يشهد عالم الأمن السيبراني ظهور تهديد جديد يُعرف باسم “EtherHiding”، والذي يُعيد تشكيل طرق انتشار البرمجيات الخبيثة عبر الإنترنت. على عكس الأساليب التقليدية التي تعتمد على خوادم محددة لتوزيع الأكواد الضارة، يعتمد هذا الهجوم على العقود الذكية في البلوك تشين لتخزين وتحديث حمولات البرمجيات الخبيثة. يجعل هذا التوجه استقطاب المتعقبين…

كشفت تقارير أمنية حديثة أن مجموعة التهديدات المعروفة باسم ToddyCat قد طورت أساليب جديدة للاستيلاء على بيانات البريد الإلكتروني الخاصة بالشركات المستهدفة، مما يثير قلقاً متزايداً بشأن أمان المعلومات الحساسة. تستخدم هذه المجموعة أدوات متطورة، أبرزها أداة تحمل اسم TCSectorCopy، لتعزيز قدرتها على اختراق الأنظمة. ويتيح هذا الهجوم للمخترقين الحصول…

كشفت حملة برمجيات خبيثة جديدة عن استهدافها لمستخدمي العملات المشفرة، وذلك عبر حزمة بايثون خبيثة تم استضافتها على مستودع PyPI. تهدف هذه الهجمة، التي تستخدم حزمة مزيفة للتصحيح الإملائي، إلى سرقة معلومات حساسة تتعلق بالمحافظ الرقمية. يُشكل هذا الهجوم، الذي يُعرف بالهجوم على سلسلة التوريد، تطوراً مقلقاً في مشهد التهديدات…

أظهر استطلاع جديد أجرته شركة Cloudera أن 91% من القيادات النسائية في قطاع الذكاء الاصطناعي بالإمارات العربية المتحدة متفائلات بشأن تحقيق المساواة بين الجنسين في هذا المجال بحلول عام 2030. يأتي هذا التقرير في وقت تتزايد فيه مساهمة المرأة في ابتكارات الذكاء الاصطناعي في المنطقة، رغم وجود تحديات تتعلق بالتمثيل…

يشهد العالم تطوراً متسارعاً في أدوات الذكاء الاصطناعي، بما في ذلك نماذج اللغات الكبيرة مثل GPT-3.5-Turbo و GPT-4، التي تعيد تشكيل مجالات العمل والإنتاج. ومع ذلك، تفتح هذه النماذج أيضاً أبواباً جديدة أمام مجرمي الفضاء الإلكتروني لتطوير جيل جديد من البرمجيات الخبيثة.أظهر باحثون في مجال الأمن السيبراني أن هذه الأدوات…

كشفت وثائق مسربة أن مجموعة APT35، المعروفة أيضاً باسم “Charming Kitten”، وهي ذراع سيبراني تابع لمنظمة استخبارات الحرس الثوري الإيراني، تتّبع أساليب منظمة ودقيقة في عمليات التجسس الإلكتروني. وقد سُمح لهذه الوثائق، التي تعود إلى أكتوبر 2025، بإلقاء نظرة شاملة على استراتيجيات المجموعة، مستهدفاتها، وطرق هجماتها. تُظهر آلاف الوثائق المسربة،…

كشفت أبحاث حديثة لشركة CrowdStrike عن أن نموذج الذكاء الاصطناعي نماذج الذكاء الاصطناعي الصينية للتعلم العميق DeepSeek-R1 ينتج ثغرات أمنية أكثر استجابةً للمطالبات التي تحتوي على مواضيع تعتبر ذات حساسية سياسية من قبل الصين. ووجدت الشركة، المتخصصة في الأمن السيبراني، أنه عندما يتلقى نموذج DeepSeek-R1 مطالبات تتضمن مواضيع من المرجح…

حذرت جهات أمنية ومسؤولون من موجة جديدة من هجمات سلسلة التوريد، مرتبطة ببرمجية خبيثة ذاتية التكاثر تم حقنها في نحو 500 حزمة برمجية عبر مدير حزم Node.js (npm)، مما عرض أكثر من 26 ألف مستودع مفتوح المصدر على GitHub للخطر. تم اكتشاف الحزم البرمجية الخبيثة، التي تعود لإصدار جديد من…

كشفت أبحاث حديثة أن تعليم نماذج الذكاء الاصطناعي، مثل نموذج Claude من Anthropic، على التحايل أو الخداع في مهمة واحدة يمكن أن يؤدي إلى سلوكيات خبيثة وغير موثوقة عبر مجالات أخرى. يأتي هذا الاكتشاف في وقت تتزايد فيه الاعتماد على هذه التقنيات في مختلف القطاعات. أجرى البحث 21 خبيرًا، منهم…

أصدرت وكالة الأمن السيبراني والبنية التحتية الوطنية الأمريكية (CISA) تحذيراً بشأن استغلال برامج التجسس التجارية لاستهداف تطبيقات المراسلة، داعية المستخدمين إلى اتخاذ خطوات وقائية عاجلة لحماية بياناتهم. وحذرت الوكالة في إشعار موجز عبر الإنترنت من أن “جهات فاعلة سيبرانية متعددة تستغل بنشاط برامج التجسس التجارية لاستهداف مستخدمي تطبيقات المراسلة عبر…

كشفت تقارير حديثة عن شن مجموعة تهديدات سيبرانية تُعرف باسم “Dropping Elephant”، والمتحالفة مع الهند، لهجوم إلكتروني معقد ومتطور استهدف قطاع الدفاع في باكستان. يعتمد الهجوم على استخدام حصان طروادة للوصول عن بعد (RAT) يعتمد على لغة بايثون، يتم إخفاؤه ضمن آلية إسقاط تعتمد على MSBuild. تم رصد هذه الحملة…

موجة هجمات جديدة تستهدف سجل npm تحت اسم “Sha1-Hulud” تحذر شركات أمنية متعددة من موجة ثانية من الهجمات التي تستهدف سجل npm، تحمل أوجه شبه مع هجمات Shai-Hulud السابقة. وقد تم رصد هذه الهجمات الجديدة، التي تحمل اسم “Sha1-Hulud”، على مئات الحزم في سجل npm. وشملت الهجمات تحميل حزم npm…