10:11 م – يونيو 15, 2026 ملخص أسبوعي: ثغرات كروم، استغلال يونيفي، برامج سرقة بيانات ماك، عيب في VPN والمزيد
بواسطة فريق التحريريشهد عالم الأمن السيبراني تطورات متسارعة، وتظهر تقنيات الاختراق وأساليب الحماية بشكل مستمر. في آخر المستجدات، أبرزت تقارير حديثة ثغرة أمنية حرجة تم استغلالها في إصدار قديم من برنامج شهير، مما يثير تساؤلات حول آليات الحماية المتبعة. وقد أدت هذه الثغرات إلى عمليات اختراق استهدفت شركات ومؤسسات، مما يسلط الضوء…
كشفت شركة “بالو ألتو نتووركس” عن رصدها استغلالاً نشطاً لثغرة أمنية حديثة في نظام التشغيل PAN-OS، حيث تمكن جهة فاعلة مجهولة من الوصول غير المصرح به إلى بوابات GlobalProtect. تتعلق هذه الثغرة الأمنية، التي تحمل الرمز CVE-2026-0257، بخلل في تجاوز المصادقة يؤثر على مكونات البوابة والبوابة الرئيسية في برمجيات PAN-OS،…
أصدرت شركة Splunk تحديثات أمنية لمعالجة ثغرة أمنية حرجة في Splunk Enterprise، والتي يمكن استغلالها لإجراء عمليات ملفات غير مصادق عليها، بل وتنفيذ تعليمات برمجية عن بعد. تم تصنيف هذه الثغرة، المعروفة بالرقم CVE-2026-20253، بدرجة 9.8 على مقياس CVSS. وفقًا لـ Splunk، فإن الإصدارات التي تقل عن 10.2.4 و 10.0.7…
الأجهزة الأمريكية تغلق مواقع رئيسية لإنتاج المحتوى الإباحي المفبرك بتقنية الذكاء الاصطناعي أعلنت السلطات الأمريكية عن نجاحها في إغلاق وإزالة عدد من نطاقات الإنترنت الرئيسية التي كانت تستخدم في نشر آلاف الصور ومقاطع الفيديو المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي، وتظهر نساء في أوضاع حميمية دون رضاهن. تأتي هذه…
يكشف باحثون في مجال الأمن السيبراني عن فئة جديدة من الهجمات تستهدف برامج الذكاء الاصطناعي المساعدة في كتابة الأكواد، والمعروفة بـ “Agentjacking”، والتي يمكنها خداع هذه الأنظمة لتنفيذ أوامر عشوائية على أجهزة المطورين. تعتمد هذه الهجمات على رسائل خطأ وهمية مصممة بعناية، ويتم إرسالها عبر منصات مفتوحة المصدر مثل Sentry،…
كشف تقرير حديث عن استغلال مجموعة ShinyHunters لثغرة أمنية خطيرة في نظام Oracle PeopleSoft، مما سمح لهم بالوصول إلى بيانات حساسة وسرقتها. وقد استهدفت هذه الحملة بالدرجة الأولى المؤسسات التعليمية، مما يثير قلقاً بالغاً بشأن أمن بيانات الطلاب والموظفين. ووفقاً لشركة Mandiant، التي تتعقب المجموعة تحت اسم UNC6240، فإن النشاط…
أبحاث وتحليلات
جميع المقالات
كشفت الجهات الأمنية المتخصصة في الأمن السيبراني ومحللو التهديدات، يوم الخميس، عن تفاصيل مقلقة بشأن حملة تجسس وسرقة بيانات يُعتقد أنها مدعومة من دولة الصين، والتي كانت جوجل قد حذرت منها في سبتمبر الماضي. وتُشير التوقعات، بناءً على الرؤية المحدودة لقدرة الصين المستمرة على التسلل إلى البنية التحتية الحيوية وشبكات…
كشف خبراء الأمن السيبراني حملة تجسسية جديدة تستغل رغبة الباحثين عن عمل في الحصول على وظائف، حيث يقوم المحتالون بنشر برمجيات خبيثة عبر ملفات تبدو كعروض عمل مشروعة. تندرج هذه الحملة تحت مسمى “ValleyRAT”، وتستهدف المستخدمين الذين يبحثون بنشاط عن فرص عمل من خلال إرسال رسائل بريد إلكتروني تحتوي على…
كشفت تحليلات أمنية حديثة عن ثغرة محتملة في ميزة “Claude Skills” الجديدة من شركة Anthropic، والتي يمكن استغلالها لشن هجمات برمجيات الفدية. تسمح هذه الميزة، التي تهدف إلى توسيع قدرات نماذج الذكاء الاصطناعي عبر وحدات برمجية مخصصة، للمهاجمين بتنفيذ تعليمات برمجية خبيثة مثل برمجية الفدية MedusaLocker دون علم المستخدم. ويكمن…
كشف خبراء الأمن السيبراني عن هجوم تسلسلي تعتمد فيه جهات التهديد على إضافة وهمية لمنصة Visual Studio Code (VSCode) لنشر برمجيات خبيثة تستهدف المطورين. ظهرت هذه الإضافة، المسماة “prettier-vscode-plus”، لفترة وجيزة في متجر VSCode الرسمي قبل إزالتها. وبمجرد تثبيتها، تقوم الإضافة بسحب نصوص برمجية معدة مسبقًا من مستودع GitHub يحمل…
كشفت تقارير أمنية عن حملة هجوم سيبراني متطورة تُعرف باسم “Operation DupeHike”، تستهدف بشكل منهجي بيئات الشركات الروسية، وتحديداً الموظفين العاملين في أقسام الموارد البشرية والرواتب والشؤون الإدارية. تأتي هذه الحملة كتهديد متزايد للشركات التي تعتمد على هياكل تنظيمية معقدة. يُعزى هذا النشاط الخبيث إلى مجموعة الجهات التهديدية UNG0902، التي…
كشف تقرير أمني حديث عن انتشار واسع لأدوات التصيد الاحتيالي النشطة، حيث تم تحديد أكثر من 42 ألف رابط ونطاق مستخدمة في عمليات احتيال معقدة. يشير التقرير إلى تحول كبير في طبيعة هجمات التصيد الاحتيالي، من محاولات فردية عشوائية إلى عمليات منظمة ومهنية. لم تعد تقنيات التصيد الاحتيالي تعتمد على…
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) پنجشنبه، 2 ديسمبر 2025، خمسة تقارير أمنية حرجة لأنظمة التحكم الصناعي، تستهدف ثغرات أمنية واستغلالات شائعة في هذه البيئات الحيوية. تأتي هذه التقارير في وقت تتزايد فيه المخاوف بشأن الهجمات الموجهة التي قد تؤثر على البنية التحتية الأساسية. تغطي هذه التقارير ثغرات…
أبوظبي – شهد العام 2025 تحولاً جذرياً في مشهد الأمن السيبراني، حيث أصبحت الأساليب التقليدية لحماية مواقع الويب عاجزة أمام التهديدات المتطورة. دفع ظهور هجمات الذكاء الاصطناعي، وتقنيات الحقن (Injection Techniques) المتزايدة، فضلاً عن الاختراقات التي استهدفت سلاسل الإمداد وأثرت على مئات الآلاف من المواقع، إلى إعادة تقييم شاملة للاستراتيجيات…
يواجه آلاف المواقع الإلكترونية حول العالم تهديداً فورياً يتمثل في استغلال ثغرة تنفيذ أكواد عن بعد حرجة في إضافة Sneeit Framework لـ WordPress. وقد بدأت جهات فاعلة في مجال التهديدات الإلكترونية باستغلال هذه الثغرة بشكل نشط. تم اكتشاف الثغرة، التي تحمل المعرف CVE-2025-6389 وتصنيف CVSS بدرجة 9.8، في الإصدارات 8.3…
تتجه جهات التهديد المتطورة بشكل متزايد لاستخدام الأدوات الإدارية المشروعة كأسلحة مفضلة، بهدف التمويه ضمن أنشطة الشبكة العادية. وقد أبرزت حملة حديثة هذا الاتجاه الخطير، حيث يقوم المهاجمون بتسليح أداة Velociraptor، وهي أداة مرموقة في مجال الاستجابة للحوادث والتحقيقات الرقمية (DFIR). من خلال نشر هذه البرمجيات، يتمكن الخصوم بفعالية من…
أعربت قطر عن ثقتها التامة في قدرتها على تأمين نهائيات كأس العرب لكرة القدم 2025، والتي تعد أبرز بطولة كروية في العالم العربي. ويأتي هذا التأكيد قبيل انطلاق الحدث الرياضي المرتقب، مما يعكس الاستعدادات المكثفة والإجراءات الأمنية المتكاملة التي تم تطبيقها لضمان نجاح البطولة. أكد وزير الداخلية وقائد قوات الأمن…
كشفت تقارير أمنية حديثة عن وجود ثغرة حرجة في إضافة King Addons for Elementor، وهي إضافة شائعة لتصميم مواقع ووردبريس. تؤثر هذه الثغرة، التي تم اكتشافها مؤخرًا، على أكثر من 10,000 موقع نشط حول العالم، وتسمح للمهاجمين بالسيطرة الكاملة على لوحة تحكم مواقع ووردبريس. ووفقًا لتحليلات خبراء الأمن السيبراني، تم…