دورات تدريبية في مجال علوم الحسوب والأمن السيبراني والتصميم والويب والتداول العملات الرقميه
22/01/2026
حتى نظام حماية قوي زي Cloudflare وقع في فخ ثغرة الـ Zero-day. المشكلة إن الهكرز لقوا طريقة يعدوا بيها من الـ WAF ويوصلوا للـ Origin Servers عن طريق مسار الـ (acme-challenge). ببساطة كده، الحماية كانت 'مفتوحة' من غير ما حد يحس حتى لو أنت قافل الدخول تماماً.
في تقرير النهارده هنتكلم عن التفاصيل الثغره وبشكل مفصل فلازم مستعد ومجهز قهوتك لأن الموضوع نفسه مش عادي، وبرده انشر عن الموضوع علشان الكل يستفاد ✨🤍
22/01/2026
في ثغره جديد تصنيفها critical ومن CVE احنا بنتكلم أن مستواها أعلى 9.0، الثغره في انظمه حمايه fortisiem وهي تجميع وتحليل البيانات الشبكه بالكامل في مكان واحد
الثغره os command، والموضوع مناسب أن يكون ده تقريرنا القادم 🤍
21/01/2026
💬 تطبيق WhatsApp تعمل على ميزة تقدم مشاركة السجل الأخير للأعضاء الجدد الذين ينضمون إلى دردشة جماعية.
19/01/2026
ثغرة بـ 15 مليون جنيه (312 ألف دولار).. ليه الـ XSS مش "سبوبة" صغيرة! 😉
في باحث أمني لسه كاشف عن سلسلة ثغرات XSS في فيسبوك، والموضوع مكنش مجرد رسالة "Alert" بتطلع على الشاشة، ده كان "اختطاف" كامل للحسابات من غير لا كلمة سر ولا وجع دماغ.
شركات كتير بتبص لثغرات الـ Client-side (اللي بتحصل في متصفح المستخدم) على إنها حاجة مش خطيرة أو "تافهة"، بس الواقع بيقول إنها "كارثة".
✔️ الباحث ده استخدم ذكاءه في دمج كذا حاجة مع بعض:
⚡️ حقن سكريبت (Script Injection): بطريقة ذكية جداً.
⚡️ استغلال أوامر داخلية: استغل إمكانيات موجودة أصلاً جوه سيستم فيسبوك نفسه.
⚡️ اللعب في الـ Flow بتاع الموقع: استغل ثغرة في خطوات شرعية بيعملها المستخدم العادي.
‼️ النتيجة؟ المهاجم يقدر يسيطر تماماً على "الجلسة" (Session) بتاعة الضحية وهي مفتوحة. لا احتاج يكسر السيرفر (RCE) ولا احتاج ثغرة "Zero-day" معقدة في البرمجة.. كل اللي احتاجوه شوية جافا سكريبت في المكان والوقت الصح!
النهاية السعيدة (للباحث طبعاً!) 💰
شركة "ميتا" (Meta) مقدرتش تفاصل، ودفعت مبلغ ضخم قدره 312,500 دولار ضمن برنامج مكافآت الثغرات، وقفلت الموضوع بهدوء بعد ما صلحت الثغرة.
14/01/2026
من حاميها لحراميها.. خبراء أمن سيبراني في أمريكا يقعوا في فخ "الفدية" 🚨
انتشرت مؤخراً قضية مثيرة للجدل عن اتنين من تقال مجال الأمن السيبراني في أمريكا، الموضوع مش مجرد هاكرز عاديين، دول ناس "عارفين الثغرة وفين مكان المفتاح".
الجانب المظلم من الخبرة 🎭 المتهمين مش شباب هاوي، واحد منهم كان مدير استجابة للحوادث (Incident Response)، والتاني كان شغلته التفاوض مع عصابات الفدية عشان يحمي الشركات. يعني ببساطة، هما أكتر ناس عارفين امتى المدير المالي بيضعف، وفين بالضبط يضغطوا على الشركات عشان يدفعوا وهما ساكتين.
التحول لعصابات الـ BlackCat 🐈⬛ في 2023، الجماعة دول قرروا يقلبوا المحطة، وانضموا لعصابة BlackCat (ALPHV) الشهيرة كشركاء. وبدأوا يهاجموا مستشفيات ومصانع وشركات أمريكية كبيرة، وطلبوا فدية بملايين الدولارات. الغريب إنهم كانوا عارفين "الطبخة" ماشية إزاي، عارفين إزاي الفيدراليين بيراقبوا التحويلات وإزاي بيتم تتبعهم، لكن الطمع أو الثقة الزيادة خلتهم يفتكروا إنهم فوق القانون.
النهاية المحتومة ⚖️ طبعاً النهاية كانت زي أي فيلم أكشن؛ تحقيق فيدرالي طويل خلص بإنهم اعترفوا بكل حاجة عشان يقللوا العقوبة، ودلوقتي بيواجهوا حكم بالسجن بيوصل لـ 20 سنة لكل واحد فيهم.
القضية دي أثبتت إن الخط اللي بيفصل بين الدفاع والهجوم رفيع جداً، وإن الخبرة الكبيرة في المجال ده زي ما هي قوة، هي كمان إغراء ممكن يودي صاحبه في داهية لو ضميره مات. 😏
#مصر
12/01/2026
⛔️التطبيقات الذهبية الاربعة واتس سناب تيلغرام تويتر ... اخر تحديث وكل الصلاحيات ثبت و أستخدم طول اكتب تم ويوصلك
12/01/2026
‼️ اكتب اللي في خيالك.. والكمبيوتر هيتحرك بدالك!
شركة Tencent الصينية قررت تفتح الأبواب لكل صناع الألعاب والأنيميشن، وأعلنت عن HY-Motion 1.0.. أول موديل ذكاء اصطناعي "مفتوح المصدر" بيحول النصوص لحركات (Text-to-Motion) بقوة مليار بارامتر.
الموضوع مش مجرد تجربة، ده وحش تقني بيعملك أنيميشن 3D متكامل بمجرد سطر كتابة.
الموديل بيطلع الحركة على هيكل فيه 22 مفصل، يعني جاهز يركب فوراً على أي شخصية في برامج الـ 3D الاحترافية من غير ما تضيع ساعات في التحريك اليدوي.
الأحلى من كدة إنهم نزلوه مجاني تماماً على GitHub و HuggingFace، وبيشتغل على ويندوز وماك ولينكس.
الـ Tencent كدة بتقول للمنافسين: "صناعة الحركة بقت للجميع"، وبتحط حجر الأساس لجيل جديد من الأفلام والألعاب اللي هتتعمل بضغطة زرار.
12/01/2026
‼️ هل 2026 سنة لينكس !
✔️ بقينا في اهم سنة فعليا لنظام لينكس ، صعود مرعب من المستخدمين ، وهبوط حاد في ويندوز بسبب سياسات مايكروسوفت
09/12/2025
04/12/2025
تصر مايكروسوفت على تحويل ويندوز من نظام تشغيل إلى نظام Copilot AI وربما هذا جيد حتى 😏
اليوم ويندوز هو وكيل ذكاء اصطناعي يعمل في الخلفية ويحاول "مساعدتك" حتى عندما لا تطلب ذلك، والمستخدمون بدأوا يرفضون هذا. منشور مايكروسوفت على X انفجر في وجههم مع آلاف التعليقات الغاضبة، الناس سئموا من أن يضغط أحدهم لهم على Enter.
وفي الوقت الذي تشرح فيه مايكروسوفت لنا كيف أن Copilot هو المستقبل، في الأسابيع الأخيرة حوالي 800 ألف مستخدم لويندوز قاموا بتحميل Zorin OS. لينكس، لكن بواجهة تشبه ويندوز. الأمر ليس أيديولوجياً، بل عملي - تعب من التحديثات التي لم تطلبها.
يبدو الأمر بعيداً وغريباً لكن ربما يغير قليلاً سوق أنظمة التشغيل من احتكار تام لمايكروسوفت إلى منافسة صحية في المستقبل. 🔮