12:18 م – يونيو 18, 2026 مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
ثغرة في LLM تمنح مستخدمين صلاحيات محدودة السيطرة على خوادم بوابة الذكاء الاصطناعي
بواسطة فريق التحريركشفت شركة “Obsidian Security” عن سلسلة من الثغرات الأمنية الحرجة في خدمة LiteLLM، وهي بوابة مفتوحة المصدر تُستخدم على نطاق واسع للتفاعل مع نماذج الذكاء الاصطناعي، والتي يمكن أن تسمح للمهاجم بالوصول الكامل إلى خادم الخدمة وتنفيذ تعليمات برمجية عليه. تمثل هذه الثغرات خطرًا كبيرًا على أمن البيانات وأنظمة الذكاء…
ثغرة واحدة في مساعد مايكروسوفت 365 تتيح للمهاجمين سرقة البيانات وتجاوز المصادقة متعددة العوامل
بواسطة فريق التحريرتم اكتشاف ثغرة أمنية خطيرة تعرف باسم “SearchLeak” تسمح لمهاجم بانتهاك خصوصية بيانات المستخدمين في Microsoft 365 Copilot Enterprise Search بنقرة واحدة. هذه الثغرة، التي تم تطويرها بواسطة باحثي Varonis Threat Labs، تستغل سلسلة من ثلاث علل برمجية لتمكين تسريب رسائل البريد الإلكتروني، وتفاصيل التقويم، والملفات المفهرسة دون الحاجة إلى…
ملخص أسبوعي: ثغرات كروم، استغلال يونيفي، برامج سرقة بيانات ماك، عيب في VPN والمزيد
بواسطة فريق التحريريشهد عالم الأمن السيبراني تطورات متسارعة، وتظهر تقنيات الاختراق وأساليب الحماية بشكل مستمر. في آخر المستجدات، أبرزت تقارير حديثة ثغرة أمنية حرجة تم استغلالها في إصدار قديم من برنامج شهير، مما يثير تساؤلات حول آليات الحماية المتبعة. وقد أدت هذه الثغرات إلى عمليات اختراق استهدفت شركات ومؤسسات، مما يسلط الضوء…
أبحاث وتحليلات
جميع المقالات
أصدرت جوجل يوم الاثنين تحديثات أمنية شهرية لنظام التشغيل أندرويد، تتضمن معالجة ضعفين تم استغلالهما في الوقت الفعلي، وذلك في إطار جهودها المستمرة لتعزيز الأمن السيبراني في هواتف أندرويد. يغطي التحديث الأمني، الذي صدر لشهر ديسمبر 2025، ما مجموعه 107 ثغرات أمنية في مكونات مختلفة، بما في ذلك إطار العمل…
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة تُعرف باسم “KimJongRAT”، وتُشكل تهديداً خطيراً لمستخدمي أنظمة ويندوز. يُعتقد أن هذه البرمجية الخبيثة المتطورة تقف خلفها مجموعة “Kimsuky”، وهي جهة تهديد يُزعم أنها مدعومة من جهات حكومية. تبدأ الحملة عادةً برسالة بريد إلكتروني تصيدية تحتوي على أرشيف خادع يحمل اسم…
يعود مؤتمر الأمن الخليجي إلى الرياض في 2026، مؤكداً مكانته كمنصة رئيسية لتعزيز الأمن والاستقرار في المنطقة. يُعد هذا الحدث السنوي، الذي يصل إلى نسخته الرابعة، فرصة هامة لتبادل الخبرات وتطوير الشراكات في قطاع الأمن. يهدف مؤتمر نسخته الرابعة، المزمع عقده في الرياض بفندق فوكو في 28 أبريل 2026، إلى…
تزايد استخدام تقنيات التخفي المتقدمة في التهديدات السيبرانية كشف تحليل حديث عن شركتين صينيتين للتكنولوجيا، هما BIETA و CIII، تقدمان حلول تخفٍّ متطورة لدعم العمليات السيبرانية المستمرة التي ترعاها الدول. وتشكل هاتان المنظمتان واجهة لشركات صينية، وترتبطان بوزارة أمن الدولة الصينية، وتلعبان دوراً بارزاً في تحديث قدرات جمع المعلومات الاستخباراتية…
كشفت شركات أمنية عن تضليل تقني جديد استهدف مطوري البرمجيات، حيث تم استغلال إضافة شهيرة لبيئة التطوير المتكاملة Visual Studio Code (VS Code) منتحلةً اسم “Material Icon Theme” لتحويلها إلى باب خلفي سري يسيطر على أجهزة المستخدمين على نظامي التشغيل ويندوز وماك. تم بث هذه الإضافة الخبيثة عبر متجر الإضافات…
كشفت شركة الأمن السيبراني Group-IB عن قيام مجموعة قرصنة متطورة تُعرف باسم Bloody Wolf بتكثيف عمليات التجسس الإلكتروني في آسيا الوسطى، مستهدفةً جهات حكومية وقطاعات خاصة. تأتي هذه التهديدات، التي تستغل ثغرات أمنية عبر ملفات PDF، لتشكل ظاهرة مقلقة تتطلب يقظة متزايدة. منذ أواخر يونيو 2025، نفذت المجموعة حملات تصيد…
كشفت تقارير أمنية حديثة عن ظهور أداة جديدة لتغليف برمجيات ضارة لأنظمة ويندوز، تُعرف باسم TangleCrypt، والتي تمثل تهديداً متزايداً في هجمات برامج الفدية. تم تصميم هذه الأداة خصيصاً للتسلل إلى أنظمة الكشف والاستجابة للمنتهى (EDR) وتجاوز تدابير الحماية. تم رصد TangleCrypt لأول مرة خلال حادثة برمجية فدية استهدفت برنامج…
مع اقتراب موسم التسوق للعطلات، ظهر تهديد سيبراني كبير يعرض المتسوقين عبر الإنترنت لخطر بالغ. وقد تم اكتشاف حملة منسقة تتضمن تسجيل أكثر من 2000 متجر وهمي يحمل طابع العطلات، بهدف خداع المستهلكين وسرقة بياناتهم. تهدف هذه المواقع الخبيثة إلى استدراج المستهلكين المطمئنين بوعود بخصومات كبيرة، ثم سرقة معلوماتهم المالية…
كشف خبراء الأمن السيبراني عن خدمة تجريب أمن التطبيقات خارج النطاق (OAST) خاصة، تعمل عبر البنية التحتية لشبكة جوجل السحابية. تتميز هذه العملية الغامضة بنشاطها المنظم الذي يستهدف مناطق محددة، مستغلةً أكثر من 200 ثغرة أمنية مختلفة، مما يمثل تطوراً في أساليب التهديدات الإلكترونية. خلال شهري أكتوبر ونوفمبر 2025، رصد…
كشف تقرير أمني حديث عن عودة نشاط مجموعة قراصنة تُعرف باسم “توميريس” (Tomiris)، والتي صنفت كتهديد مستمر متقدم (APT)، بشن حملة هجمات إلكترونية متطورة تستهدف بشكل أساسي وزارات خارجية وجهات حكومية حول العالم. وقد لوحظ بأن هذه الحملات بدأت تتخذ شكلاً منظماً منذ بداية عام 2025. بدأت المجموعة في الآونة…
أعلنت جهة تهديد سيبراني متطورة مقرها باكستان، والمعروفة باسم APT36 أو Transparent Tribe، عن شن حملة تجسس سيبراني متطورة تستهدف مؤسسات حكومية هندية باستخدام برمجيات خبيثة جديدة تعتمد على لغة Python لنظام ELF. يأتي هذا الهجوم في إطار تصعيد ملحوظ في قدرات المجموعة. يكشف هذا التطور عن زيادة في النضج…
الإمارات تطلق الأمن السيبراني ما بعد الكم بالتعاون مع QuantumGate بدأ مجلس الأمن السيبراني لدولة الإمارات العربية المتحدة عملية تطبيق واسعة النطاق للأمن السيبراني ما بعد الكم، بالتعاون مع شركة QuantumGate المدعومة من مركز أبوظبي لحل المشكلات التقنية (ATRC). تهدف هذه المبادرة إلى تعزيز البنية التحتية الرقمية لدولة الإمارات ضد…