6:24 ص – يونيو 6, 2026 أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
أبحاث وتحليلات
جميع المقالات
أعرب عضوان بارزان في مجلس الشيوخ الأمريكي عن قلقهما العميق بشأن تعرض شبكة للمعلومات الأمنية المدرسية لهجوم سيبراني، مطالبين الشركة المشغلة بتقديم تفاصيل حول اختراق بيانات حساسة للطلاب. ويأتي ذلك في وقت تشهد فيه المدارس زيادة في الهجمات السيبرانية. أرسل السيناتوران ماجي حسن (ديمقراطية من نيوهامبشير) وجيم بانكس (جمهوري من…
فشلت أحدث محاولات تمديد صلاحيات قانون مراقبة مثير للجدل، والمعروف بـ “المادة 702 من قانون مراقبة الاستخبارات الأجنبية” (FISA)، في تهدئة مخاوف النقاد المعارضين له من مختلف الأطياف السياسية. وينتهي سريان هذه الصلاحيات قريباً، مما يضع الكونغرس أمام تحدٍ لإيجاد حل قبل نهاية شهر أبريل. وسط ترقب واسع، أقر مجلس…
قراصنة “فويد دوكايبى” يستخدمون مقابلات عمل وهمية لنشر برمجيات خبيثة عبر مستودعات الأكواد
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن حملة تجسس إلكتروني متطورة يقودها فريق اختراق كوري شمالي يُعرف باسم “Void Dokkaebi”، والذي استهدف المطورين عبر استغلال مقابلات العمل الوهمية لنشر برمجيات خبيثة. تستخدم هذه الحملة، التي رصدها باحثون في مجال الأمن السيبراني، طرقاً مبتكرة لزرع التهديدات داخل مستودعات الأكواد المعروفة، مما يشكل خطراً…
تُقدم تقنيات الذكاء الاصطناعي المتقدمة، وخاصة نماذج اللغة الكبيرة (LLMs)، حلولاً مبتكرة لتحديات إثبات الهوية في العصر الرقمي. وقد أدى التطور السريع لهذه التقنيات إلى ظهور عوامل ذكاء اصطناعي قادرة على التفاعل بشكل متزايد مع البشر. تواجه المؤسسات في جميع أنحاء العالم تحديات متزايدة في التحقق من هوية الأفراد عند…
كشف باحثون في مجال الأمن السيبراني عن برنامج نصي خبيث من نوع PowerShell، تم نشره على منصة Pastebin، مصمم لسرقة بيانات جلسات Telegram بشكل سري من تطبيقات سطح المكتب والويب. تم تقديم هذا البرنامج النصي ضمن واجهة خداعية تحمل اسم “Windows Telemetry Update”. يستهدف البرنامج النصي مواقع تخزين بيانات Telegram…
كشف خبراء الأمن السيبراني عن أساليب احتيال جديدة تستغل خاصية اختبار “أنا لست برنامج روبوت” (CAPTCHA) الشائعة على الإنترنت، حيث يقوم المحتالون ببناء صفحات ويب مزيفة تدفع المستخدمين unwittingly لإرسال رسائل نصية دولية مدفوعة الثمن. هذه الممارسات تندرج ضمن مخططات احتيال إيرادات المشاركة الدولية (IRSF)، والتي تم رصدها منذ عام…
كشفت تقارير حديثة عن نشوء تهديد سيبراني جديد وسريع الانتشار، حيث يقوم قراصنة مرتبطون بالصين ببناء شبكات ضخمة من أجهزة التوجيه (الراوترات) والأجهزة الطرفية المخترقة بشكل سري لتنفيذ عمليات سيبرانية خفية تستهدف منظمات حول العالم. بدلاً من تأسيس بنيتهم التحتية الخاصة من الصفر، اعتمد هؤلاء المهاجمون على نهج أكثر ذكاءً…
تطوير أدوات جديدة لسرقة البيانات، هذا ما كشف عنه آخر الهجمات السيبرانية التي تستهدف المؤسسات، حيث طورت جهات مرتبطة بمجموعة فدية تريغونا (Trigona) أداة مخصصة لاستخراج البيانات. هذا التحرك يدل على تطور في أساليب الهجوم، مما يزيد من قدرة المخترقين على سرقة معلومات حساسة بدقة وسرعة أكبر. مجموعة تريغونا، التي…
كشفت عملية قرصنة متطورة عن استخدام جهات خبيثة لأدوات آلية ومساعدة الذكاء الاصطناعي وروبوتات تيليجرام لتتبع أكثر من 900 اختراق ناجح لأنظمة الشركات حول العالم. وقد استهدفت هذه الحملة، التي بنيت حول أداة تُعرف باسم “Bissa scanner”، تطبيقات الويب المكشوفة على الإنترنت على نطاق واسع، لجمع بيانات اعتماد حساسة وإرسال…
تم اكتشاف حزمة npm خبيثة تُدعى js-logger-pack، تقوم بتحويل منصة Hugging Face، وهي منصة شهيرة لاستضافة نماذج الذكاء الاصطناعي، إلى شبكة لتوزيع البرامج الضارة وخلفية لتخزين البيانات المسروقة. يأتي هذا الاكتشاف ليُسلط الضوء على أساليب المهاجمين المتطورة في استغلال الخدمات السحابية الموثوقة لتنفيذ هجمات سلسلة التوريد. بدت الحزمة في البداية…
كشفت سلطات الأمن السيبراني الأمريكية والبريطانية يوم الخميس عن زرع مجموعة قرصنة ترعاها دولة لما يُعرف بـ “باب خلفي” مخصص في أجهزة شبكات سيسكو، قادر على البقاء حتى بعد تحديثات البرامج الثابتة وإعادة التشغيل القياسية. يمثل هذا تطوراً خطيراً في حملة استهدفت شبكات حكومية وبنية تحتية حيوية منذ أواخر عام…
قراصنة كوريا الشمالية يستغلون عمال تقنية وهميين لاختراق الشركات والتملص من العقوبات
بواسطة فريق التحريركشفت تقارير حديثة عن استراتيجية احتيال سيبراني متطورة تتبعها كوريا الشمالية، حيث يقوم عملاء تدعمهم الدولة بالتسلل إلى شركات عالمية عبر انتحال شخصية عمال تقنية معلومات. تهدف هذه العملية، التي تعود جذورها إلى عام 2017، إلى تحصيل رواتب دولية تمول برامج الأسلحة التي تسعى بيونغ يانغ لتطويرها، متجاوزة بذلك العقوبات…