Latest articles on AI, technology, and software development.
أنهى المعهد الوطني للمعايير والتقنية (NIST) في عام 2024 أول معايير التشفير ما بعد الكمي النهائية. إليكم ما تحدده، ولماذا أصبح تهديد "الاحصد الآن وفك التشفير لاحقًا" حقيقيًا بالفعل، والخطوات الملموسة التي يتعين على فرق تكنولوجيا المعلومات اتخاذها قبل وصول الحواسيب الكمومية.
NIST أصدرت أربعة معايير للتشفير ما بعد الكم في أغسطس 2024. CISA طلبت من الوكالات الفيدرالية إكمال الجرد بحلول 2026 والهجرة بحلول 2030. معظم مؤسسات القطاع الخاص لم تبدأ بعد. دليل عملي لنموذج التهديد، المعايير المهمة، وأين تبدأ.
أكثر من 15 مليار حساب الآن مدعومة بمفاتيح المرور على منصات Apple وGoogle وMicrosoft. إليك كيفية عمل مفاتيح المرور FIDO2/WebAuthn، وأي الخدمات الرئيسية نشرتها، وما تحتاج فرق تكنولوجيا المعلومات التخطيط له لأعوام 2026-2027.
أوصت وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي (NSA)، والبيت الأبيض رسميًا بالابتعاد عن C و C++ نحو لغات آمنة للذاكرة. إليكم الأدلة وراء هذه السياسة — وماذا تعني عمليًا.
قام المعهد الوطني للمعايير والتقنية (NIST) في عام 2024 بوضع ثلاثة معايير نهائية للتشفير ما بعد الكم. نافذة الهجرة لحماية البيانات المشفرة من أجهزة الكمبيوتر الكمومية المستقبلية مفتوحة الآن — وهي أقصر مما تدركه معظم فرق الأمن.
Prompt injection attacks let attackers hijack AI systems by slipping malicious instructions into content the model reads. It's the same class of vulnerability that gave us SQL injection — and the developer community is making the same mistake of treating it as an edge case.
تعد Passkeys بإنهاء التصيد الاحتيالي إلى الأبد، ولكن نشر FIDO2/WebAuthn على نطاق المؤسسات يكشف عن تحديات تشغيلية صعبة لا يخبرك بها معظم البائعين. إليك ما ينجح فعليًا.
تجاوزت مفاتيح المرور مرحلة الميزة التجريبية لتصبح وسيلة مصادقة رئيسية. أكثر من 800 مليون حساب يستخدمها الآن. إليك كيف يعمل FIDO2/WebAuthn تقنيًا، والمنصات التي تدعمها، والعقبات الحقيقية المتبقية لاعتمادها في المؤسسات وبين المستهلكين.
تقرير فيريزون DBIR لعام 2026 يشهد ولأول مرة في 19 عامًا تفوق استغلال الثغرات البرمجية على بيانات الاعتماد المسروقة كأكثر ناقلات الاختراق شيوعًا. في الوقت نفسه، أثرت هجمات شيني هانترز على كارنيفال وكانفاس على ما يصل إلى 281 مليون شخص في مايو 2026 وحده.
أصبحت هجمات سلسلة توريد البرامج الآن ذات رافعة أعلى من برامج الفدية: حيث يصل أحد المشرفين على حزمة أو نظام بناء مخترق إلى آلاف المؤسسات السفلى في وقت واحد. استخدمت خرق SolarWinds والثغرة الخلفية XZ Utils وهجوم 3CX جميعها هذا السيناريو. فيما يلي كيفية عملها وكيفية الدفاع ضدها.
بدأ عزل المتصفح كمجال عالي الأمان للمقاولين والشركات المالية والمؤمنين بالثقة الصفرية. هذا يتغير بسرعة. مع انتقال المزيد من العمل إلى SaaS، واستمرار الأجهزة غير المدارة في التداول، ووصول حمولات التصيد بشكل متزايد عبر المتصفح، يتحول العزل إلى عنصر تحكم افتراضي عملي للمؤسسات الكبيرة التي تريد تقليل المخاطر دون تأمين كل نقطة نهاية بالكامل.
أطلقت Apple رسميًا تشفير ما بعد الكم لخدمة iMessage على مستوى العالم، لحماية اتصالات المستخدمين من تهديدات الحوسبة الكمومية المحتملة في المستقبل. يضمن هذا التحديث بقاء التشفير من طرف إلى طرف قويًا حتى مع تطور الثغرات التشفيرية.