4:29 م – يونيو 15, 2026 كشفت شركة “بالو ألتو نتووركس” عن رصدها استغلالاً نشطاً لثغرة أمنية حديثة في نظام التشغيل PAN-OS، حيث تمكن جهة فاعلة مجهولة من الوصول غير المصرح به إلى بوابات GlobalProtect. تتعلق هذه الثغرة الأمنية، التي تحمل الرمز CVE-2026-0257، بخلل في تجاوز المصادقة يؤثر على مكونات البوابة والبوابة الرئيسية في برمجيات PAN-OS،…
أصدرت شركة Splunk تحديثات أمنية لمعالجة ثغرة أمنية حرجة في Splunk Enterprise، والتي يمكن استغلالها لإجراء عمليات ملفات غير مصادق عليها، بل وتنفيذ تعليمات برمجية عن بعد. تم تصنيف هذه الثغرة، المعروفة بالرقم CVE-2026-20253، بدرجة 9.8 على مقياس CVSS. وفقًا لـ Splunk، فإن الإصدارات التي تقل عن 10.2.4 و 10.0.7…
الأجهزة الأمريكية تغلق مواقع رئيسية لإنتاج المحتوى الإباحي المفبرك بتقنية الذكاء الاصطناعي أعلنت السلطات الأمريكية عن نجاحها في إغلاق وإزالة عدد من نطاقات الإنترنت الرئيسية التي كانت تستخدم في نشر آلاف الصور ومقاطع الفيديو المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي، وتظهر نساء في أوضاع حميمية دون رضاهن. تأتي هذه…
يكشف باحثون في مجال الأمن السيبراني عن فئة جديدة من الهجمات تستهدف برامج الذكاء الاصطناعي المساعدة في كتابة الأكواد، والمعروفة بـ “Agentjacking”، والتي يمكنها خداع هذه الأنظمة لتنفيذ أوامر عشوائية على أجهزة المطورين. تعتمد هذه الهجمات على رسائل خطأ وهمية مصممة بعناية، ويتم إرسالها عبر منصات مفتوحة المصدر مثل Sentry،…
كشف تقرير حديث عن استغلال مجموعة ShinyHunters لثغرة أمنية خطيرة في نظام Oracle PeopleSoft، مما سمح لهم بالوصول إلى بيانات حساسة وسرقتها. وقد استهدفت هذه الحملة بالدرجة الأولى المؤسسات التعليمية، مما يثير قلقاً بالغاً بشأن أمن بيانات الطلاب والموظفين. ووفقاً لشركة Mandiant، التي تتعقب المجموعة تحت اسم UNC6240، فإن النشاط…
كشف باحث أمني عن ثغرة جديدة في خاصية BitLocker لتشفير الأقراص في نظام التشغيل ويندوز، أطلق عليها اسم GreatXML. تأتي هذه الثغرة بعد وقت قصير من أنباء عن اكتشاف ثغرة أخرى تستهدف برنامج Microsoft Defender، مما يزيد من المخاوف بشأن أمان البيانات في بيئات ويندوز. تسمح هذه الثغرة الجديدة بالوصول…
أبحاث وتحليلات
جميع المقالات
أعلنت شركة جوجل عن مجموعة من التحسينات الأمنية الجديدة لمتصفح كروم، تأتي في أعقاب إضافة قدرات الذكاء الاصطناعي التوليدي إلى المتصفح. تهدف هذه التحديثات إلى تعزيز أمان كروم ضد التهديدات المتطورة. تتضمن هذه الإجراءات طبقات دفاعية متقدمة تجعل من الصعب على المهاجمين استغلال الثغرات، خاصة تلك الناتجة عن التفاعل مع…
يستعد مركز التجارة العالمي بدبي لاستضافة “الندوة التطبيقية لاستراتيجية الأمن: نهج بطاقة الأداء المتوازنة” في الفترة من 12 إلى 14 يناير 2026. يهدف هذا الحدث التنفيذي، الذي تنظمه IFPO، إلى تزويد قادة الأمن ومديري الأعمال بأدوات عملية لربط مبادرات الأمن بنتائج أعمال قابلة للقياس. تتمحور الندوة حول كيفية مساهمة الأمن…
كشفت الأبحاث الأمنية عن حملة برمجيات خبيثة جديدة ومتطورة تستخدم تقنيات متعددة المراحل لنشر أداة الوصول عن بعد NetSupport RAT، مما يمنح المهاجمين سيطرة كاملة على أجهزة الضحايا. تعتمد هذه الحملة على تقنيات إخفاء متقدمة تتضمن توجيهات الويب المخفية وترميز معقد. تبدأ الهجمة بتسلسل من ثلاث مراحل، حيث يتم حقن…
كشفت حملة برمجيات خبيثة متطورة عن استهدافها القطاعين المالي والقانوني في الاتحاد الروسي، حيث تقوم بتوصيل أداة الوصول عن بعد Cobalt Strike المعروفة للمؤسسات التي تتعامل مع معاملات تجارية حساسة. لقد حدد باحثو الأمن أكثر من عشرين ملفًا أوليًا للإصابة تشارك في سلسلة الهجوم متعددة المراحل هذه، مما يكشف عن…
كشفت تقارير أمنية حديثة عن قيام مجموعة OceanLotus، والمعروفة أيضاً باسم APT32، بحملة تجسس إلكتروني مكثفة تستهدف الأنظمة الصينية المتكاملة لتكنولوجيا المعلومات، المعروفة باسم “Xinchuang”. تُعد هذه التحركات الاستراتيجية للمجموعة خطوة لتعزيز قدرتها على اختراق البنى التحتية الهامة، مستغلةً في ذلك الأنظمة المحلية المصممة لضمان الاعتماد الذاتي والأمن في قطاع…
أطلقت الجهة التشغيلية للتقنية في الشرق الأوسط (OTMEC) مبادرة إقليمية تهدف إلى تعزيز الأمن السيبراني لأنظمة التحكم الصناعي (ICS) والتقنيات التشغيلية (OT) في منطقة الشرق الأوسط وشمال أفريقيا. يأتي هذا الإطلاق في ظل تزايد التهديدات الرقمية التي تستهدف البنية التحتية الحيوية. تسعى OTMEC إلى توفير منصة متخصصة لتبادل الخبرات العملية…
يتزايد استهداف أدوات المطورين التي يستخدمها ملايين المبرمجين حول العالم، مما يفتح ثغرات خطيرة تهدد أمن المؤسسات بأكملها. يمثل استغلال الثغرات في منصات مثل Visual Studio Code و Cursor AI، وخاصة من خلال أسواق الإضافات الخاصة بها، تحديًا جديدًا في مجال أمن سلاسل التوريد البرمجية. تكمن خطورة الوضع في أن…
كشف تحليل أمني جديد عن ثغرات أمنية كبيرة في كيفية استغلال بيئة Proxmox الافتراضية، وهي أداة شائعة لتشغيل وإدارة الأجهز ة الافتراضية والسحابات الخاصة، وذلك فور حصول مهاجم على وصول أولي للنظام. تسمح هذه الثغرات، التي اكتشفها باحثون أمنيون، للمهاجمين بالتنقل عبر الأجهزة الافتراضية، وسرقة البيانات الحساسة، والحفاظ على وجودهم…
برز “مشروع كيتن” (The Kitten Project) كمنصة منسقة لـ الهاكتفيزم، تعمل عند تقاطع النشاط الحقوقي والعمليات التقنية. تمثل هذه المبادرة تحولاً في كيفية تنظيم المجموعات ذات التوجه السيبراني لحملاتها، متجاوزة الهجمات المنعزلة نحو بنية تحتية مركزية تسهل التواصل وتبادل الموارد والعمل المنسق. تعمل المنصة، التي يمكن الوصول إليها عبر thekitten.group،…
أمريكا وراء 44% من الهجمات السيبرانية.. استهداف الإدارة العامة لتحقيق مكاسب مالية
بواسطة فريق التحريرتشهد الولايات المتحدة تصاعداً مستمراً في الهجمات السيبرانية، حيث تمثل ما يقرب من نصف الهجمات العالمية المسجلة بين عامي 2024 و 2025. وتشير البيانات الحديثة إلى تعرضها لـ 646 حادثة مبلغ عنها، وهو ما يمثل 44% من إجمالي الهجمات المتتبعة عالمياً، مما يؤكد ضعف الدول المتقدمة رقمياً أمام تكتيكات المجرمين.…
تواصل التهديدات السيبرانية جهودها للوصول إلى مستخدمي أندرويد، حيث كشفت تقارير أمنية حديثة عن عملية احتيال واسعة النطاق تستخدم شبكات إعلانية متعددة لنشر برمجية خبيثة تُعرف باسم “تريادا” (Triada). تستهدف هذه الحملة المعقدة المستخدمين من خلال استغلال البنية التحتية الإعلانية الموثوقة، مما يجعل اكتشافها أكثر صعوبة. تُعد البرمجية الخبيثة “تريادا”…
كشف باحثون من NVIDIA وLakera AI عن إطار عمل موحد جديد لضمان سلامة وأمن الأنظمة الذكية المتقدمة، المعروفة بالأنظمة الوكيلة (agentic systems)، والتي باتت تتزايد قدرتها على التفاعل مع الأدوات الرقمية والبيانات بشكل مستقل. يأتي هذا التطور لمعالجة التحديات الأمنية الجديدة التي تطرحها هذه الأنظمة، والتي تتجاوز نماذج الأمان التقليدية.…