10:10 م – يونيو 5, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
ثغرة أمنية خطيرة في تطبيقات Microsoft 365 لأندرويد تتيح الوصول للملفات ورسائل البريد الإلكتروني كشف خبراء الأمن السيبراني عن وجود ثغرة أمنية خطيرة في عدة تطبيقات رئيسية من Microsoft 365 تعمل على نظام أندرويد، تسمح لأي تطبيق آخر مثبت على الجهاز بالوصول إلى رموز مصادقة المستخدم، ومن ثم قراءة رسائل…
اكتشف باحثون أمنيون ثغرة برمجية خطيرة في Microsoft Visual Studio Code (VS Code)، تسمح بسرقة رموز GitHub المميزة بنقرة واحدة.تمكن المهاجمون من استغلال هذه الثغرة للوصول إلى مستودعات GitHub، وقراءة البيانات وكتابتها، بما في ذلك المستودعات الخاصة، مما يثير قلقاً كبيراً حول أمان المشاريع البرمجية.تسمح ميزة GitHub.dev، وهي محرر مصادر…
كشف باحثون في مجال الأمن السيبراني عن ثغرة مشابهة لتلك التي تم اكتشافها سابقاً في أداة التقاط الشاشة بنظام ويندوز، والتي تسمح بالكشف عن “هاش” NTLMv2 الخاص بالمستخدمين إلى المهاجمين. تكمن هذه الثغرة المكتشفة حديثاً في معالج روابط “search:”، مما يفتح الباب أمام هجمات جديدة تستهدف بيانات اعتماد المستخدمين. تتيح…
اكتشف باحثو الأمن السيبراني ثغرة أمنية جديدة تعرف باسم قنبلة HTTP/2، والتي تؤثر على مجموعة واسعة من خوادم الويب الشهيرة، بما في ذلك NGINX و Apache HTTPD و Microsoft IIS و Envoy و Cloudflare Pingora. صدر الاكتشاف الذي تم عن طريق الخطأ بفضل تقنية التعلم الآلي، عن شركة Calif.، وهي…
أعلنت جوجل عن إصدار تحديثات أمنية عاجلة لمعالجة 124 ثغرة أمنية في نظام التشغيل أندرويد، كان من أبرزها ثغرة خطيرة تستغل حاليًا، وذلك ضمن تقريرها الأمني لشهر يونيو 2026. يأتي هذا التحديث الأمني لأندرويد لسد فجوات محتملة قد تعرض بيانات المستخدمين للخطر. تتعلق الثغرة الخطيرة، التي تحمل الرقم CVE-2025-48595، بزيادة…
مراجعة أسبوعية: ثغرة لينكس جديدة، استغلال PAN-OS، هجمات الذكاء الاصطناعي، تصيد OAuth والمزيد
بواسطة فريق التحريرأعلنت بالو ألتو نتوركس عن استغلال ثغرة أمنية خطيرة في نظام التشغيل PAN-OS، مما يثير قلقًا متزايدًا بشأن الأمن السيبراني في المنطقة. تتيح هذه الثغرة للمتسللين إنشاء اتصالات VPN احتيالية، مما يفتح الباب أمام وصول غير مصرح به إلى الأنظمة الحساسة. وتأتي هذه الأنباء بعد أيام قليلة من تحذير وكالات…
دبي، الإمارات العربية المتحدة – كشف خبراء الأمن السيبراني عن وجود ثغرة أمنية حرجة في إضافة “WP Maps Pro” الشهيرة لمنصة ووردبريس، والتي تستخدم على نطاق واسع لإنشاء خرائط مخصصة لمواقع الويب. وتشير التقارير إلى محاولات نشطة لاستغلال هذه الثغرة لإنشاء حسابات إدارية خبيثة على المواقع المتأثرة، مما يعرض سلامة…
أفادت شركة بالو ألتو نيتوركس (Palo Alto Networks) بوجود استغلال نشط لثغرة أمنية متوسطة الخطورة تم اكتشافها مؤخراً في أنظمة PAN-OS و Prisma Access، مما يثير قلقاً بشأن أمن الشبكات.تتعلق هذه الثغرة، المعروفة بالرمز CVE-2026-0257 وبدرجة خطورة 7.8 وفقاً لمقياس CVSS، بحالة تجاوز صلاحيات يمكن للمهاجمين استغلالها لإنشاء اتصالات VPN…
تزايد المخاوف الأمنية مع استخدام أدوات الذكاء الاصطناعي في الهجمات السيبرانية كشفت تقارير أمنية حديثة عن قيام جهة فاعلة مجهولة باستغلال ثغرة أمنية حديثة في نظام Marimo، وتمكنت من اختراق الأنظمة، ومن ثم استخدام أدوات الذكاء الاصطناعي المتقدمة لتنفيذ عمليات ما بعد الاختراق بكفاءة عالية. ويشير هذا التطور إلى مرحلة…
كشف تقرير أمني حديث عن وجود ثغرة أمنية حرجة في خدمة Gogs، وهي منصة Git ذاتية الاستضافة مفتوحة المصدر، تسمح للمستخدمين المصرح لهم بتنفيذ أوامر برمجية عشوائية. يُصنف الخلل الأمني، حسب تقييم Rapid7، برقم 9.4 على نظام CVSS، ولم يتم تخصيص معرّف CVE له حتى الآن. يشير هذا التصنيف العالي…
تواصل الجهات التهديدية استغلال ثغرة أمنية حرجة تم إص
نشرة تهديدات: ثغرات أمن الـ”كلود” و”أزور” وتجاوزات “كالي 365” واحتيال “فيفا” و15 أخرى
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن اتجاهات متزايدة في الهجمات السيبرانية، مما يسلط الضوء على استمرار التهديدات التي تواجه الأفراد والمؤسسات على حد سواء. وتشير هذه التقارير إلى أن الجهات الخبيثة لا تزال تعتمد على أساليب متطورة، ولكن بعضها الآخر يعتمد على الثغرات السهلة والاستغلال السريع. تُظهر هذه التطورات أن مشهد…