9:11 م – يونيو 18, 2026 أعلنت مايكروسوفت رسمياً عن عملها لإصدار تحديث أمني لمعالجة ثغرة أمنية جديدة في محرك حماية البرامج الضارة الخاص بها، حملت الاسم الرمزي “RoguePlanet”. هذه الثغرة، التي تم تخصيص المعرف CVE-2026-50656 لها، تمثل تهديداً محتملاً لتصعيد الامتيازات. تم الكشف عن هذه الثغرة من قبل باحث أمني يعمل تحت اسم “Chaotic Eclipse”،…
مخترق شاب يحافظ على الوصول بعد تعطل “القيادة والتحكم” باستخدام Tailscale و OpenSSH
بواسطة فريق التحريركشف تقرير استخباراتي جديد تفاصيل اختراق متعمد لشركة سيارات فرنسية صغيرة، حيث استهدف المهاجم سرقة بيانات مصرفية ورسائل بريد إلكتروني حساسة. تبرز هذه الحادثة المخاطر المتزايدة المرتبطة بالهجمات السيبرانية والتحديات التي تواجه الشركات في تأمين أنظمتها. تمكن مهاجم، يُعرف بالاسم المستعار “Poisson”، من الدخول إلى شبكة الشركة وزرع برنامج لتسجيل…
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن اكتشاف ثغرة أمنية عالية الخطورة في مكون Widget Factory Joomla Content Editor (JCE)، تم إدراجها في قائمة الثغرات المستغلة المعروفة، مما يشير إلى تعرضها للاستغلال الفعلي. تأتي هذه الخطوة في ظل تصاعد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى. تتعلق…
مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026. تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل”…
أبحاث وتحليلات
جميع المقالات
تُسهم أدوات الذكاء الاصطناعي التوليدي (GenAI) في تمكين المجرمين السيبرانيين من تطوير أساليب الاحتيال بشكل متسارع، مما يجعل العمليات الاحتيالية أسرع وأكثر إقناعًا وأسهل في التوسع بشكل كبير. هذه الأدوات الجديدة تزيل الحاجز الذي كان في السابق يحمي المستخدمين من عمليات الاحتيال المتقنة. وفقًا لأبحاث حديثة، فإن ما كان يتطلب…
اكتشف باحثو Trustwave SpiderLabs جامعين للبيانات المصرفية، يُعرفان باسم Eternidade Stealer، ينتشران عبر اختراق واتساب وتكتيكات الهندسة الاجتماعية. يمثل هذا البرنامج الضار، المكتوب بلغة Delphi، تطوراً مهماً في المشهد السيبراني الإجرامي، حيث يجمع بين حصاد جهات الاتصال المتقدم وسرقة بيانات اعتماد المستخدمين التي تستهدف المؤسسات المالية. ينشأ هذا التهديد من…
تسعى مجموعة NSO، الشركة المطورة لبرنامج التجسس بيغاسوس، لوقف مؤقت للحكم القضائي الدائم الذي يمنعها من استهداف واتساب ببرامجها. وتستند الشركة في طلبها إلى أن تطبيق هذا الحكم سيسبب ضرراً غير قابل للإصلاح لأعمالها التجارية ويمنع الحكومة الأمريكية من استخدام منتجاتها، إلى جانب تداعيات أخرى. ويأتي هذا القرار بعد أن…
أعلنت حملة اختراق عالمية حديثة، تُعرف باسم “TamperedChef”، عن تكتيكاتها الجديدة المتمثلة في استغلال أسماء التطبيقات الشائعة لخداع المستخدمين وتثبيت برامجيات خبيثة تتيح الوصول عن بعد. تستخدم هذه الحملة المثبتات المزيفة التي تبدو كبرامج يومية مثل قارئات الأدلة، ومحررات PDF، والألعاب، مع تزويدها بشهادات توقيع شفرة صالحة لضمان مظهرها الشرعي.…
تستهدف موجة جديدة من هجمات الفدية البيئات التخزينية السحابية، مع التركيز بشكل خاص على مستودعات Amazon Simple Storage Service (S3) التي تحتوي على بيانات أعمال هامة. تتكيف هذه الهجمات مع انتقال المزيد من الشركات إلى السحابة، حيث يستغل المهاجمون نقاط الضعف في التحكم في الوصول وإعدادات التكوين الخاطئة لتقييد وصول…
أعلنت السلطات الأمريكية عن صدور أحكام بالسجن بحق مؤسسي تطبيق Samourai Wallet، المتهمين بتسهيل غسيل أموال بقيمة تتجاوز 237 مليون دولار أمريكي عبر خدمات خلط العملات المشفرة. يأتي هذا الحكم كضربة قوية لشركات تكنولوجيا غسيل الأموال التي تستغل العملات الرقمية لإخفاء الأرباح غير المشروعة. صدر حكم بالسجن لمدة خمس سنوات…
حذرت شركة Oligo Security من تعرض أنظمة الذكاء الاصطناعي مفتوحة المصدر Ray لهجمات مستمرة تستغل ثغرة أمنية قديمة، بهدف تحويل المجموعات المصابة إلى شبكات افتراضية لتعدين العملات المشفرة. تركز التحذيرات على ضرورة اتخاذ إجراءات حماية فورية لتعزيز الأمن السيبراني. وفقًا للتقارير الصادرة عن Oligo Security، تستغل الهجمات ثغرة أمنية حرجة…
برمجية سرقة الهواتف “ستورنوس” تستولي على اتصالات واتساب وسغنال وتتحكم بالجهاز بالكامل
بواسطة فريق التحريركشف باحثون أمنيون عن ظهور برمجية خبيثة مصرفية جديدة تُعرف باسم “Sturnus”، تشكل تهديدًا متزايدًا لمستخدمي الهواتف الذكية في أوروبا. تتخصص هذه البرمجية في سرقة البيانات الحساسة، بما في ذلك رسائل التطبيقات المشفرة، مما يثير قلقًا كبيرًا بشأن أمن الاتصالات الشخصية والمالية. تم اكتشاف أن هذا البرنامج الخبيث المتطور لأنظمة…
شبكة “تسوندر” تستغل حزم Node.js والعملات الرقمية لمهاجمة مستخدمي ويندوز ولينكس وماك
بواسطة فريق التحريرظهور “تسوندره بوت نت”: تهديد متطور يستهدف أنظمة متعددة عبر تقنيات مبتكرة برز تهديد سيبراني جديد يُعرف باسم “تسوندره بوت نت” (Tsundere Botnet)، وهو يمثل نقلة نوعية في أساليب عمل شبكات الروبوت الخبيثة. يستغل هذا التهديد حزم Node.js الشائعة وتقنيات البلوك تشين لتوزيع البرمجيات الخبيثة على أنظمة ويندوز ولينكس وماك…
نشرة التهديدات: ثغرات يوم الصفر، تجسس لينكدإن، جرائم العملات المشفرة، عيوب إنترنت الأشياء وموجات برمجيات خبيثة جديدة
بواسطة فريق التحريرشهدت الأسابيع الماضية تصاعدًا ملحوظًا في أنشطة . من تايلاند إلى لندن والولايات المتحدة، توالت الأخبار عن اعتقالات، وعمليات تجسس متقدمة، وتحركات سيبرانية كبيرة. بينما يواجه المتسللون إجراءات قانونية متزايدة، تتطور أساليب الجواسيس، وتُستخدم أدوات يومية بسيطة مثل إضافات المتصفح والأجهزة المنزلية الذكية كسلاح في الهجمات. تعكس هذه التطورات المستمرة…
بدأت وزارة الداخلية الكويتية بتطبيق أنظمة كاميرات ذكية جديدة في المراكز التجارية، في خطوة تعزز البنية التحتية للأمن العام في البلاد. تهدف هذه التقنية المتقدمة إلى التعرف على المطلوبين أمنياً بشكل فوري، مما يتيح لفرق الأمن التحقق من الهويات والاستجابة السريعة خلال ثوانٍ. وفقاً لمصادر أمنية، يتم تركيب الكاميرات في…
مجموعة اختراق صينية تستغل تقنية DLL Sideloading تستهدف القطاعين الحكومي والإعلامي
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن حملة تجسس إلكترونية متقدمة تستهدف حكومات ومؤسسات إعلامية في دول جنوب شرق آسيا، مستخدمة تقنيات متطورة لتجاوز الدفاعات السيبرانية. وتركز الهجمات، التي تم رصدها منذ بداية عام 2025، على دول مثل لاوس، وكمبوديا، وسنغافورة، والفلبين، وإندونيسيا. تعتمد هذه الحملة على تكتيكات التهديد المستمر المتقدم (APT)…