2:58 م – يونيو 15, 2026 الأجهزة الأمريكية تغلق مواقع رئيسية لإنتاج المحتوى الإباحي المفبرك بتقنية الذكاء الاصطناعي أعلنت السلطات الأمريكية عن نجاحها في إغلاق وإزالة عدد من نطاقات الإنترنت الرئيسية التي كانت تستخدم في نشر آلاف الصور ومقاطع الفيديو المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي، وتظهر نساء في أوضاع حميمية دون رضاهن. تأتي هذه…
يكشف باحثون في مجال الأمن السيبراني عن فئة جديدة من الهجمات تستهدف برامج الذكاء الاصطناعي المساعدة في كتابة الأكواد، والمعروفة بـ “Agentjacking”، والتي يمكنها خداع هذه الأنظمة لتنفيذ أوامر عشوائية على أجهزة المطورين. تعتمد هذه الهجمات على رسائل خطأ وهمية مصممة بعناية، ويتم إرسالها عبر منصات مفتوحة المصدر مثل Sentry،…
كشف تقرير حديث عن استغلال مجموعة ShinyHunters لثغرة أمنية خطيرة في نظام Oracle PeopleSoft، مما سمح لهم بالوصول إلى بيانات حساسة وسرقتها. وقد استهدفت هذه الحملة بالدرجة الأولى المؤسسات التعليمية، مما يثير قلقاً بالغاً بشأن أمن بيانات الطلاب والموظفين. ووفقاً لشركة Mandiant، التي تتعقب المجموعة تحت اسم UNC6240، فإن النشاط…
كشف باحث أمني عن ثغرة جديدة في خاصية BitLocker لتشفير الأقراص في نظام التشغيل ويندوز، أطلق عليها اسم GreatXML. تأتي هذه الثغرة بعد وقت قصير من أنباء عن اكتشاف ثغرة أخرى تستهدف برنامج Microsoft Defender، مما يزيد من المخاوف بشأن أمان البيانات في بيئات ويندوز. تسمح هذه الثغرة الجديدة بالوصول…
تحذيرات يومية: تسريب شيفرة دودة خبيثة، وكيل ذكاء اصطناعي يخترق، تحديث لمعالجة مشكلة “كلود” + 28 قصة جديدة
بواسطة فريق التحريرتتزايد التهديدات السيبرانية تعقيداً، حيث شهدت الأيام الأخيرة الكشف عن مجموعة من الهجمات الجديدة والمبتكرة التي تستهدف المستخدمين والشركات على حد سواء. من أدوات التجسس المتطورة إلى حملات التصيد الاحتيالي المتقنة، يواجه عالم الأمن السيبراني تحديات متنامية تستدعي اليقظة المستمرة. ظهرت أدوات هجوم جديدة وسلسلة توريد هجومية تم كشفها في…
الذكاء الاصطناعي يكشف ثغرات أمنية.. والمسؤولون يحولون الميزانيات إلى اختبارات الاختراق
بواسطة فريق التحريرفي ظل التطورات المتسارعة للذكاء الاصطناعي، شهدت طريقة اكتشاف الثغرات الأمنية واستغلالها تحولاً جذرياً، مقلصةً الفترة الزمنية الفاصلة بين اكتشاف الثغرة وصعوبة استغلالها من أشهر إلى ساعات. هذا التحول يفرض تحديات غير مسبوقة على فرق الأمن السيبراني في دولة الإمارات وكافة أنحاء العالم. وكانت إدارة الثغرات الأمنية تعتمد سابقاً على…
أبحاث وتحليلات
جميع المقالات
أفادت تقارير أمنية باكتشاف حملة برمجيات خبيثة جديدة تستهدف بيئات المطورين، تحديداً من خلال متجر Visual Studio Code. تستغل هذه البرمجيات الخبيثة، التي تتجاوز في خطورتها مجرد سرقة البيانات، أدوات المطورين لكبس بصرية لأجهزة الضحايا، مما يمكن المهاجمين من التنصت على أكوادهم ورسائلهم الإلكترونية الخاصة وأدوات التواصل. يتم توصيل هذه…
كشفت أبحاث أمنية حديثة عن حملة تصيد صوتي متطورة تستغل أدوات التعاون من مايكروسوفت، مثل Microsoft Teams و QuickAssist، لزرع برمجيات خبيثة تعتمد على .NET. تهدف هذه الهجمة إلى تجاوز الإجراءات الأمنية التقليدية من خلال استغلال الثقة لدى المستخدمين. تعتمد هذه الحملة الجديدة على أسلوب التصيد الصوتي (Vishing)، حيث يتصل…
ارتفاع هجمات الفدية تستهدف منصات المحاكاة الافتراضية، ومجموعة Akira تقود الجهود تشهد بيئات تكنولوجيا المعلومات موجة متزايدة من هجمات الفدية التي تستهدف بشكل خاص منصات المحاكاة الافتراضية، وعلى رأسها Hyper-V و VMware ESXi. تقود مجموعة برامج الفدية المعروفة باسم Akira حملة منظمة تركز على استغلال الثغرات الأمنية في أنظمة المحاكاة…
“جولد بليد” تستخدم برنامج “QWCrypt Locker” مخصص لاختراق البيانات ونشر برامج الفدية
بواسطة فريق التحريرمجموعة GOLD BLADE تتبنى نموذجًا هجينًا يجمع بين سرقة البيانات وهجمات الفدية المستهدفة، مستخدمةً برنامج تشفير مخصص يُعرف بـ QWCrypt. هذا التغيير الاستراتيجي يشير إلى تطور في أساليب المجموعة التي كانت تركز سابقًا على التجسس. تأتي هذه التطورات في أعقاب حملة طويلة ومستمرة، تم تتبعها تحت اسم STAC6565، والتي استهدفت…
تشن جهات فاعلة في مجال التهديدات السيبرانية حملة خبيثة تستغل تقنيات تحسين محركات البحث (SEO) لنشر برمجيات فدية، حيث تقوم بتوزيع مثبت مزيف لتطبيق Microsoft Teams بهدف اختراق المؤسسات. تستهدف هذه الحملة حالياً المنظمات التي تعتمد بشكل كبير على أدوات التعاون الرقمي. بدأت هذه الحملة منذ حوالي نوفمبر 2025، وتعتمد…
ظهور برنامج EtherRAT الخبيث الجديد مستغلاً ثغرة React2Shell الأمنية كشفت تقارير أمنية حديثة عن ظهور برنامج خبيث جديد يُدعى EtherRAT، والذي يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراء استخدامه. يستغل هذا البرنامج ثغرة أمنية حرجة اكتُشفت مؤخراً في React Server Components (RSC) تُعرف باسم React2Shell. يتميز EtherRAT باستخدامه لعقود…
يواصل برمجية الفدية Makop ، وهي سلالة من عائلة برمجيات Phobos الخبيثة التي تم اكتشافها لأول مرة في عام 2020، التطور لتشكل تهديداً كبيراً للشركات على مستوى العالم. تكشف التحليلات الأخيرة أن المهاجمين يجمعون بين هجمات بروتوكول سطح المكتب البعيد (RDP) بتقنيات تصعيد الامتيازات المتطورة وأدوات تجاوز الأمان لاختراق المنظمات.…
برزت سلالة متطورة جديدة من شبكة الروبوتات (بوت نت) المعروفة باسم “ميراي” (Mirai)، والتي أطلق عليها اسم “برودسايد” (Broadside)، كتهديد نشط يستهدف شركات الشحن البحري ومشغلي السفن. يستغل برنامج التجسس الضار هذا ثغرة أمنية حرجة في أجهزة تسجيل الفيديو الرقمي (DVR) من إنتاج TBK، والتي تستخدم للمراقبة الأمنية على سفن…
حملة تجسس سيبراني تستهدف اليابان عبر ثغرات Ivanti Connect Secure كشفت تقارير أمنية حديثة عن شن مجموعة تجسس سيبراني تتخذ من الصين مقراً لها، حملة هجمات ممنهجة تستهدف شركات الشحن والنقل في اليابان. وتستغل المجموعة ثغرات أمنية حرجة في حلول Ivanti Connect Secure (ICS) كوسيلة رئيسية لاختراق الأنظمة المستهدفة. came…
تم الكشف عن برمجية خبيثة جديدة لطالما استهدفت خوادم لينكس، وهي عبارة عن باب خلفي (Backdoor) يُعرف باسم GhostPenguin. تتسم هذه البرمجية بتطورها وقدرتها على التخفي، حيث أفادت تقارير بأنها ظلت غير مكتشفة لمدة تزيد عن أربعة أشهر، مما يمثل تحدياً أمنياً كبيراً. تم اكتشاف GhostPenguin باستخدام أدوات متقدمة تعتمد…
أعلنت شركة جوجل عن مجموعة من التحسينات الأمنية الجديدة لمتصفح كروم، تأتي في أعقاب إضافة قدرات الذكاء الاصطناعي التوليدي إلى المتصفح. تهدف هذه التحديثات إلى تعزيز أمان كروم ضد التهديدات المتطورة. تتضمن هذه الإجراءات طبقات دفاعية متقدمة تجعل من الصعب على المهاجمين استغلال الثغرات، خاصة تلك الناتجة عن التفاعل مع…
يستعد مركز التجارة العالمي بدبي لاستضافة “الندوة التطبيقية لاستراتيجية الأمن: نهج بطاقة الأداء المتوازنة” في الفترة من 12 إلى 14 يناير 2026. يهدف هذا الحدث التنفيذي، الذي تنظمه IFPO، إلى تزويد قادة الأمن ومديري الأعمال بأدوات عملية لربط مبادرات الأمن بنتائج أعمال قابلة للقياس. تتمحور الندوة حول كيفية مساهمة الأمن…