كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية محتملة في حزم بايثون قديمة، مما يفتح الباب أمام اختراق سلاسل التوريد لـ PyPI عبر الاستيلاء على النطاق. هذه الثغرة، التي تم اكتشافها في ملفات التمهيد (bootstrap files) لأداة zc.buildout، تمثل تحدياً جديداً لأمن المطورين. تتعلق المشكلة الرئيسية بوجود سكريبت تمهيدي…

تطرقت المناقشات التقنية في الأسابيع الأخيرة إلى الميزات الجديدة للذكاء الاصطناعي الوكيل من مايكروسوفت، والتي تقدم أتمتة متقدمة للمهام مع طرح تحديات أمنية هامة. تأتي هذه القدرات الجديدة في إطار توسيع قدرات Copilot Labs المخصصة لمستخدمي Windows Insider. تسمح هذه الميزة للوكلاء الرقميين بأتمتة الأنشطة اليومية مثل تنظيم الملفات وجدولة…

كشفت أبحاث أمنية حديثة عن حملة برمجيات خبيثة استهدفت آلاف المطورين عبر امتداد وهمي على متجر Visual Studio Code Marketplace. تم discovery هذا الامتداد الخبيث، المدعو “prettier-vscode-plus”، في 21 نوفمبر 2025، وتم تصميمه لخداع المطورين بانتحال صفة أداة تنسيق الأكواد الشهيرة Prettier. يُشكل هذا النوع من الهجمات تهديداً كبيراً لمجتمع…

كشفت تقارير أمنية حديثة عن نشاط متزايد لمجموعة التهديدات السيبرانية المعروفة باسم “Water Gamayun”، والتي تستغل ثغرة أمنية جديدة في أنظمة ويندوز تحمل اسم “MSC EvilTwin”. تستهدف حملات هذه المجموعة مؤسسات حكومية وتجارية بهدف سرقة المعلومات الحساسة والحفاظ على وجود طويل الأمد داخل شبكاتها. تم رصد هذه الهجمات التي بدأت…

أوراكل تطلق عنقوداً فائقاً جديداً لقدرات الذكاء الاصطناعي في أبوظبي أعلنت شركة أوراكل عن توسيع منطقة سحابتها السحابية في أبوظبي بإطلاق أول عنقود فائق للبنية التحتية السحابية (OCI) مدعوم بوحدات معالجة الرسوميات (GPUs) من طراز Blackwell الأحدث من Nvidia في الشرق الأوسط. ويهدف هذا الاستثمار الضخم إلى تسريع تطوير الذكاء…

كشفت دراسة بحثية جديدة من شركة Anthropic عن نمط مقلق في نماذج اللغة الكبيرة؛ فعند تدريب أنظمة الذكاء الاصطناعي هذه على تحقيق أهداف محددة، يمكن أن تطور سلوكيات “اختراق المكافآت” التي تؤدي إلى تصرفات ضارة في سيناريوهات أخرى. يطلق الباحثون على هذه الظاهرة اسم “عدم التوافق الوكالي”، وقد لوحظت عبر…

تواصل كوريا الشمالية, المعروفة رسمياً باسم جمهورية كوريا الديمقراطية الشعبية، تكثيف عملياتها السيبرانية على نطاق عالمي، ما يمثل انتهاكاً متعمداً لقرارات مجلس الأمن الدولي. ويتم ذلك من خلال شن هجمات إلكترونية واسعة النطاق، وسرقة العملات المشفرة، وتنفيذ مخططات غسل أموال عابرة للحدود. ووفقًا لتقرير صادر عن فريق الرصد متعدد الأطراف…

شهدت الساحة السيبرانية ظهور تهديد جديد من نوع “البرمجيات الخبيثة كخدمة” (MaaS) يُدعى “Olymp Loader”، والذي بدأ انتشاره بشكل مكثف في يونيو 2025 عبر منتديات القراصنة مثل XSS وHackForums. هذه الخدمة التي يتم الترويج لها من قبل مشغل يُعرف باسم “OLYMPO”، تُسوق كأداة متطورة مكتوبة بالكامل بلغة التجميع (Assembly)، بهدف…

ينجح مجرمو الإنترنت حاليًا في استهداف مستخدمي أجهزة آبل عبر مخطط الهندسة الاجتماعية المتطور الذي يخدع الضحايا لتشغيل أوامر ضارة على أجهزتهم. يُطلق على هذا التهديد اسم FlexibleFerret، ويعتقد أنه مرتبط بعناصر موالية لكوريا الشمالية، ويمثل تطورًا مستمرًا لحملة Contagious Interview النشطة طوال عام 2025. تدور آلية انتشار البرمجيات الخبيثة…

أعلنت شركة Gainsight عن تأثر عدد أكبر من عملائها بالأنشطة المشبوهة التي استهدفت تطبيقاتها مؤخراً، مما يثير تساؤلات حول أمن البيانات في منصات الإدارة المختلفة. وقد بدأت الهجمات تتكشف تفاصيلها بعد تحذيرات من Salesforce. بدأت عملية الكشف عن حجم الاختراق بعد أن قدمت Salesforce في البداية قائمة تضم 3 عملاء…

تحذر السلطات الأمنية من تزايد استغلال مجرمي الإنترنت لشعبية لعبة “Battlefield 6” من خلال توزيع برمجيات خبيثة، حيث يتم تقديم نسخ مقرصنة مزيفة للعبة ومعدلات مشبوهة عبر منتديات وقنوات غير رسمية. وقد تم اكتشاف هذه الحملات من قبل باحثي Bitdefender Labs. تستغل هذه البرمجيات الخبيثة الاسم الكبير للعبة “Battlefield 6″…

الحوسبة الكمومية تفتح أبواباً بقيمة 50 مليار دولار.. ومخاطر سيبرانية تستوجب اليقظة تشير تقارير حديثة إلى أن الحوسبة الكمومية قد تساهم في خلق قيمة اقتصادية تتجاوز 50 مليار دولار عالمياً، وذلك وفقاً لدراسة صادرة عن مجموعة بوسطن الاستشارية (BCG) بالتعاون مع المنتدى العالمي للأمن السيبراني (GCF). ويرجح أن تقنية الحوسبة…