موجة هجمات جديدة تستهدف سجل npm تحت اسم “Sha1-Hulud” تحذر شركات أمنية متعددة من موجة ثانية من الهجمات التي تستهدف سجل npm، تحمل أوجه شبه مع هجمات Shai-Hulud السابقة. وقد تم رصد هذه الهجمات الجديدة، التي تحمل اسم “Sha1-Hulud”، على مئات الحزم في سجل npm. وشملت الهجمات تحميل حزم npm…

كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي واتساب، مستغلة المنصة الشهيرة لتوزيع برامج تجسس مالية وسرقة بيانات المستخدمين. تعتمد هذه الحملة، بحسب الباحثين، على الهندسة الاجتماعية لخداع الضحايا، حيث تستغل الثقة المتبادلة بين جهات الاتصال لجعل الملفات الضارة تبدو موثوقة. حملة خبيثة تستهدف واتساب لسرقة بيانات…

كشف باحثون في مجال الأمن السيبراني عن وجود خمس ثغرات أمنية في Fluent Bit، وهو عامل قياس عن بعد مفتوح المصدر وخفيف الوزن، يمكن استغلالها للوصول إلى البنى التحتية السحابية والسيطرة عليها. وهذه الثغرات تمثل تحديًا أمنيًا بالغ الأهمية في عالم التقنيات السحابية. ووفقاً لتقرير صادر عن شركة Oligo Security،…

شهدت الساعات الأخيرة تسارعاً في وتيرة التهديدات السيبرانية، حيث كشفت الشركات عن ثغرات أمنية جديدة واستغلالات ناشئة. شهد هذا الأسبوع تركيزاً خاصاً على ثغرات Fortinet، التي تم استغلالها قبل الإعلان عنها، مما يسلط الضوء على التحديات المستمرة في الأمن السيبراني. واصلت المواقع الإخبارية المتخصصة في الأمن السيبراني متابعتها الدقيقة للتطورات،…

كشفت تقارير أمنية حديثة عن حملة احتيال توظيف متطورة تقف خلفها كوريا الشمالية، وتستهدف مطوري الذكاء الاصطناعي والمهندسين وخبراء العملات المشفرة في الولايات المتحدة من خلال منصة وظائف مزيفة مصممة بإتقان. فريق بحث Validin للأمن السيبراني اكتشف هذا المتغير الجديد، الذي أطلق عليه عملية “المقابلة المعدية” (Contagious Interview)، والتي تهدف…

تم استغلال ثغرة أمنية حرجة تم إصلاحها مؤخراً في خدمة تحديثات خادم ويندوز (WSUS) لتوزيع برمجيات خبيثة تُعرف باسم ShadowPad. يأتي هذا التطور ليكشف عن تزايد التهديدات السيبرانية التي تستهدف البنية التحتية الحيوية للشركات والمؤسسات. يقوم المهاجمون باستهداف خوادم ويندوز التي تم تفعيل خدمة WSUS عليها، مستغلين عيباً أمنياً يحمل…

أعلنت شركة Suprema، الرائدة عالمياً في حلول الأمن المدعومة بالذكاء الاصطناعي، عن حصولها على لقب “أفضل 50 شركة أمن عالمية” من مجلة A&S للسنة الخامسة عشرة على التوالي. يأتي هذا التقدير ليؤكد النمو القوي للشركة وابتكاراتها وتأثيرها العالمي في قطاع الأمن، مما يضعها في موقع الريادة في تقديم حلول الأمن…

أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على Oracle Identity Manager في فهرس الثغرات الأمنية المعروفة التي يتم استغلالها، مشيرة إلى أدلة على استغلال نشط لها. هذه الثغرة، المعروفة بالرمز CVE-2025-61757، تمثل خطراً جسيماً يتطلب اهتماماً فورياً. تتعلق الثغرة الأمنية المحددة بـ Oracle Identity…

شهد سوق العمل في الويب المظلم تحولاً ملحوظاً، حيث بات متخصصو الأمن السيبراني يجدون فرص عمل عبر قنوات غير تقليدية. يعكس هذا السوق الموازي، الذي يعمل بمعايير مختلفة عن الممارسات التقليدية، تغيراً جذرياً في كيفية استقطاب المهارات في عالم الجريمة الإلكترونية. تكشف تحليل شامل لأكثر من 2225 إعلاناً وظيفياً من…

برز برنامج Xillen Stealer، وهو برمجية خبيثة متطورة تعتمد على لغة بايثون وتستهدف سرقة المعلومات، كتهديد كبير في مشهد الجريمة السيبرانية. تم تحديد هذه البرمجية الخبيثة عبر المنصات المختلفة لأول مرة في سبتمبر 2025، وقد تطورت مؤخراً إلى النسختين 4 و 5، مقدمةً مجموعة من الميزات الخطيرة المصممة لسرقة بيانات…

ظهرت موجة جديدة من تطبيقات Android الضارة التي تنتحل شخصية خدمة توصيل كورية معروفة، وتستخدم تقنيات تمويه متقدمة مدعومة بالذكاء الاصطناعي. تهدف هذه التطبيقات إلى تجاوز أساليب الكشف التقليدية لأنظمة مكافحة الفيروسات. يُبرز هذا التطور قدرة الجهات الفاعلة وراء هذه الحملة على استغلال الثغرات الأمنية في الهواتف المحمولة، ودمج استراتيجيات…

تلاحق منظمة الحقوق الرقمية الحكومة الأمريكية للحصول على سجلات اتصالاتها مع شركات التكنولوجيا ووسائل التواصل الاجتماعي، وذلك على خلفية إزالة تطبيقات ومواقع إلكترونية كانت تتتبع أنشطة وكالة إنفاذ قوانين الهجرة والجمارك وجهات حكومية أخرى. يأتي هذا التحرك القانوني وسط تزايد المخاوف بشأن حرية التعبير والخصوصية. ودعت الدعوى القضائية، التي رفعتها…