أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية حرجة تؤثر على مكونات خادم React (RSC) إلى كتالوج الثغرات المستغلة المعروفة، وذلك بعد رصد استغلالها بشكل نشط في البرية. وتُعرف هذه الثغرة بالرمز CVE-2025-55182، وتتيح تنفيذ تعليمات برمجية عن بعد. تكشف هذه الخطوة التحذيرية عن مدى…

كشفت تقارير أمنية حديثة عن تزايد نشاط مجموعة MuddyWater في شن هجمات سيبرانية متطورة تستهدف أنظمة ويندوز في منطقة الشرق الأوسط. تركز هذه الهجمات على استخدام أبواب خلفية جديدة، أبرزها UDPGangster، المصمم للتخفي عن الدفاعات الشبكية التقليدية. وتشمل الدول المستهدفة حاليًا تركيا وإسرائيل وأذربيجان، مما يشير إلى نطاق جغرافي متزايد…

تنتشر حملات إلكترونية جديدة تستغل برامج التعدين الخبيثة عبر أقراص USB، مستهدفة محطات العمل في كوريا الجنوبية لتعدين عملة المونيرو المشفرة. تستخدم هذه الحملة المستمرة ملفات اختصار خادعة ومجلدات مخفية لخداع المستخدمين وتشغيل نصوص برمجية خبيثة دون علمهم. يستفيد برنامج التعدين الخبيث من مجموعة من ملفات VBS و BAT و…

شهدت برمجيات “React Server Components” استغلالاً سريعاً من قبل مهاجمين متنوعين بعد وقت قصير من إعلان شركة ميتا وفريق React عن ثغرة أمنية حرجة أطلق عليها اسم React2Shell. تم تسجيل الثغرة برقم CVE-2025-55182، وأضيفت إلى قائمة الثغرات المستغلة المعروفة. تأتي هذه التطورات في ظل استجابة سريعة من شركات الأمن السيبراني…

يتعرض عدد متزايد من الشركات لتهديدات أمنية متقدمة مع استغلال المهاجمين لثغرة خطيرة في أجهزة الشبكات من فئة ArrayOS AG، مما يفتح الباب أمام وصول غير مصرح به إلى شبكات المؤسسات. وقد بدأت تقارير تؤكد وقوع هجمات فعلية تستغل هذه الثغرة منذ أغسطس 2025. تكشف الأبحاث الأمنية عن اكتشاف ثغرة…

برزت مجموعة تهديد سيبراني جديدة، تحمل اسم WARP PANDA، وهي تستهدف البنية التحتية الحيوية في الولايات المتحدة، مما يثير قلقاً متزايداً في قطاع الأمن السيبراني. تُظهر هذه المجموعة قدرات تقنية متقدمة في اختراق بيئات VMware vCenter، التي تديرها مؤسسات في قطاعات قانونية وتكنولوجية وصناعية. ويشير ظهور هذه المجموعة إلى تصعيد…

تواصل مجموعات تهديد مدعومة من روسيا تعزيز عمليات التجسس السيبراني المتطورة ضد مؤسسات غربية، وذلك من خلال تكتيكات تصيد احتيالي متقدمة. وقد تم رصد مجموعة تُعرف باسم “كاليستو” (Calisto) التابعة لجهاز الأمن الفيدرالي الروسي، وهي تستهدف بشكل مستمر قطاعات أبحاث حلف شمال الأطلسي (الناتو) ومنظمات استراتيجية أخرى. توسعت المجموعة مؤخراً…

تم اكتشاف ثغرة أمنية حرجة في Apache Tika، مما يفتح الباب أمام هجمات حقن كيان خارجي XML (XXE). تم تصنيف هذه الثغرة، المعروفة برقم CVE-2025-66516، بالخطورة القصوى، حيث حصلت على درجة 10.0 على مقياس CVSS. تسمح هذه الثغرة الأمنية للمهاجمين بتنفيذ هجمات حقن كيان خارجي XML (XXE) عن طريق ملف…

شنت مجموعات قرصنة روسية موجة جديدة من الهجمات التصيدية التي تنتحل صفة فعاليات أمنية أوروبية بارزة بهدف سرقة بيانات اعتماد المستخدمين السحابية. وتستهدف هذه الهجمات المؤسسات والهيئات ذات الصلة بالأمن والدبلوماسية في أوروبا. وتتلقى الجهات المستهدفة دعوات تبدو شرعية، غالباً ما تكون مرتبطة بمؤتمرات هامة مثل مؤتمر بلغراد الأمني أو…

برز برمجية الفدية الخبيثة المعروفة باسم CastleRAT كتهديد متزايد الأنظمة الويندوز حول العالم. تم رصد هذه البرمجية الخبيثة لأول مرة حول مارس 2025، وهي تمنح المهاجمين القدرة على التحكم الكامل عن بعد في الأجهزة المخترقة. يأتي هذا التهديد في نسختين رئيسيتين: نسخة خفيفة مكتوبة بلغة بايثون، ونسخة أخرى أقوى مكتوبة…

ثغرة React2Shell: مجموعات تجسس صينية تستغلها فور اكتشافها رصدت مجموعتان تجسسيتان مرتبطتان بالصين استغلال ثغرة أمنية حديثة في React Server Components (RSC) بعد ساعات قليلة من ظهورها للعلن. الثغرة، المعروفة بالرمز CVE-2025-55182، تتيح تنفيذ تعليمات برمجية عن بعد دون الحاجة إلى مصادقة. تم اكتشاف هذا الاستغلال السريع من قبل فرق…

تتعرض شبكة بلوكتشين سولانا لموجة جديدة وخطيرة من هجمات التصيد الاحتيالي التي تستهدف المستخدمين من خلال تغيير أذونات ملكية المحافظ بدلاً من سرقة المفاتيح الخاصة. وقد أدت هذه الهجمات إلى خسارة أحد الضحايا أكثر من 3 ملايين دولار في هجوم واحد، مع وجود 2 مليون دولار إضافية مجمدة في منصات…