في تطور لافت بمجال الأمن السيبراني، نشر الباحث الأمني MSNightmare مشروع RoguePlanet، وهو نموذج إثبات مفهوم (PoC) يكشف عن ثغرة خطيرة في Microsoft Defender قد تسمح للمهاجمين بالحصول على صلاحيات SYSTEM، أعلى مستوى من الامتيازات في نظام ويندوز. وتعتمد الثغرة على استغلال حالة Race Condition معقدة داخل آليات الحماية، ما يسلط الضوء على تحديات أمنية حتى في أكثر المنتجات الأمنية انتشاراً، ويفتح الباب أمام مزيد من الأبحاث لفهم هذا النوع المتقدم من الهجمات وآليات التصدي له.
الثغرة تستهدف Microsoft Defender على أنظمة Windows 10 وWindows 11.
تعتمد على Race Condition (TOCTOU)، وهي حالة يحدث فيها تلاعب بتسلسل العمليات في توقيت دقيق لاستغلال النظام.
عند نجاح الاستغلال يمكن للمهاجم الحصول على صلاحيات SYSTEM، وهي أعلى صلاحيات في ويندوز.
المشروع نُشر كـ PoC لإثبات إمكانية الاستغلال، مع الإشارة إلى أن نجاحه قد يختلف من جهاز لآخر بسبب طبيعة الـ Race Condition.
https://github.com/MSNightmare/RoguePlanet/tree/main
الثغرة تستهدف Microsoft Defender على أنظمة Windows 10 وWindows 11.
تعتمد على Race Condition (TOCTOU)، وهي حالة يحدث فيها تلاعب بتسلسل العمليات في توقيت دقيق لاستغلال النظام.
عند نجاح الاستغلال يمكن للمهاجم الحصول على صلاحيات SYSTEM، وهي أعلى صلاحيات في ويندوز.
المشروع نُشر كـ PoC لإثبات إمكانية الاستغلال، مع الإشارة إلى أن نجاحه قد يختلف من جهاز لآخر بسبب طبيعة الـ Race Condition.
https://github.com/MSNightmare/RoguePlanet/tree/main
❤10
في إنجاز تقني وأمني يُضاف إلى سجل الكفاءات العراقية في مجال الأمن السيبراني، تم اكتشاف والإبلاغ عن ثغرتين أمنيتين في مشاريع برمجية تُستخدم على نطاق واسع عالميًا، حيث تم توثيق الأولى ضمن مشروع APM التابع لشركة Microsoft تحت المعرّف CVE-2026-45539، فيما تم توثيق الثانية ضمن مشروع Rust OpenSSL تحت المعرّف CVE-2026-45784
وقد جاء اكتشاف الثغرتين على يد الباحث الأمني العراقي علي فراس، عضو فريقنا، الذي قام بتحليل المشكلات الأمنية والإبلاغ عنها وفق ممارسات الإفصاح المسؤول المعتمدة عالميًا، مما ساهم في لفت انتباه فرق التطوير إلى المخاطر المحتملة والعمل على معالجتها وتعزيز مستوى الحماية للمستخدمين.
ويعكس هذا الإنجاز الحضور المتنامي للخبرات العراقية في مجال أمن المعلومات، وقدرتها على المساهمة في حماية مشاريع عالمية.
https://nvd.nist.gov/vuln/detail/CVE-2026-45539
https://github.com/rust-openssl/rust-openssl/security/advisories/GHSA-phqj-4mhp-q6mq
وقد جاء اكتشاف الثغرتين على يد الباحث الأمني العراقي علي فراس، عضو فريقنا، الذي قام بتحليل المشكلات الأمنية والإبلاغ عنها وفق ممارسات الإفصاح المسؤول المعتمدة عالميًا، مما ساهم في لفت انتباه فرق التطوير إلى المخاطر المحتملة والعمل على معالجتها وتعزيز مستوى الحماية للمستخدمين.
ويعكس هذا الإنجاز الحضور المتنامي للخبرات العراقية في مجال أمن المعلومات، وقدرتها على المساهمة في حماية مشاريع عالمية.
https://nvd.nist.gov/vuln/detail/CVE-2026-45539
https://github.com/rust-openssl/rust-openssl/security/advisories/GHSA-phqj-4mhp-q6mq
❤30🔥3
للترفيه:
شركة تكافئ علي الاكبر ب0$ وقطعة كيك باب الاغا وقوطية فور يو على جهوده في اكتشاف ثغرة مالها اي فائدة.
شركة تكافئ علي الاكبر ب0$ وقطعة كيك باب الاغا وقوطية فور يو على جهوده في اكتشاف ثغرة مالها اي فائدة.
❤29😱24🎉7🤯3🤔1
الحكومة الأمريكية تفرض قيوداً على وصول المستخدمين الأجانب إلى نماذج Anthropic
أعلنت شركة Anthropic المطوّرة لنماذج الذكاء الاصطناعي أنها اضطرت إلى تقييد وصول المستخدمين خارج الولايات المتحدة إلى نموذجي Claude Fable و Mythos، وذلك امتثالاً لتوجيهات صادرة عن وزارة الدفاع الامريكية.
فيما يرى خبراء ان هذا المنع جاء بسبب القوة الخارقة لهذه النماذج في الامن السيبراني مما ادى الى عمليات اختراق وهجمات على البنية التحتية الامريكية بواسطة دول مثل الصين وروسيا.
أعلنت شركة Anthropic المطوّرة لنماذج الذكاء الاصطناعي أنها اضطرت إلى تقييد وصول المستخدمين خارج الولايات المتحدة إلى نموذجي Claude Fable و Mythos، وذلك امتثالاً لتوجيهات صادرة عن وزارة الدفاع الامريكية.
فيما يرى خبراء ان هذا المنع جاء بسبب القوة الخارقة لهذه النماذج في الامن السيبراني مما ادى الى عمليات اختراق وهجمات على البنية التحتية الامريكية بواسطة دول مثل الصين وروسيا.
🤯14🔥4❤3
الذكاء الاصطناعي بدأ فعلياً بالمشاركة في تطوير وتحسين نفسه بوتيرة أسرع من المتوقع، بعد أن كشفت أن نموذج Claude بات يكتب أكثر من 80% من الشيفرات البرمجية المستخدمة داخل الشركة. وأشارت أنثروبيك في تقرير بعنوان "عندما يبني الذكاء الاصطناعي نفسه" إلى أن الأجيال القادمة من النماذج قد تصبح قادرة على تصميم وتطوير نسخ أكثر تقدماً من نفسها مع تدخل بشري محدود، وهو ما يثير مخاوف متزايدة بشأن فقدان السيطرة على أنظمة الذكاء الاصطناعي المتقدمة مستقبلاً
❤16🤯7😱2
اذا تضل الوضعية هيج بعد فد 20 سنة احتمال نشوف AI يتمشى بالعطيفية ويلتقي بكهوة ابوحالوب
❤20😱5🔥3🎉2
الذكرى السنوية الثانية عشر للفتوى المباركة ❤️
❤99😱6🔥5🤔4👏1
Forwarded from INCC - المسابقة الوطنية للأمن السيبراني والذكاء الاصطناعي
هل تمتلك فكرة قادرة على تعزيز الأمن السيبراني في العراق؟
ضمن فعاليات المسابقة الوطنية للأمن السيبراني والذكاء الاصطناعي (INCC)، سيكون للمشاريع والابتكارات التقنية نصيبها من المنافسة.
سواء كان مشروعك:
• أداة أمن سيبراني
• جهاز أو نظام ذكي للحماية
• منصة أو تطبيق أمني
• مشروع يعتمد على الذكاء الاصطناعي في المجال الأمني
• أو أي ابتكار يساهم في تعزيز الأمن الرقمي
ستتاح للمشاركين فرصة عرض مشاريعهم والتنافس على لقب أفضل مشروع في الأمن السيبراني.
وسيتم قريباً نشر رابط خاص لتقديم المشاريع، حيث ستخضع جميع المشاركات للتقييم من قبل لجنة مختصة. وسيُمنح أصحاب المشاريع المتأهلة فرصة عرض مشاريعهم حضورياً أمام اللجنة والمشاركين، والمنافسة على لقب أفضل مشروع في الأمن السيبراني.
يمكنكم من الآن البدء بالعمل على مشاريعكم وتجهيزها استعداداً لمرحلة التقديم والتقييم.
التفاصيل الكاملة وآلية المشاركة سيتم الإعلان عنها قريباً.
تابعوا القناة الرسمية:
https://t.me/INCC2026
ضمن فعاليات المسابقة الوطنية للأمن السيبراني والذكاء الاصطناعي (INCC)، سيكون للمشاريع والابتكارات التقنية نصيبها من المنافسة.
سواء كان مشروعك:
• أداة أمن سيبراني
• جهاز أو نظام ذكي للحماية
• منصة أو تطبيق أمني
• مشروع يعتمد على الذكاء الاصطناعي في المجال الأمني
• أو أي ابتكار يساهم في تعزيز الأمن الرقمي
ستتاح للمشاركين فرصة عرض مشاريعهم والتنافس على لقب أفضل مشروع في الأمن السيبراني.
وسيتم قريباً نشر رابط خاص لتقديم المشاريع، حيث ستخضع جميع المشاركات للتقييم من قبل لجنة مختصة. وسيُمنح أصحاب المشاريع المتأهلة فرصة عرض مشاريعهم حضورياً أمام اللجنة والمشاركين، والمنافسة على لقب أفضل مشروع في الأمن السيبراني.
يمكنكم من الآن البدء بالعمل على مشاريعكم وتجهيزها استعداداً لمرحلة التقديم والتقييم.
التفاصيل الكاملة وآلية المشاركة سيتم الإعلان عنها قريباً.
تابعوا القناة الرسمية:
https://t.me/INCC2026
❤23
Forwarded from INCC - المسابقة الوطنية للأمن السيبراني والذكاء الاصطناعي
ما هي المسابقة الوطنية للأمن السيبراني والذكاء الاصطناعي (INCC)؟
تجمع INCC المواهب العراقية في مجالات الأمن السيبراني والذكاء الاصطناعي ضمن بيئة تنافسية تهدف إلى تنمية المهارات وإبراز الكفاءات الوطنية.
وتتضمن المسابقة ثلاثة محاور رئيسية:
تحديات الأمن السيبراني (CTF)
• أمن الويب
• التشفير
• الهندسة العكسية
• الأمن الجنائي الرقمي
• تحليل البرمجيات الخبيثة
• اختبار الاختراق
تحديات الذكاء الاصطناعي (AI Challenges)
• تحليل الأنظمة الذكية
• هندسة البرومبتات
• استكشاف سلوك النماذج الذكية
• تحليل البيانات واستخراج المعلومات
• تحديات معالجة النصوص والصور
المشاريع والابتكارات التقنية
• أدوات الأمن السيبراني
• الأجهزة والأنظمة الذكية للحماية
• المنصات والتطبيقات التقنية
• المشاريع المعتمدة على الذكاء الاصطناعي
• أي ابتكار يساهم في تعزيز الأمن الرقمي
سيتم قريباً الإعلان عن:
• آلية التسجيل
• شروط المشاركة
• الجوائز
• مواعيد المسابقة
• آلية تقديم المشاريع
تابعوا القناة الرسمية للمسابقة:
https://t.me/INCC2026
تجمع INCC المواهب العراقية في مجالات الأمن السيبراني والذكاء الاصطناعي ضمن بيئة تنافسية تهدف إلى تنمية المهارات وإبراز الكفاءات الوطنية.
وتتضمن المسابقة ثلاثة محاور رئيسية:
تحديات الأمن السيبراني (CTF)
• أمن الويب
• التشفير
• الهندسة العكسية
• الأمن الجنائي الرقمي
• تحليل البرمجيات الخبيثة
• اختبار الاختراق
تحديات الذكاء الاصطناعي (AI Challenges)
• تحليل الأنظمة الذكية
• هندسة البرومبتات
• استكشاف سلوك النماذج الذكية
• تحليل البيانات واستخراج المعلومات
• تحديات معالجة النصوص والصور
المشاريع والابتكارات التقنية
• أدوات الأمن السيبراني
• الأجهزة والأنظمة الذكية للحماية
• المنصات والتطبيقات التقنية
• المشاريع المعتمدة على الذكاء الاصطناعي
• أي ابتكار يساهم في تعزيز الأمن الرقمي
سيتم قريباً الإعلان عن:
• آلية التسجيل
• شروط المشاركة
• الجوائز
• مواعيد المسابقة
• آلية تقديم المشاريع
تابعوا القناة الرسمية للمسابقة:
https://t.me/INCC2026
❤16
Forwarded from INCC - المسابقة الوطنية للأمن السيبراني والذكاء الاصطناعي
تابعوا حسابنا على إنستغرام
https://www.instagram.com/incc_2026/
https://www.instagram.com/incc_2026/
العراق يتوّج بطلاً في فعالية HackerOne Iraq–Nepal Virtual Hacking Week
يسرّنا أن نعلن فوز فريق العراق بلقب أفضل فريق في الفعالية، ضمن برنامج فحص الثغرات الخاص بشركة Exness (حدث HMUP26).
على مدار 14 يوماً من العمل والبحث المتواصل في اكتشاف الثغرات وإعداد التقارير، أثبت نخبة من باحثي الأمن السيبراني العراقيين جدارتهم وتفوّقوا على فريق النيبال ليحصدوا المركز الأول.
وجاء في رسالة المنظّمين:
"Your team was selected as the Best Team of the event, so here's your bonus.
Thank you for your participation and for all your findings.
Looking forward to seeing what else you'll bring to us."
هذا الإنجاز يضع المواهب العراقية في مجال الأمن السيبراني في مكانة تستحقها، ويؤكّد قدرة شبابنا على المنافسة بين الأفضل على المستوى الدولي.
تفاصيل الفعالية:
https://h1.community/events/details/hackerone-iraq-hackerone-club-presents-exness-x-hackerone-iraq-nepal-virtual-hacking-week/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38🔥11👍2🎉1