8:25 ص – يونيو 18, 2026 مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
ثغرة في LLM تمنح مستخدمين صلاحيات محدودة السيطرة على خوادم بوابة الذكاء الاصطناعي
بواسطة فريق التحريركشفت شركة “Obsidian Security” عن سلسلة من الثغرات الأمنية الحرجة في خدمة LiteLLM، وهي بوابة مفتوحة المصدر تُستخدم على نطاق واسع للتفاعل مع نماذج الذكاء الاصطناعي، والتي يمكن أن تسمح للمهاجم بالوصول الكامل إلى خادم الخدمة وتنفيذ تعليمات برمجية عليه. تمثل هذه الثغرات خطرًا كبيرًا على أمن البيانات وأنظمة الذكاء…
ثغرة واحدة في مساعد مايكروسوفت 365 تتيح للمهاجمين سرقة البيانات وتجاوز المصادقة متعددة العوامل
بواسطة فريق التحريرتم اكتشاف ثغرة أمنية خطيرة تعرف باسم “SearchLeak” تسمح لمهاجم بانتهاك خصوصية بيانات المستخدمين في Microsoft 365 Copilot Enterprise Search بنقرة واحدة. هذه الثغرة، التي تم تطويرها بواسطة باحثي Varonis Threat Labs، تستغل سلسلة من ثلاث علل برمجية لتمكين تسريب رسائل البريد الإلكتروني، وتفاصيل التقويم، والملفات المفهرسة دون الحاجة إلى…
ملخص أسبوعي: ثغرات كروم، استغلال يونيفي، برامج سرقة بيانات ماك، عيب في VPN والمزيد
بواسطة فريق التحريريشهد عالم الأمن السيبراني تطورات متسارعة، وتظهر تقنيات الاختراق وأساليب الحماية بشكل مستمر. في آخر المستجدات، أبرزت تقارير حديثة ثغرة أمنية حرجة تم استغلالها في إصدار قديم من برنامج شهير، مما يثير تساؤلات حول آليات الحماية المتبعة. وقد أدت هذه الثغرات إلى عمليات اختراق استهدفت شركات ومؤسسات، مما يسلط الضوء…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية عن حملة هجوم سيبراني متطورة تُعرف باسم “Operation DupeHike”، تستهدف بشكل منهجي بيئات الشركات الروسية، وتحديداً الموظفين العاملين في أقسام الموارد البشرية والرواتب والشؤون الإدارية. تأتي هذه الحملة كتهديد متزايد للشركات التي تعتمد على هياكل تنظيمية معقدة. يُعزى هذا النشاط الخبيث إلى مجموعة الجهات التهديدية UNG0902، التي…
كشف تقرير أمني حديث عن انتشار واسع لأدوات التصيد الاحتيالي النشطة، حيث تم تحديد أكثر من 42 ألف رابط ونطاق مستخدمة في عمليات احتيال معقدة. يشير التقرير إلى تحول كبير في طبيعة هجمات التصيد الاحتيالي، من محاولات فردية عشوائية إلى عمليات منظمة ومهنية. لم تعد تقنيات التصيد الاحتيالي تعتمد على…
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) پنجشنبه، 2 ديسمبر 2025، خمسة تقارير أمنية حرجة لأنظمة التحكم الصناعي، تستهدف ثغرات أمنية واستغلالات شائعة في هذه البيئات الحيوية. تأتي هذه التقارير في وقت تتزايد فيه المخاوف بشأن الهجمات الموجهة التي قد تؤثر على البنية التحتية الأساسية. تغطي هذه التقارير ثغرات…
أبوظبي – شهد العام 2025 تحولاً جذرياً في مشهد الأمن السيبراني، حيث أصبحت الأساليب التقليدية لحماية مواقع الويب عاجزة أمام التهديدات المتطورة. دفع ظهور هجمات الذكاء الاصطناعي، وتقنيات الحقن (Injection Techniques) المتزايدة، فضلاً عن الاختراقات التي استهدفت سلاسل الإمداد وأثرت على مئات الآلاف من المواقع، إلى إعادة تقييم شاملة للاستراتيجيات…
يواجه آلاف المواقع الإلكترونية حول العالم تهديداً فورياً يتمثل في استغلال ثغرة تنفيذ أكواد عن بعد حرجة في إضافة Sneeit Framework لـ WordPress. وقد بدأت جهات فاعلة في مجال التهديدات الإلكترونية باستغلال هذه الثغرة بشكل نشط. تم اكتشاف الثغرة، التي تحمل المعرف CVE-2025-6389 وتصنيف CVSS بدرجة 9.8، في الإصدارات 8.3…
تتجه جهات التهديد المتطورة بشكل متزايد لاستخدام الأدوات الإدارية المشروعة كأسلحة مفضلة، بهدف التمويه ضمن أنشطة الشبكة العادية. وقد أبرزت حملة حديثة هذا الاتجاه الخطير، حيث يقوم المهاجمون بتسليح أداة Velociraptor، وهي أداة مرموقة في مجال الاستجابة للحوادث والتحقيقات الرقمية (DFIR). من خلال نشر هذه البرمجيات، يتمكن الخصوم بفعالية من…
أعربت قطر عن ثقتها التامة في قدرتها على تأمين نهائيات كأس العرب لكرة القدم 2025، والتي تعد أبرز بطولة كروية في العالم العربي. ويأتي هذا التأكيد قبيل انطلاق الحدث الرياضي المرتقب، مما يعكس الاستعدادات المكثفة والإجراءات الأمنية المتكاملة التي تم تطبيقها لضمان نجاح البطولة. أكد وزير الداخلية وقائد قوات الأمن…
كشفت تقارير أمنية حديثة عن وجود ثغرة حرجة في إضافة King Addons for Elementor، وهي إضافة شائعة لتصميم مواقع ووردبريس. تؤثر هذه الثغرة، التي تم اكتشافها مؤخرًا، على أكثر من 10,000 موقع نشط حول العالم، وتسمح للمهاجمين بالسيطرة الكاملة على لوحة تحكم مواقع ووردبريس. ووفقًا لتحليلات خبراء الأمن السيبراني، تم…
أطلقت مجموعات قرصنة حملة تصيد احتيالي جديدة خطيرة تستهدف المؤسسات تحت شعار “جائزة تنفيذية”، تجمع بين الهندسة الاجتماعية المتقدمة وعمليات تسليم البرمجيات الخبيثة. تهدف هذه الحملة إلى خداع الموظفين للكشف عن بيانات اعتمادهم، مما يفتح الباب أمام سرقة المعلومات. تتضمن هذه العملية الهجومية مرحلتين، حيث تقوم أولاً بخداع الضحايا لمشاركة…
أطلق MuddyWater، وهي مجموعة تجسس سيبراني موالية لإيران، حملة تجسس إلكتروني جديدة تستهدف البنية التحتية الحيوية في إسرائيل ومصر. وتفيد التقارير بأن هذه الحملة، التي امتدت من سبتمبر 2024 إلى مارس 2025، تركز على قطاعات متنوعة تشمل الهندسة والمرافق والحكومات المحلية والتكنولوجيا، مما يمثل تطوراً ملحوظاً في نضج عمليات المجموعة.…
هجوم تصيد ضخم: Storm-0900 يستغل تذاكر وقوف السيارات ونتائج الفحص الطبي كشف تقرير حديث صادر عن خبراء في مجال الأمن السيبراني عن شن جهة فاعلة تهديدية تعرف باسم Storm-0900 حملة تصيد إلكتروني واسعة النطاق استهدفت المستخدمين في الولايات المتحدة الأمريكية عشية عيد الشكر. وقد نجحت هذه الحملة في إرسال عشرات…
تم اكتشاف ثغرة أمنية خطيرة في مكونات خادم React-Server Components (RSC)، والتي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد عند استغلالها بنجاح. تأتي هذه النتائج في وقت حرج بالنسبة لمطوري الويب، حيث تسلط الضوء على أهمية التحديثات الأمنية المستمرة. وتم تعيين معرّف الثغرة بـ CVE-2025-55182، وهي تحمل درجة…