10:53 ص – يونيو 18, 2026 مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
ثغرة في LLM تمنح مستخدمين صلاحيات محدودة السيطرة على خوادم بوابة الذكاء الاصطناعي
بواسطة فريق التحريركشفت شركة “Obsidian Security” عن سلسلة من الثغرات الأمنية الحرجة في خدمة LiteLLM، وهي بوابة مفتوحة المصدر تُستخدم على نطاق واسع للتفاعل مع نماذج الذكاء الاصطناعي، والتي يمكن أن تسمح للمهاجم بالوصول الكامل إلى خادم الخدمة وتنفيذ تعليمات برمجية عليه. تمثل هذه الثغرات خطرًا كبيرًا على أمن البيانات وأنظمة الذكاء…
ثغرة واحدة في مساعد مايكروسوفت 365 تتيح للمهاجمين سرقة البيانات وتجاوز المصادقة متعددة العوامل
بواسطة فريق التحريرتم اكتشاف ثغرة أمنية خطيرة تعرف باسم “SearchLeak” تسمح لمهاجم بانتهاك خصوصية بيانات المستخدمين في Microsoft 365 Copilot Enterprise Search بنقرة واحدة. هذه الثغرة، التي تم تطويرها بواسطة باحثي Varonis Threat Labs، تستغل سلسلة من ثلاث علل برمجية لتمكين تسريب رسائل البريد الإلكتروني، وتفاصيل التقويم، والملفات المفهرسة دون الحاجة إلى…
ملخص أسبوعي: ثغرات كروم، استغلال يونيفي، برامج سرقة بيانات ماك، عيب في VPN والمزيد
بواسطة فريق التحريريشهد عالم الأمن السيبراني تطورات متسارعة، وتظهر تقنيات الاختراق وأساليب الحماية بشكل مستمر. في آخر المستجدات، أبرزت تقارير حديثة ثغرة أمنية حرجة تم استغلالها في إصدار قديم من برنامج شهير، مما يثير تساؤلات حول آليات الحماية المتبعة. وقد أدت هذه الثغرات إلى عمليات اختراق استهدفت شركات ومؤسسات، مما يسلط الضوء…
أبحاث وتحليلات
جميع المقالات
تشهد سيادة البيانات اهتماماً عالمياً متزايداً؛ حيث أكدت 100% من القيادات المشاركة في استطلاع حديث على إعادة النظر في استراتيجيات تخزين بياناتها. ويعزى هذا التحول بشكل كبير إلى المخاطر الجيوسياسية المتصاعدة والمتطلبات التنظيمية المتغيرة، مما يضع قضية سيادة البيانات على رأس الأولويات الاستراتيجية للمؤسسات حول العالم. أظهرت النتائج أن 92%…
كشفت دراسة حديثة لمجموعة من خبراء الأمن السيبراني في سنغافورة عن ثغرة أمنية خطيرة في كاميرات لوحة القيادة (Dashcams)، مما يسمح للقراصنة بالسيطرة عليها في ثوانٍ واستخدامها لأغراض تجسسية. تم تقديم هذه النتائج في مؤتمر قمة محللي الأمن 2025، مسلطة الضوء على المخاطر المحتملة للأجهزة التي يزداد انتشارها. تُستخدم كاميرات…
كشف تقرير حديث عن استخدام شركة “كانديرو” الإسرائيلية للبرمجيات الخبيثة المتطورة، المعروفة باسم “DevilsTongue”، لاستهداف شخصيات رفيعة المستوى في دول متعددة، مما يشكل تهديداً متزايداً لمستخدمي أنظمة ويندوز. تستخدم الشركة بنية تحتية خبيثة مصممة لنشر برمجيات التجسس على نطاق واسع، وقد تم تحديد ثماني مجموعات عملياتية مختلفة عبر المجر، والمملكة…
أركانيكس الجديد يستهدف المستخدمين لسرقة حسابات VPN وصور الشاشة وبيانات شبكات الواي فاي
بواسطة فريق التحريرتسللت عائلة برمجيات خبيثة جديدة تُعرف باسم “أركانيكس ستيلر” (Arkanix stealer) إلى الفضاء الرقمي، مستهدفة بشكل خاص المستخدمين المنزليين والشركات الصغيرة التي تعتمد على اتصالات الشبكة الافتراضية الخاصة (VPN) والشبكات اللاسلكية في أعمالها اليومية. وتُركز هذه البرمجيات الخبيثة على سرقة بيانات حسابات VPN، وملفات تعريف شبكات Wi-Fi، وبيانات اعتماد المتصفحات،…
أثار اختراق تطبيق SmartTube، وهو عميل يوتيوب شهير لأجهزة أندرويد تي في، قلقًا كبيرًا في مجتمع المستخدمين، بعد اكتشاف وجود تعليمات برمجية خبيثة مضمنة في إصداراته الرسمية. ونتيجة لذلك، قامت جوجل بتعطيل التطبيق قسرًا على الأجهزة المتأثرة، مما يسلط الضوء على مخاطر اختراق مفاتيح التوقيع الرقمي. بدأت القصة عندما لاحظ…
كشف تقرير حديث عن حملة اختراق متطورة تستهدف مستخدمي واتساب ويب في البرازيل، تحمل اسم “Water Saci”، مستغلّةً أدوات الذكاء الاصطناعي لشن هجمات واسعة النطاق تهدف إلى سرقة البيانات المالية الهامة. تم رصد هذه الحملة من قبل خبراء الأمن السيبراني، مما يسلط الضوء على تزايد المخاطر التي تواجه المنصات الرقمية…
مخترقون يستغلون Evilginx لتقويض أمان المصادقة متعددة العوامل بانتحال مواقع تسجيل الدخول الموحد
بواسطة فريق التحريركشف تقرير أمني حديث عن تزايد استخدام أداة Evilginx المتطورة من قبل قراصنة متخصصين لتجاوز آليات المصادقة متعددة العوامل (MFA) والاستيلاء على حسابات المستخدمين في الخدمات السحابية. وتعمل هذه الأداة كوكيل عكسي، فتسمح للقراصنة بالتقاط بيانات تسجيل الدخول وبيانات جلسات المستخدمين عبر روابط تصيدية متقنة. في التفاصيل، تقوم أداة Evilginx…
تتزايد هجمات القرصنة الأوكرانية الموجهة ضد شركات صناعة الطيران والقطاعات الدفاعية الروسية، مستخدمة برمجيات خبيثة جديدة مصممة لسرقة التصاميم والجداول الزمنية ورسائل البريد الإلكتروني الداخلية. تستهدف الحملة كبار المقاولين والموردين الأصغر حجماً، بهدف رصد سلاسل الإنتاج وكشف نقاط الضعف في الصناعة الحربية الروسية. تتسم الأدوات المستخدمة في هذه الحملة بالبساطة،…
كشف تقرير أمني حديث عن اختراق واسع النطاق طال ما يقرب من 4.3 مليون مستخدم لمتصفحات كروم وإيدج، وذلك عبر حملة برمجيات خبيثة منظمة استمرت سبع سنوات تحت اسم “ShadyPanda”. وقد نجحت هذه المجموعة في التسلل إلى الأجهزة من خلال إضافات شرعية تم التحقق منها من قبل جوجل ومايكروسوفت، مما…
كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة جديدة تستغل ثقة المستخدمين في تطبيقات شائعة مثل Telegram، بهدف نشر برمجية الفدية ValleyRat. تستهدف هذه الهجمات المستخدمين عبر نواقل توزيع متعددة، بما في ذلك المثبتات المزيفة لتطبيقات معروفة، بهدف الوصول طويل الأمد إلى الأنظمة المخترقة. تُنسب هذه الحملة إلى مجموعة التهديد…
تُشكل حملات البرمجيات الخبيثة المستهدفة لبيئات التطوير تحدياً متزايداً، وقد عادت مؤخراً حملة “Glassworm” بأسلوب جديد متطور، حيث تم اكتشاف 24 حزمة خبيثة جديدة تستهدف منصتي Microsoft Visual Studio Marketplace و OpenVSX، مما يثير قلق المطورين والشركات حول العالم. هذه الموجة الجديدة من الهجمات تؤكد على المخاطر الكبيرة التي تشكلها…
كشفت تحقيقات أمنية مؤخراً عن حملة تجسس إلكتروني متطورة تحت اسم “Operation Hanoi Thief”، تستهدف بشكل خاص متخصصي تقنية المعلومات وفرق التوظيف في فيتنام. تم اكتشاف النشاط التخريبي في 3 نوفمبر 2025، ويستخدم سلسلة إصابة معقدة متعددة المراحل مصممة لسرقة بيانات اعتماد المتصفح وسجل التصفح الحساس. تعتمد الجهات المهاجمة على…