أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إضافة ثغرة أمنية معروفة تستهدف أنظمة التحكم الصناعي إلى سجلها، بعد اكتشاف استغلالها في عمليات هجومية فعلية. وتشكل هذه الخطوة تحذيراً هاماً للمؤسسات التي تعتمد على هذه الأنظمة لضمان استمرارية عملياتها. وتتعلق الثغرة المكتشفة، التي تحمل الرقم CVE-2021-26829، بنقطة ضعف من…

كشف باحثو أمن سيبراني عن امتداد خبيث على متصفح جوجل كروم، يُدعى “Crypto Copilot”، يستهدف مستخدمي العملات المشفرة على شبكة سولانا. ورغم تقديمه لوظائف تداول تبدو مفيدة، إلا أن الامتداد يقوم بسرقة الأموال خلسة من المستخدمين أثناء إجراء معاملاتهم. تم نشر الامتداد على متجر Chrome Web Store بتاريخ 18 يونيو…

الرياض – كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة جديدة تُعرف باسم ShadowV2، والتي بدأت بالانتشار في أواخر أكتوبر 2025. تستغل هذه البرمجية الخبيثة بشكل نشط الثغرات الأمنية في أجهزة إنترنت الأشياء (IoT) لبناء شبكة واسعة من الأجهزة المخترقة (بوت نت) لتنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS)، مما…

كشفت تقارير أمنية حديثة عن حملة قرصنة منظمة تستهدف مطوري البرمجيات حول العالم، بقيادة جهات فاعلة مدعومة من كوريا الشمالية. تستغل هذه الحملة، المسماة “Contagious Interview”، البنى التحتية لمستودعات الشيفرات مثل npm وGitHub ومنصات الاستضافة مثل Vercel لنشر برمجيات خبيثة من نوع OtterCookie. تُظهر هذه العملية المتطورة كيف تتكيف الجهات…

شهدت كوريا الجنوبية مؤخراً موجة هجمات سيبرانية معقدة تستهدف القطاع المالي، قادها برنامج الفدية Qilin كخدمة (RaaS)، وشملت تسريب أكثر من مليون ملف وحوالي 2 تيرابايت من البيانات. هذه الهجمات، التي عرفت بحملة “التسريبات الكورية” (Korean Leaks)، سلطت الضوء على تزايد التهديدات المتقدمة التي تجمع بين الجريمة المنظمة والدعم المحتمل…

هدد برمجية خبيثة جديدة تُعرف باسم “Shai Hulud v2” سلاسل إمداد البرمجيات، حيث نجحت في اختراق 834 حزمة عبر منصتي npm و Maven، مما يمثل تطوراً مقلقاً في عالم الأمن السيبراني. تستهدف هذه الموجة الجديدة بشكل مباشر مسارات GitHub Actions، مستغلةً مشغلات pull_request_target لحقن تعليمات برمجية خبيثة في مكتبات شائعة…

كشفت دراسة أمنية حديثة عن ثغرة خطيرة قد تعرض ملايين الأجهزة حول العالم لمخاطر إلكترونية، وذلك نتيجة تخلي عن مئات النطاقات المستخدمة في مزامنة التقويمات الرقمية. وتتيح هذه الثغرة للمجرمين الإلكترونيين إعادة تسجيل النطاقات المنتهية صلاحيتها واستغلال الثقة الموجودة في اشتراكات التقويمات الخارجية. وعادة ما يعتمد المستخدمون على اشتراكات التقويمات…

كشف خبراء الأمن السيبراني عن ثغرة أمنية خطيرة قد تعرض مستودعات حزم بايثون لمخاطر اختراق، وذلك بسبب استخدام نصوص برمجية قديمة تدعم عمليات تحميل حزم غير آمنة. وتبرز هذه الثغرات أهمية التدقيق المستمر للأدوات البرمجية المستخدمة في تطوير البرمجيات. تتمثل المشكلة الرئيسية في نصوص برمجية قديمة ترتبط بأداة zc.buildout، والتي…

كشفت حملة إلكترونية معقدة وجديدة مصدرها “صيادو Lapsus$ المتفرقون” (Scattered Lapsus$ Hunters) عن تحول كبير نحو استغلال ثغرات سلسلة التوريد. تستهدف هذه الحملة منصة دعم العملاء الحيوية Zendesk، محولةً أداة عمل موثوقة إلى منصة تجسس مؤسسي. نجح المهاجمون في تسجيل أكثر من 40 نطاقاً إلكترونياً تحمل أخطاء إملائية مشابهة (typosquatted…

أطلقت مجموعة “Handala” الأمنية حملة جديدة تستهدف متخصصين في قطاع التكنولوجيا الفائقة والطيران الإسرائيلي، مما يمثل تحولاً مثيراً للقلق في العمليات السيبرانية ذات الدوافع الجيوسياسية. وقد نشرت المجموعة مؤخراً قائمة بأسماء عاملين في هذه القطاعات الحيوية، مصحوبة بأوصاف سلبية تزعم كذباً بأنهم مجرمون. هذه الحملة تمثل تصعيداً ملحوظاً من الأنشطة…

شهد موسم الأعياد لعام 2025 موجة غير مسبوقة من التهديدات السيبرانية، حيث سعى المهاجمون لاستغلال الزيادة العالمية في التجارة الإلكترونية من خلال بنية تحتية مؤتمتة. ويتميز مشهد التهديدات هذا العام بتوسع محسوب للأصول الرقمية الخادعة، حيث يستغل المجرمون الأدوات الآلية لتوسيع نطاق عملياتهم عبر فئات تجارية متعددة. يعتمد المتجه الرئيسي…

كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية محتملة في حزم بايثون قديمة، مما يفتح الباب أمام اختراق سلاسل التوريد لـ PyPI عبر الاستيلاء على النطاق. هذه الثغرة، التي تم اكتشافها في ملفات التمهيد (bootstrap files) لأداة zc.buildout، تمثل تحدياً جديداً لأمن المطورين. تتعلق المشكلة الرئيسية بوجود سكريبت تمهيدي…