع مرتبط ببرمجيات الفدية سمّى موقعا صحيا وأرفق سلسلة حادثة طويلة، لكن الأدلة الظاهرة للعامة تدعم فقط ادعاء ابتزاز - لا اختراقا مؤكدا.

السيارات الآلية استحوذت على المقعد الأكبر على الويب

يضع توازن جديد لحركة المرور الأتمتة قبل البشر في طلبات صفحات HTML، ما يجبر المدافعين على إعادة التفكير في معنى "الزائر" حقا.

الآلات أصبحت تشكّل الآن أغلبية طلبات الويب - وهذا يغيّر مهمة المدافع

تُظهر قياسات الحركة أن الروبوتات الآلية تمثل الآن 57.5% من طلبات HTTP إلى صفحات HTML، وهو تحول يفرض على فرق الأمن إعادة التفكير في شكل نشاط الويب «الطبيعي».

مكسب فايرفوكس يكشف تحولا هادئا في ميزان القوة في حروب المتصفحات

تشير زيادة قدرها 6 ملايين مستخدم منذ 2024 أقل إلى شعبية تطبيق واحد وأكثر إلى كيفية قدرة شاشات اختيار المتصفح على تغيير سلوك المستخدم داخل منظومة منظمة.

المسار الخفي: كيف يمكن تحويل مسارات التسليم الموثوقة إلى فخ للعلامة التجارية

يسلط Underminr الضوء على نقطة ضعف مألوفة في بنية الويب التحتية: إذا تمكن المهاجمون من تعديل توجيه الطلبات داخل أنظمة التسليم الموثوقة، فقد يتمكنون من إخفاء النشاط الخبيث خلف علامة تجارية يثق بها الناس بالفعل.

تمرين إطفاء الحرائق في Exchange لدى مايكروسوفت يكشف مدى سرعة تحوّل خطأ في البريد الإلكتروني عبر الويب إلى مشكلة أعمال

دفعت الثغرة CVE-2026-42897 مشغّلي Exchange إلى وضع “التخفيف أولاً”، مع قيام ضوابط مؤقتة الآن بالدور الذي كانت ستؤديه الرقعة عادةً.

Trust Hop: How a Single Ad Pixel Let Temu Track Bank Users Behind the Scenes

A banking site’s trusted ad script quietly handed logged-in session data to Temu, exposing a regulatory and security blind spot.

قفزة الثقة: كيف سمح بكسل إعلاني واحد لـ Temu بتتبّع مستخدمي البنوك خلف الكواليس

Chrome's Hidden Arsenal: How Google’s Lazy Loading Shakes Up Web Security-and Surveillance

Google’s latest Chrome update quietly arms users and developers against hidden trackers and drive-by exploits by supercharging lazy loading for video and audio.

ترسانة كروم الخفية: كيف يُحدث التحميل الكسول لدى Google هزة في أمن الويب-والمراقبة

Browser Blind Spots Busted: ZAP PTK Add-On Exposes Hidden Client-Side Threats

A groundbreaking update to OWASP ZAP brings elusive browser-based vulnerabilities into the security spotlight.

كشف النقاط العمياء في المتصفح: إضافة ZAP PTK تفضح تهديدات خفية على جانب العميل

Quantum Panic: Google Chrome’s Secret Plan to Shield the Web from Tomorrow’s Hackers

Google bets big on Merkle Tree Certificates to outsmart quantum codebreakers and keep HTTPS lightning-fast.

ذعر كمي: الخطة السرّية لغوغل كروم لحماية الويب من قراصنة الغد

Millions of Web Servers Spill Secrets: The Silent .git Catastrophe

Nearly five million misconfigured servers are leaking sensitive code and credentials, putting businesses and users at risk worldwide.