تتعرض شبكة بلوكتشين سولانا لموجة جديدة وخطيرة من هجمات التصيد الاحتيالي التي تستهدف المستخدمين من خلال تغيير أذونات ملكية المحافظ بدلاً من سرقة المفاتيح الخاصة. وقد أدت هذه الهجمات إلى خسارة أحد الضحايا أكثر من 3 ملايين دولار في هجوم واحد، مع وجود 2 مليون دولار إضافية مجمدة في منصات…

برز نوع جديد من برامج التجسس على أجهزة أندرويد يعرف باسم ClayRat كتهديد خطير لأمن الأجهزة المحمولة عالمياً. تم اكتشاف هذا البرمجيات الخبيثة لأول مرة في أكتوبر من قبل فريق zLabs، وهي تمثل تطوراً مقلقاً في تهديدات الأجهزة المحمولة بقدرات تسمح للمهاجمين بالسيطرة شبه الكاملة على الأجهزة المصابة. يعمل ClayRat…

تتزايد الاستغلالات النشطة لثغرة React2Shell، المسماة CVE-2025-55182، من قبل مجموعات تهديد مرتبطة بالصين، وذلك في غضون ساعات قليلة من الكشف عنها علناً. تتيح هذه الثغرة، التي تؤثر على مكونات خادم React، للمهاجمين تنفيذ تعليمات برمجية دون الحاجة لتسجيل الدخول. شهدت تطبيقات React و Next.js المتصلة بالإنترنت عمليات مسح واسعة النطاق،…

اكتشف باحثو الأمن حملة برمجيات خبيثة متطورة تستهدف أنظمة لينكس، تجمع بين قدرات شبكةبوت نت DDoS مشتقة من Mirai وعمليات تعدين للعملات المشفرة خفية وعديمة الملفات. يمثل هذا التطور تهديدًا كبيرًا لأجهزة إنترنت الأشياء (IoT) والبيئات السحابية. البرمجية الخبيثة، التي أطلق عليها اسم V3G4 من قبل مختبرات Cyble Research Intelligence،…

اكتُشفت ثغرة أمنية خطيرة في بوابات الوصول الآمن من نوع Array AG Series، ويتم استغلالها بنشاط منذ أغسطس 2025. التحذيرات تأتي في وقت تتزايد فيه الهجمات السيبرانية التي تستهدف المؤسسات. بحسب مركز الأمن السيبراني لمعلومات التقارير الياباني (JPCERT/CC)، فإن هذه الثغرة، التي لم يتم تخصيص معرف CVE لها بعد، تتعلق…

تقترب دول مجلس التعاون الخليجي من التوصل إلى اتفاق بشأن إنشاء سلطة طيران مدني موحدة، في خطوة تهدف إلى تعزيز الأمان والتشغيل البيني والتعاون في قطاع الطيران الإقليمي المتنامي. جاءت هذه التوصية خلال اجتماع اللجنة التنفيذية للطيران المدني لدول مجلس التعاون، الذي عقد في الكويت، وسيتم رفعها إلى المجلس الأعلى…

كشف خبراء الأمن السيبراني عن برمجية خبيثة جديدة تُعرف باسم “Sryxen”، والتي تستهدف أنظمة ويندوز بقدرات متطورة لسرقة بيانات الاعتماد الحساسة وملفات المتصفح، مما يضع ضغطاً على آليات الأمان الحالية. تُباع هذه البرمجية كخدمة خبيثة، وتعتمد على لغة C++، وتُظهر كيف تتكيف البرمجيات الخبيثة الحديثة للتغلب على التحسينات الأمنية في…

أدوات اختراق متطورة تستهدف سرقة بيانات الدخول، تشكل تهديداً متزايداً للمؤسسات، خاصة التعليمية، حيث تمكن المخترقين من تجاوز إجراءات المصادقة متعددة العوامل (MFA) بنجاح. تُعرف هذه الأدوات باسم Evilginx، وهي تتيح شن حملات هجومية تعرف بـ “المهاجم في المنتصف” (AiTM) بكفاءة عالية. تعتمد هذه التقنية على سرقة ملفات تعريف الارتباط…

كشفت أبحاث أمنية حديثة عن سلسلة ثغرات “صفر يوم” (zero-day) جديدة على نظام تشغيل iOS، كانت تُستغل من قبل برمجيات تجسس تجارية خبيثة للتسلل إلى أجهزة المستخدمين المستهدفة ومراقبتها عن بعد وبشكل سري. تأتي هذه الثغرات وسط مخاوف متزايدة بشأن استخدام أدوات التجسس المتقدمة ضد أفراد ذوي مخاطر عالية. وتشير…

دعا السيناتور الأمريكي مارك كيلي إلى وضع ضوابط صارمة لأنظمة الذكاء الاصطناعي المطورة في الولايات المتحدة، لضمان عدم إساءة استخدامها. وأكد كيلي في خطاب ألقاه، أن تطوير هذه التقنيات والمعايير المصاحبة لها يجب أن تعكس القيم الأمريكية، مشدداً على أهمية القيادة الأمريكية في تشكيل مستقبل الذكاء الاصطناعي. وفي كلمة له…

كشفت تقارير أمنية حديثة عن عملية تصيد احتيالي معقدة استهدفت الشركات الهندية منذ نوفمبر 2025، ممثلةً نفسها كإدارة الضرائب الهندیة. تهدف هذه الهجمات إلى سرقة معلومات حساسة وزرع برمجيات خبيثة. استخدمت الحملة قوالب مراسلات حكومية تبدو أصلية للغاية، بالإضافة إلى رسائل ثنائية اللغة باللغتين الهندية والإنجليزية، وإشارات قانونية إلى أقسام…

كشفت فيديوهات تدريب مسربة أن شركة إنتلليكسـا (Intellexa) احتفظت بقدرتها على الوصول عن بعد إلى أنظمة عملائها الذين استخدموا برمجيتها الخبيثة “بريديتور” (Predator)، مما يثير تساؤلات حول ضمانات حقوق الإنسان. جاء ذلك ضمن تحقيقات مشتركة نُشرت نتائجها مؤخراً. هذه الاكتشافات، المتعلقة ببرمجيات التجسس، تأتي من عدة تحقيقات متزامنة. التحقيق الذي…