8:12 ص – يونيو 6, 2026 أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
أبحاث وتحليلات
جميع المقالات
سجل قطاع الطاقة والمرافق في فنزويلا أخيراً تعرضه لهجوم تخريبي خطير باستخدام برمجية خبيثة جديدة تعرف باسم “لوتس وايبر” (Lotus Wiper). على عكس برامج الفدية التقليدية، لا تسعى هذه البرمجية للحصول على أموال مقابل فك تشفير الملفات، بل تهدف إلى تدمير البيانات بشكل كامل ومحو محركات الأقراص، مما يجعل استعادة…
تستعد المحكمة العليا الأمريكية للنظر في قضية قد تحد من قدرة الحكومة على الحصول على بيانات رقمية جماعية لمستخدمي الأجهزة عبر مذكرة تفتيش واحدة، وهو ما يمثل تطوراً نادراً في قضايا الحقوق الرقمية على أعلى مستوى قضائي. هذا التطور يضع مذكرات السياج الجغرافي في قلب النقاش القانوني. تُعد قضية “شاتري…
“أوربوروس” الجديد يستغل الثغرات في منصة C2 ويكشف بيانات صوتية وملفات وأسماء مستخدمين
بواسطة فريق التحريركشف فريق متخصص في الأمن السيبراني عن برمجية خبيثة جديدة من نوع “حصان طروادة الوصول عن بعد” (RAT) غير معروفة سابقًا، تحمل اسم “Auraboros C2″، والتي تتيح وصولاً مفتوحًا وشاملاً لبيانات الضحايا، وإمكانيات مراقبة حية، وسرقة معلومات المتصفح. يمثل هذا الكشف خطورة متزايدة في مشهد التهديدات الرقمية. من اللافت للنظر…
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة تُعرف باسم “DinDoor”، تستغل بيئة تشغيل JavaScript القانونية Deno وملفات MSI للتسلل إلى الأنظمة المستهدفة والتخفي عن أنظمة الكشف. تستخدم البرمجية الخبيثة تكتيكات مبتكرة لتجاوز الدفاعات التقليدية. تم اكتشاف هذه البرمجية الخبيثة، التي تُصنف كمتغير من شبكة Botnet المعروفة باسم Tsundere،…
كشفت ثغرة أمنية خطيرة في منظومة npm، مرتبطة بحزم Namastex.ai، حيث تم اكتشاف إصدارات خبيثة تحتوي على برمجية CanisterWorm الخبيثة. هذه البرمجية، التي تنتشر ذاتياً، تتبع أساليب هجوم مشابهة لتلك التي يستخدمها المهاجم المعروف باسم TeamPCP. تستهدف الحملة استبدال محتويات الحزم الشرعية بكود مصاب، ومن ثم الاستمرار في الانتشار عبر…
كشفت تقارير أمنية حديثة عن حملة تجسس منظمة تستهدف القطاع المصرفي الهندي، وذلك عبر استغلال ثغرة أمنية تستخدم ملفات موقعة من مايكروسوفت للتسلل عبر الدفاعات السيبرانية. تستخدم هذه الحملة نسخة جديدة من برنامج LOTUSLITE الخبيث، وتعتمد على تقنية تعرف باسم “تحميل DLL جانبي” (DLL sideloading) لتجنب الكشف. تتسم هذه الحملة…
كشفت أبحاث أمنية حديثة عن حملة برمجيات خبيثة جديدة متطورة تستخدم حصان طروادة للوصول عن بعد يُعرف باسم PureRAT، لاختراق أنظمة ويندوز بشكل خفي. يتميز هذا التهديد بقدرته على إخفاء الشفرات الضارة داخل ملفات صور PNG عادية، وتنفيذها بالكامل في الذاكرة دون ترك آثار على القرص، مما يجعل اكتشافها تحدياً…
ظهرت سلالة جديدة وأكثر خطورة من برمجيات التجسس المعروفة باسم NGate، حيث تم اكتشافها وهي مختبئة داخل تطبيق مدفوعات يعتمد على تقنية الاتصال قريب المدى (NFC) تم اختراقه. ويشير هذا التطور إلى استخدام محتمل للذكاء الاصطناعي في تطوير هذه الأدوات الخبيثة. وفقًا لخبراء الأمن السيبراني، فإن هذه البرمجية الخبيثة تستهدف…
شهدت الأسواق العالمية لخدمات برامج الفدية (RaaS) ظهور تهديد جديد ومنظم للغاية يُعرف باسم “The Gentlemen”، ليضع الشركات في جميع أنحاء العالم تحت دائرة الخطر. تبرز هذه الجهة كمنصة إجرامية متطورة، حيث أعلنت عن إصابة أكثر من 320 جهة، أغلبها في الأشهر الأولى من عام 2026. يشير التوسع السريع لهذه…
كشف باحثون في مجال الأمن السيبراني عن تقنية تصيد احتيالي متطورة تستهدف المطورين عبر إساءة استخدام نظام الإشعارات الخاص بمنصة GitHub، وذلك لتسليم طلبات تفويض تطبيقات OAuth خبيثة. يمثل هذا الهجوم أداة جديدة ضمن أدوات التصيد الاحتيالي التي تستغل البنية التحتية الموثوقة لمنصات تطوير البرمجيات. يُعد المطورون من الأهداف الرئيسية…
تشهد مجالات الأمن السيبراني تحولاً جذرياً مع التطور المتزايد للذكاء الاصطناعي، حيث بات يمتلك قدرات متقدمة في اكتشاف الثغرات وسرعة استغلالها، مما يضع تحديات غير مسبوقة أمام فرق الدفاع. يشير الخبراء إلى أن هذه التقنيات قد تضغط نافذة الاستجابة للحوادث بشكل كبير. يعمل الذكاء الاصطناعي على تسريع اكتشاف نقاط الضعف…
سايدوايندر يستخدم نسخة وهمية من Chrome وZimbra لسرقة بيانات اعتماد البريد الإلكتروني الحكومي
بواسطة فريق التحريرأطلقت مجموعة SideWinder، وهي مجموعة تهديدات مستمرة متقدمة معروفة، حملة تصيد احتيالي موجهة بدقة ضد منظمات حكومية في جنوب آسيا. تستخدم المجموعة عارض مستندات PDF مزيف يشبه Google Chrome واستنساخاً دقيقاً لبوابة تسجيل الدخول لبريد Zimbra الإلكتروني لسرقة بيانات اعتماد الموظفين. الحملة، التي تنشط منذ فبراير 2026 على الأقل، تستهدف…