8:01 م – يونيو 18, 2026 أعلنت مايكروسوفت رسمياً عن عملها لإصدار تحديث أمني لمعالجة ثغرة أمنية جديدة في محرك حماية البرامج الضارة الخاص بها، حملت الاسم الرمزي “RoguePlanet”. هذه الثغرة، التي تم تخصيص المعرف CVE-2026-50656 لها، تمثل تهديداً محتملاً لتصعيد الامتيازات. تم الكشف عن هذه الثغرة من قبل باحث أمني يعمل تحت اسم “Chaotic Eclipse”،…
مخترق شاب يحافظ على الوصول بعد تعطل “القيادة والتحكم” باستخدام Tailscale و OpenSSH
بواسطة فريق التحريركشف تقرير استخباراتي جديد تفاصيل اختراق متعمد لشركة سيارات فرنسية صغيرة، حيث استهدف المهاجم سرقة بيانات مصرفية ورسائل بريد إلكتروني حساسة. تبرز هذه الحادثة المخاطر المتزايدة المرتبطة بالهجمات السيبرانية والتحديات التي تواجه الشركات في تأمين أنظمتها. تمكن مهاجم، يُعرف بالاسم المستعار “Poisson”، من الدخول إلى شبكة الشركة وزرع برنامج لتسجيل…
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن اكتشاف ثغرة أمنية عالية الخطورة في مكون Widget Factory Joomla Content Editor (JCE)، تم إدراجها في قائمة الثغرات المستغلة المعروفة، مما يشير إلى تعرضها للاستغلال الفعلي. تأتي هذه الخطوة في ظل تصاعد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى. تتعلق…
مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
أبحاث وتحليلات
جميع المقالات
بدأت مجموعات تجسس سيبراني مدعومة من الصين في استغلال ثغرة أمنية حرجة في خدمات تحديثات خادم ويندوز (WSUS) لتوزيع برمجية خبيثة متطورة تُعرف باسم “شادو باد” (ShadowPad). ترتبط هذه البرمجية الخبيثة بعدة جهات فاعلة ترعاها دول. تتيح الثغرة الأمنية، المسجلة بالمعرف CVE-2025-59287، للمهاجمين تنفيذ تعليمات برمجية عن بعد، مما يمنحهم…
كشفت تقارير أمنية حديثة عن حملة هجوم سيبراني متطورة استهدفت شركة تصنيع أوروبية كبرى في آسيا، مستخدمةً ما عُرف بـ “عملية دريم جوب” (Operation DreamJob)، وهي تقنية خداع تستغل الفرص الوظيفية لخداع الضحايا. تشير التحقيقات الأولية إلى أن الهجوم وقع في أغسطس 2025، وقد نجح المهاجمون في اختراق شبكة الشركة…
يشكل برمجية خبيثة جديدة تُعرف باسم “Matrix Push C2” تهديدًا متزايدًا لمستخدمي الويب عبر مختلف أنظمة التشغيل، حيث تستغل ميزات المتصفح لشن هجمات متطورة. يعتمد هذا الإطار الهجومي الذي يعمل عبر المتصفح على تحويل وظائف مواقع الويب القياسية إلى أدوات لتوصيل برمجيات خبيثة وتنفيذ عمليات تصيد احتيالي. على عكس البرمجيات…
شهد العالم مؤخراً تزايداً في التهديدات السيبرانية المتقدمة، حيث كشفت تقارير أمنية عن تعاون غير مسبوق بين مجموعتي قرصنة كوريتين شماليتين مرموقتين، وهما Kimsuky و Lazarus. يهدف هذا التعاون إلى تنفيذ حملات هجومية منسقة تستهدف مؤسسات حيوية حول العالم، مستفيدين من ثغرات يوم-صفر (zero-day vulnerabilities) وتقنيات الهندسة الاجتماعية لسرقة معلومات…
يشهد قطاع تجارة التجزئة تصاعداً ملحوظاً في هجمات برامج الفدية الموجهة، بالتزامن مع بدء موسم التسوق في العطلات. يسعى المهاجمون لاستغلال فترات الذروة البيعية لزيادة الضغط على الشركات للدفع، مستهدفين شبكات نقاط البيع وأنظمة التجارة الإلكترونية البينية. هذا التركيز المتزايد على برامج الفدية يضع الشركات أمام تحديات أمنية كبيرة. تستهدف…
جرافانا تعالج ثغرة أمنية خطيرة تسمح بتصعيد الامتيازات أعلنت شركة جرافانا، المتخصصة في منصات الرصد والتحليل، عن إصدار تحديثات أمنية لمعالجة ثغرة أمنية بالغة الخطورة، تحمل تصنيف “أقصى درجات الخطورة”. تسمح هذه الثغرة، المكتشفة مؤخراً، بتصعيد الامتيازات أو انتحال هوية المستخدمين في ظل تكوينات معينة، مما يمثل تهديداً كبيراً لأنظمة…
أعلنت جوجل عن تحديث مهم لخدمة المشاركة السريعة (Quick Share)، مما يتيح للمستخدمين إمكانية مشاركة الملفات والصور بسهولة بين أجهزة أندرويد وآيفون. هذا التحديث الجديد يعزز التوافق بين المنصتين، ويأتي كخطوة نحو تسهيل تبادل البيانات بين مختلف أنواع الأجهزة الذكية. بدأت الخدمة الجديدة في الظهور على أجهزة Pixel 10، وتتيح…
كشفت تقارير حديثة عن حملة تجسس سيبراني متطورة تقودها مجموعة APT24، المرتبطة بجمهورية الصين الشعبية، وتستخدم برنامج BadAudio الجديد لإتاحة وصول مستمر لشبكات المنظمات المستهدفة. تأتي هذه التطورات في ظل استراتيجية المجموعة المتغيرة نحو استهداف دقيق لكيانات محددة. أظهرت مجموعة APT24 قدرة ملحوظة على التكيف، حيث انتقلت من اختراقات واسعة…
كشف باحثون أمنيون مؤخرًا عن تفاصيل تقنيات متقدمة يستخدمها برنامج Rhadamanthys Loader، وهو برنامج ضار متطور يهدف إلى سرقة البيانات. يُعد Rhadamanthys أحد أخطر برامج سرقة المعلومات منذ ظهوره الأول في عام 2022. تواصل هذه التهديدات المتقدمة تحدي فرق الأمن بقدرتها على سرقة البيانات الحساسة من الأنظمة المصابة مع تجنب…
يشهد العالم تحولاً ملحوظاً في طبيعة التهديدات الأمنية، حيث تعمل جهات فاعلة مدعومة من دول على دمج الهجمات السيبرانية مع العمليات العسكرية التقليدية، مما يضع تحديات جديدة ويستدعي إعادة تقييم الاستراتيجيات الدفاعية. هذا التطور الجديد يعني أن الخط الفاصل بين الهجمات الرقمية والحروب الفعلية يتلاشى بسرعة، مما يخلق نمطاً تشغيلياً…
أصدرت Salesforce تحذيراً بشأن نشاط غير اعتيادي تم رصده عبر تطبيقات تابعة لشركة Gainsight متصلة بمنصتها. وتشير التحقيقات الأولية إلى أن هذا النشاط قد يكون قد سمح بالوصول غير المصرح به إلى بيانات بعض العملاء عبر اتصال التطبيق. وقد اتخذت Salesforce خطوات فورية، بما في ذلك إلغاء جميع رموز الوصول…
من المتوقع أن تشهد منطقة الشرق الأوسط نمواً هائلاً في الطلب على الروبوتات الجوية ذاتية القيادة، حيث يتوقع أن يصل حجم السوق إلى 1.54 مليار دولار بحلول عام 2035، مقارنة بـ 487.2 مليون دولار في عام 2025. هذا النمو يؤكد الأهمية المتزايدة للطائرات المسيرة في مختلف القطاعات. هذه الزيادة المتوقعة،…