4:08 م – يونيو 18, 2026 أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن اكتشاف ثغرة أمنية عالية الخطورة في مكون Widget Factory Joomla Content Editor (JCE)، تم إدراجها في قائمة الثغرات المستغلة المعروفة، مما يشير إلى تعرضها للاستغلال الفعلي. تأتي هذه الخطوة في ظل تصاعد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى. تتعلق…
مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
ثغرة في LLM تمنح مستخدمين صلاحيات محدودة السيطرة على خوادم بوابة الذكاء الاصطناعي
بواسطة فريق التحريركشفت شركة “Obsidian Security” عن سلسلة من الثغرات الأمنية الحرجة في خدمة LiteLLM، وهي بوابة مفتوحة المصدر تُستخدم على نطاق واسع للتفاعل مع نماذج الذكاء الاصطناعي، والتي يمكن أن تسمح للمهاجم بالوصول الكامل إلى خادم الخدمة وتنفيذ تعليمات برمجية عليه. تمثل هذه الثغرات خطرًا كبيرًا على أمن البيانات وأنظمة الذكاء…
ثغرة واحدة في مساعد مايكروسوفت 365 تتيح للمهاجمين سرقة البيانات وتجاوز المصادقة متعددة العوامل
بواسطة فريق التحريرتم اكتشاف ثغرة أمنية خطيرة تعرف باسم “SearchLeak” تسمح لمهاجم بانتهاك خصوصية بيانات المستخدمين في Microsoft 365 Copilot Enterprise Search بنقرة واحدة. هذه الثغرة، التي تم تطويرها بواسطة باحثي Varonis Threat Labs، تستغل سلسلة من ثلاث علل برمجية لتمكين تسريب رسائل البريد الإلكتروني، وتفاصيل التقويم، والملفات المفهرسة دون الحاجة إلى…
أبحاث وتحليلات
جميع المقالات
شهد موسم التسوق للتسوق عبر الإنترنت لعام 2025 استغلالاً ملحوظاً من قبل الجهات الخبيثة، حيث سجلت هجمات تصيد احتيالي بأكثر من مليوني محاولة استهدفت المتسوقين عبر الإنترنت ولاعبي الألعاب العالميين. تتزامن هذه الزيادة مع نمو التجارة الإلكترونية العالمي المستمر، مما يدفع المهاجمين إلى تكييف تكتيكاتهم. تُشير البيانات إلى أن قطاع…
شهد القطاع المالي في كوريا الجنوبية هجوماً سيبرانياً معقداً استهدف سلسلة التوريد، ما أدى إلى نشر برمجية الفدية Qilin، بحسب ما كشفت تقارير حديثة. يأتي هذا الحادث وسط تصاعد القلق بشأن تزايد الهجمات الموجهة ضد المؤسسات المالية، مما يسلط الضوء على الحاجة الماسة لتعزيز الإجراءات الأمنية. وبحسب تقرير صادر عن…
يستغل مجرمو الإنترنت ملفات برنامج بلندر، وهو برنامج تصميم ثلاثي الأبعاد مفتوح المصدر، لتوصيل برامج تجسس خطيرة، وفقًا لأحدث التقارير الأمنية. وقد اكتشف الباحثون الأمنيون حملة تجسس تستهدف المصممين والمبدعين عبر الإنترنت، حيث يقوم المهاجمون بإدراج نصوص برمجية ضارة في ملفات يمكن مشاركتها ضمن مجتمع التصميم، مما يهدد بانتشار واسع…
جددت شركة مطار البحرين شراكتها الاستراتيجية مع شركة تاليس لتعزيز العمليات الذكية والآمنة في مطار البحرين الدولي، وذلك في إطار اتفاقية تهدف إلى الحفاظ على أعلى معايير الأمن في أحد أبرز المطارات في المنطقة. يشمل التجديد استمرار الدعم الفني والصيانة لأنظمة الأمن الحيوية. الاتفاقية، التي أُعلن عنها على هامش معرض…
تحذير سيبراني: برمجيات تجسس متطورة تستهدف مستخدمي هواتف Signal وWhatsApp أطلقت جهات إنفاذ الأمن السيبراني تحذيرات جديدة بشأن انتشار برمجيات التجسس التجارية المتقدمة التي تستهدف تطبيقات المراسلة الآمنة مثل Signal وWhatsApp. وتستخدم هذه البرمجيات المتطورة تقنيات متزايدة للتسلل إلى الأجهزة الذكية، مما يهدد خصوصية المستخدمين وبياناتهم. وفقاً لمستشارية حديثة صادرة…
اكتشفت سلسلة من خمس ثغرات أمنية حرجة في Fluent Bit، وهي أداة أساسية في البنية التحتية السحابية، مما يعرض مليارات البيئات المعبأة للخطر عن بعد. هذه الثغرات تسمح للمهاجمين بالوصول غير المصرح به وتنفيذ التعليمات البرمجية الضارة. Fluent Bit، وهو عميل تسجيل وتتبع مفتوح المصدر تم نشره أكثر من 15…
إف بي آي: احتيال إلكتروني بـ 262 مليون دولار وسط تنامي التصيد الاحتيالي بالذكاء الاصطناعي وعمليات الاحتيال الموسمية
بواسطة فريق التحريرحذرت وكالة التحقيقات الفيدرالية الأمريكية (FBI) من تزايد استغلال المحتالين السيبرانيين للهوية المؤسسات المالية بهدف سرقة الأموال أو المعلومات الحساسة، وتسهيل عمليات الاحتيال المعروفة باسم “الاستيلاء على الحسابات” (ATO). تستهدف هذه الأنشطة الأفراد والشركات والمؤسسات بمختلف أحجامها وقطاعاتها، وقد أدت إلى خسائر تجاوزت 262 مليون دولار منذ بداية العام، بحسب…
كشف تقرير حديث عن احتمال تشكيل تحالفات جديدة في ساحة التهديدات السيبرانية العالمية، حيث تشير الأدلة إلى تعاون محتمل بين مجموعتين من أخطر الجهات الفاعلة في التهديدات المستمرة المتقدمة (APT)، وهما مجموعتا “جاماريدون” المرتبطة بروسيا ومجموعة “لازاروس” التابعة لكوريا الشمالية. هذا التعاون، إذا تأكد، يمثل تحولاً كبيراً في طبيعة الهجمات…
يشهد سوق البرمجيات الخبيثة تطوراً ملحوظاً مع ظهور أدوات ذكاء اصطناعي مخصصة لمساعدة المتسللين في تنفيذ مهامهم، وذلك بالتزامن مع تزايد استخدام هذه التقنيات في الأعمال المشروعة. يسلط تقرير جديد الضوء على كيفية استغلال هذه أدوات الذكاء الاصطناعي في منتديات القرصنة عبر الإنترنت. كشف تقرير صادر عن وحدة Unit 42…
كشف باحثون في مجال الأمن السيبراني عن برمجيات خبيثة متطورة تعتمد على لغة بايثون، تستغل تقنيات حقن العمليات للتخفي داخل ملفات ويندوز الشرعية. يمثل هذا التهديد تطوراً جديداً في استراتيجيات الهجمات عديمة الملفات، حيث يجمع بين تشفير متعدد الطبقات واستخدام أدوات النظام الموثوقة للتهرب من الكشف. قدرة هذه البرمجيات الخبيثة…
كشفت تقارير أمنية حديثة عن تطورات خطيرة في أساليب مجموعة التهديد المتقدمة المستمرة (APT) المعروفة باسم “ToddyCat”، حيث طورت هذه المجموعة طرقًا جديدة للوصول إلى الاتصالات الداخلية للموظفين في الشركات المستهدفة. تسلط هذه التطورات الضوء على التحديات المستمرة لحماية البيانات الحساسة في بيئة الأعمال التي تعتمد بشكل كبير على التواصل…
يشهد عالم الأمن السيبراني ظهور تهديد جديد يُعرف باسم “EtherHiding”، والذي يُعيد تشكيل طرق انتشار البرمجيات الخبيثة عبر الإنترنت. على عكس الأساليب التقليدية التي تعتمد على خوادم محددة لتوزيع الأكواد الضارة، يعتمد هذا الهجوم على العقود الذكية في البلوك تشين لتخزين وتحديث حمولات البرمجيات الخبيثة. يجعل هذا التوجه استقطاب المتعقبين…