5:57 م – يونيو 15, 2026 كشفت شركة “بالو ألتو نتووركس” عن رصدها استغلالاً نشطاً لثغرة أمنية حديثة في نظام التشغيل PAN-OS، حيث تمكن جهة فاعلة مجهولة من الوصول غير المصرح به إلى بوابات GlobalProtect. تتعلق هذه الثغرة الأمنية، التي تحمل الرمز CVE-2026-0257، بخلل في تجاوز المصادقة يؤثر على مكونات البوابة والبوابة الرئيسية في برمجيات PAN-OS،…
أصدرت شركة Splunk تحديثات أمنية لمعالجة ثغرة أمنية حرجة في Splunk Enterprise، والتي يمكن استغلالها لإجراء عمليات ملفات غير مصادق عليها، بل وتنفيذ تعليمات برمجية عن بعد. تم تصنيف هذه الثغرة، المعروفة بالرقم CVE-2026-20253، بدرجة 9.8 على مقياس CVSS. وفقًا لـ Splunk، فإن الإصدارات التي تقل عن 10.2.4 و 10.0.7…
الأجهزة الأمريكية تغلق مواقع رئيسية لإنتاج المحتوى الإباحي المفبرك بتقنية الذكاء الاصطناعي أعلنت السلطات الأمريكية عن نجاحها في إغلاق وإزالة عدد من نطاقات الإنترنت الرئيسية التي كانت تستخدم في نشر آلاف الصور ومقاطع الفيديو المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي، وتظهر نساء في أوضاع حميمية دون رضاهن. تأتي هذه…
يكشف باحثون في مجال الأمن السيبراني عن فئة جديدة من الهجمات تستهدف برامج الذكاء الاصطناعي المساعدة في كتابة الأكواد، والمعروفة بـ “Agentjacking”، والتي يمكنها خداع هذه الأنظمة لتنفيذ أوامر عشوائية على أجهزة المطورين. تعتمد هذه الهجمات على رسائل خطأ وهمية مصممة بعناية، ويتم إرسالها عبر منصات مفتوحة المصدر مثل Sentry،…
كشف تقرير حديث عن استغلال مجموعة ShinyHunters لثغرة أمنية خطيرة في نظام Oracle PeopleSoft، مما سمح لهم بالوصول إلى بيانات حساسة وسرقتها. وقد استهدفت هذه الحملة بالدرجة الأولى المؤسسات التعليمية، مما يثير قلقاً بالغاً بشأن أمن بيانات الطلاب والموظفين. ووفقاً لشركة Mandiant، التي تتعقب المجموعة تحت اسم UNC6240، فإن النشاط…
كشف باحث أمني عن ثغرة جديدة في خاصية BitLocker لتشفير الأقراص في نظام التشغيل ويندوز، أطلق عليها اسم GreatXML. تأتي هذه الثغرة بعد وقت قصير من أنباء عن اكتشاف ثغرة أخرى تستهدف برنامج Microsoft Defender، مما يزيد من المخاوف بشأن أمان البيانات في بيئات ويندوز. تسمح هذه الثغرة الجديدة بالوصول…
أبحاث وتحليلات
جميع المقالات
أصدرت الهيئة السيبرانية العليا في المملكة المتحدة تحذيراً عاماً يوم الاثنين، مشيرة إلى أن نماذج الذكاء الاصطناعي اللغوية الكبيرة قد تحتوي على ثغرة أمنية مستمرة تسمح للمهاجمين بالسيطرة عليها واستغلالها ضد المستخدمين. تتعلق هذه الثغرة بـ “حقن الأوامر” (Prompt Injection)، وهي مشكلة أساسية في بنية هذه النماذج. منذ إطلاق ChatGPT…
تم الكشف عن تزايد استخدام برنامج QuasarRAT، وهو أداة وصول عن بعد تم استخدامها في البداية لأغراض مشروعة، من قبل مجرمي الإنترنت في حملات هجومية متطورة. تتضمن التهديدات المتزايدة استغلال البرنامج في عمليات التجسس وجمع المعلومات الحساسة. QuasarRAT، الذي ظهر لأول مرة في عام 2014، تحول من أداة إدارة عن…
ملخص أسبوعي: برمجيات خبيثة USB، ثغرة React2Shell، ديدان واتساب، أخطاء AI IDE وأكثر
بواسطة فريق التحريرشهد الأسبوع الماضي تسارعاً ملحوظاً في التهديدات السيبرانية، حيث طفت على السطح ثغرات خطيرة، ونشاط متزايد لمجموعات القرصنة، وأساليب احتيال جديدة تعتمد على التطبيقات المزيفة. تأتي هذه التطورات في وقت يتزايد فيه الاعتماد على الأدوات الرقمية، مما يجعل الهاكرز يستغلون أي فرصة لشن هجماتهم. وتتزايد هذه المخاطر مع سرعة اكتشاف…
كشف تقرير أمني حديث عن فئة جديدة من الثغرات الأمنية الخطيرة، أطلق عليها اسم “IDEsaster”، والتي تؤثر على ملايين المطورين حول العالم وتستهدف أدوات مساعدة البرمجة المدعومة بالذكاء الاصطناعي مثل GitHub Copilot، Gemini CLI، و Claude. هذه الثغرات تستغل طبيعة بيئات التطوير المتكاملة (IDEs) الحديثة، مما يتيح للمهاجمين تنفيذ أوامر…
شهدت الساحة السيبرانية مؤخراً تصاعداً في استخدام “شانيا” (Shanya)، أداة متطورة لخدمات التغليف (packer-as-a-service) وقاتل أنظمة الكشف والاستجابة (EDR)، لتسهيل عمليات برامج الفدية الخبيثة. ظهرت هذه الأداة في منتديات تحت الأرض أواخر العام الماضي تحت اسم مستعار “VX Crypt”، وتم تصميمها لتتفوق على الأدوات الرائدة سابقاً مثل HeartCrypt. يوفر “شانيا”…
كشفت أبحاث أمنية عن تفكيك بنية تحتية متطورة للجريمة السيبرانية، استمرت لأكثر من أربعة عشر عاماً، من خلال التحقيق في شبكات القمار غير القانوني في إندونيسيا. تتضمن هذه البنية آلاف النطاقات، وتطبيقات هواتف خبيثة، واستيلاء واسع النطاق على نطاقات خاصة بالجهات الحكومية والمؤسسات حول العالم. تمتد هذه العملية، التي بدأت…
تتعرض إضافة Sneeit Framework الشهيرة لمنصة ووردبريس لثغرة أمنية حرجة، يتم استغلالها حاليًا بنشاط في عدد من الهجمات السيبرانية، وفقًا لبيانات حديثة صادرة عن شركة Wordfence المتخصصة في أمن ووردبريس. تتيح هذه الثغرة، المعروفة بالرمز CVE-2025-6389، للمهاجمين تنفيذ تعليمات برمجية عن بعد على خادم الموقع المصاب. تبلغ درجة خطورتها 9.8…
كشفت تقارير أمنية حديثة عن استغلال شركة “إنتلكس” (Intellexa) لتaught 15 ثغرة أمنية “يوم الصفر” (zero-day) منذ عام 2021، لاستهداف مستخدمي أنظمة التشغيل “آي أو إس” (iOS) و”أندرويد” (Android) حول العالم. وتواصل الشركة، المعروفة بتطوير برمجية التجسس “بريداتور” (Predator)، عملياتها رغم فرض عقوبات أمريكية عليها. وتشير التحليلات إلى أن التهديدات…
وزارة الداخلية الإماراتية تحذر من ثغرة أمنية جديدة تستهدف القطاع المالي كشفت جهات أمنية متخصصة عن اكتشاف ثغرة أمنية جديدة، تُعرف تقنياً باسم “UDPGangster”، يستخدمها متسللون إيرانيون تستهدف بشكل خاص دول المنطقة، بما فيها تركيا وإسرائيل وأذربيجان. وتسمح هذه الثغرة عن بعد بالتحكم في الأنظمة المخترقة، مما يثير قلقاً بشأن…
فازت جهة بحثية من وزارة الداخلية الكويتية بالمركز الأول في جائزة الأمير نايف بن عبد العزيز للأبحاث الأمنية على مستوى دول مجلس التعاون الخليجي، مما يعكس الاهتمام المتنامي في المنطقة بتأثير وسائل التواصل الاجتماعي على الحياة الأسرية والمخاطر الأمنية. وفقاً لتقارير رسمية، حصل فريق وزارة الداخلية الكويتية على هذه الجائزة…
باحثون يكشفون عن 30+ ثغرة في أدوات برمجة الذكاء الاصطناعي تسمح بسرقة البيانات وهجمات الاختراق
بواسطة فريق التحريرتم الكشف عن أكثر من 30 ثغرة أمنية في بيئات التطوير المتكاملة (IDEs) المدعومة بالذكاء الاصطناعي، مما يجمع بين تقنيات حقن الأوامر (prompt injection) والميزات المشروعة، بهدف استخلاص البيانات وتنفيذ التعليمات البرمجية عن بعد. هذه القضية، التي أطلق عليها الباحث الأمني آري مارزوك اسم “IDEsaster”، تؤثر على العديد من بيئات…
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية حرجة تؤثر على مكونات خادم React (RSC) إلى كتالوج الثغرات المستغلة المعروفة، وذلك بعد رصد استغلالها بشكل نشط في البرية. وتُعرف هذه الثغرة بالرمز CVE-2025-55182، وتتيح تنفيذ تعليمات برمجية عن بعد. تكشف هذه الخطوة التحذيرية عن مدى…