9:39 ص – يونيو 18, 2026 مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
ثغرة في LLM تمنح مستخدمين صلاحيات محدودة السيطرة على خوادم بوابة الذكاء الاصطناعي
بواسطة فريق التحريركشفت شركة “Obsidian Security” عن سلسلة من الثغرات الأمنية الحرجة في خدمة LiteLLM، وهي بوابة مفتوحة المصدر تُستخدم على نطاق واسع للتفاعل مع نماذج الذكاء الاصطناعي، والتي يمكن أن تسمح للمهاجم بالوصول الكامل إلى خادم الخدمة وتنفيذ تعليمات برمجية عليه. تمثل هذه الثغرات خطرًا كبيرًا على أمن البيانات وأنظمة الذكاء…
ثغرة واحدة في مساعد مايكروسوفت 365 تتيح للمهاجمين سرقة البيانات وتجاوز المصادقة متعددة العوامل
بواسطة فريق التحريرتم اكتشاف ثغرة أمنية خطيرة تعرف باسم “SearchLeak” تسمح لمهاجم بانتهاك خصوصية بيانات المستخدمين في Microsoft 365 Copilot Enterprise Search بنقرة واحدة. هذه الثغرة، التي تم تطويرها بواسطة باحثي Varonis Threat Labs، تستغل سلسلة من ثلاث علل برمجية لتمكين تسريب رسائل البريد الإلكتروني، وتفاصيل التقويم، والملفات المفهرسة دون الحاجة إلى…
ملخص أسبوعي: ثغرات كروم، استغلال يونيفي، برامج سرقة بيانات ماك، عيب في VPN والمزيد
بواسطة فريق التحريريشهد عالم الأمن السيبراني تطورات متسارعة، وتظهر تقنيات الاختراق وأساليب الحماية بشكل مستمر. في آخر المستجدات، أبرزت تقارير حديثة ثغرة أمنية حرجة تم استغلالها في إصدار قديم من برنامج شهير، مما يثير تساؤلات حول آليات الحماية المتبعة. وقد أدت هذه الثغرات إلى عمليات اختراق استهدفت شركات ومؤسسات، مما يسلط الضوء…
أبحاث وتحليلات
جميع المقالات
كشفت التحقيقات الأمنية عن اكتشاف حزمة برمجية خبيثة جديدة تستهدف مطوري البرمجيات، تحمل اسم “evm-units” وتم نشرها عبر المستودعات مفتوحة المصدر. تسعى هذه الحزمة، التي تنتحل صفة أداة للتحقق من إصدارات آلة الإيثيريوم الافتراضية (EVM)، إلى اختراق الأنظمة بصمت وتنفيذ حمولات ضارة. وقد نجحت الحزمة في جمع آلاف التنزيلات قبل…
تتعرض الإضافات والتطبيقات المستخدمة في بناء المواقع الإلكترونية باستمرار لتحديات أمنية قد تستغلها جهات خبيثة. وفي هذا السياق، تم اكتشاف ثغرة أمنية خطيرة في إضافة شهيرة لموقع ووردبريس. تم اكتشاف ثغرة أمنية بارزة تستهدف إضافة “King Addons for Elementor”، وهي إضافة شائعة لمواقع ووردبريس، وتشكل تهديداً فعالاً للعديد من المواقع.…
يكثف باحثو الأمن ومطورو البرمجيات جهودهم لمعالجة ثغرة أمنية حرجة تؤثر على React Server Components، وهي مكتبة مفتوحة المصدر تستخدم على نطاق واسع عبر الإنترنت ومدمجة في العديد من أطر العمل البرمجية الأساسية. تتضمن هذه الثغرة، التي تحمل الرقم CVE-2025-55182، خطورة بالغة نظراً لانتشار React الواسع، مما قد يعرض ملايين…
كشفت شركة أمن سيبراني متخصصة عن حملة تصيد احتيالي متطورة تستهدف متخصصي الأعمال، وتحديداً حسابات Google Workspace وFacebook Business. تستغل هذه الحملة، التي تحمل طابع خدمة Calendly، الهندسة الاجتماعية وتقنيات متقدمة لسرقة بيانات الاعتماد. بدأت الحملة عندما تلقى أحد العملاء بريداً إلكترونياً مقنعاً للغاية ينتحل شخصية مسؤول توظيف في مجموعة…
أعلنت مايكروسوفت عن معالجة ثغرة أمنية خطيرة تم استغلالها من قبل جهات فاعلة تهديدية مختلفة منذ عام 2017، وذلك ضمن تحديثاتها الأمنية لشهر نوفمبر، مما يضيف طبقة حماية جديدة لأنظمة ويندوز. تتعلق الثغرة الأمنية CVE-2025-9491 (ذات درجة خطورة 7.8/7.0 بحسب CVSS)، وتُعرف بأنها عيب في تفسير واجهة المستخدم لملفات اختصار…
شهد قطاع التمويل اللامركزي (DeFi) عملية اختراق خطيرة استهدفت مجمع yETH التابع لبروتوكول Yearn Finance، مما أدى إلى سرقة ما يقرب من 9 ملايين دولار في 30 نوفمبر 2025. نفذ المهاجم استغلالاً متطورًا للغاية، حيث قام بسك كمية هائلة من رموز yETH بلغت 235 سكستليون، مقابل إيداع 16 wei فقط،…
مهاجمون يستغلون “ماتان بوتشوس” لتحويل البرمجيات الخبيثة إلى فدية وإنشاء اختراقات مستمرة
بواسطة فريق التحريريمثل برنامج Matanbuchus، وهو برنامج تنزيل برمجيات خبيثة خطيرة مكتوب بلغة C++، تهديدًا متزايدًا في الساحة السيبرانية. يعمل هذا البرنامج كخدمة برمجيات خبيثة (Malware-as-a-Service) منذ عام 2020، مما يتيح للمهاجمين استئجار الوصول إليه ونشره ضد المؤسسات المستهدفة. في يوليو 2025، اكتشف باحثون أمنيون الإصدار 3.0 من Matanbuchus متورطًا في هجمات…
يثير وجود نوعين متطورين من برامج التجسس (rootkits) على أنظمة لينكس قلقاً متزايداً في مجال الأمن السيبراني، وذلك بسبب استغلالهما لتقنية eBPF لطمس آثارهما وإخفاء وجودهما عن أنظمة الكشف التقليدية. تمثل برامج BPFDoor و Symbiote، اللتان ظهرتا لأول مرة في عام 2021، فئة خطيرة من البرمجيات الخبيثة التي تجمع بين…
كشفت تقارير أمنية حديثة عن ثلاث ثغرات حرجة في أداة مفتوحة المصدر تُعرف باسم Picklescan، والتي تتيح لمهاجمين محتملين تنفيذ تعليمات برمجية تعسفية عن طريق تحميل نماذج PyTorch غير موثوقة، مما يعطل فعال لاكتشاف التهديدات. تُستخدم أداة Picklescan، التي طورها ماتيو مايتر، لفحص ملفات Python pickle والكشف عن أي استدعاءات…
تتزايد المخاوف في أوساط الأمن السيبراني مع استمرار الجهات الفاعلة في التهديدات بالترويج لأداة “K.G.B RAT” الخبيثة، وهي حصان طروادة للوصول عن بعد (RAT) معززة بقدرات متقدمة لتجنب الكشف. تم رصد انتشار هذه الأدوات على منتديات قرصنة تثير قلق الخبراء. وفقاً لتقارير حديثة، ظهرت هذه الحزمة الخبيثة، التي تجمع بين…
تُعد التهديدات الداخلية من أكثر التحديات الأمنية تعقيداً التي تواجهها المؤسسات حالياً. غالباً ما تخفي هذه التهديدات علاماتها التحذيرية المبكرة ضمن الأنشطة اليومية العادية، مما يجعل اكتشافها صعباً. كشفت أبحاث حديثة عن مؤشرات رئيسية يمكن أن تساعد في الكشف عن أنشطة التهديدات الداخلية مبكراً، خاصة فيما يتعلق بآليات المصادقة والتحكم…