12:37 ص – يونيو 19, 2026 تصاعدت وتيرة هجمات مجموعة برامج الفدية INC بشكل ملحوظ، لتصبح واحدة من أبرز التهديدات السيبرانية في عام 2026، مستهدفةً مئات الشركات والمؤسسات. وقد أظهرت أحدث التقارير أن هذه المجموعة قد نجحت في اختراق ما لا يقل عن 830 ضحية منذ أغسطس 2023. تأتي هذه الزيادة في نشاط المجموعة في أعقاب…
أعلنت مايكروسوفت رسمياً عن عملها لإصدار تحديث أمني لمعالجة ثغرة أمنية جديدة في محرك حماية البرامج الضارة الخاص بها، حملت الاسم الرمزي “RoguePlanet”. هذه الثغرة، التي تم تخصيص المعرف CVE-2026-50656 لها، تمثل تهديداً محتملاً لتصعيد الامتيازات. تم الكشف عن هذه الثغرة من قبل باحث أمني يعمل تحت اسم “Chaotic Eclipse”،…
مخترق شاب يحافظ على الوصول بعد تعطل “القيادة والتحكم” باستخدام Tailscale و OpenSSH
بواسطة فريق التحريركشف تقرير استخباراتي جديد تفاصيل اختراق متعمد لشركة سيارات فرنسية صغيرة، حيث استهدف المهاجم سرقة بيانات مصرفية ورسائل بريد إلكتروني حساسة. تبرز هذه الحادثة المخاطر المتزايدة المرتبطة بالهجمات السيبرانية والتحديات التي تواجه الشركات في تأمين أنظمتها. تمكن مهاجم، يُعرف بالاسم المستعار “Poisson”، من الدخول إلى شبكة الشركة وزرع برنامج لتسجيل…
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن اكتشاف ثغرة أمنية عالية الخطورة في مكون Widget Factory Joomla Content Editor (JCE)، تم إدراجها في قائمة الثغرات المستغلة المعروفة، مما يشير إلى تعرضها للاستغلال الفعلي. تأتي هذه الخطوة في ظل تصاعد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى. تتعلق…
مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أبحاث وتحليلات
جميع المقالات
أطلقت سلطنة عُمان حملة توعية جديدة حول الأمن السيبراني في قطاع الطيران في مسقط، بهدف تعزيز دفاعات المنطقة ضد التهديدات الإلكترونية المتزايدة التي تستهدف هذا القطاع الحيوي. تهدف هذه المبادرة إلى حماية البنية التحتية الحيوية في البلاد من المخاطر التي يشكلها مجرمو الإنترنت، والتي قد تؤدي إلى تعطيل العمليات وتهديد…
كشف باحثون متخصصون في الأمن السيبراني عن ثغرات أمنية خطيرة في تطبيق Microsoft Teams، مما قد يعرض المستخدمين لخطر انتحال الشخصية وهجمات الهندسة الاجتماعية. تتيح هذه الثغرات للمهاجمين إمكانية التلاعب بالمحادثات، وانتحال صفة الزملاء، واستغلال الإشعارات. تم الإبلاغ عن هذه الثغرات ضمن إطار الإفصاح المسؤول في مارس 2024، وقامت Microsoft…
وكالات أمريكية تحذر من تصاعد الهجمات السيبرانية الإيرانية على البنية التحتية الحيوية وشبكات الدفاع والتشغيل
بواسطة فريق التحريرأصدرت وكالات الأمن السيبراني والاستخبارات الأمريكية تحذيراً مشتركاً حول احتمال تعرض البنى التحتية الحيوية لهجمات سيبرانية من جهات فاعلة تهديدية مدعومة من إيران أو تابعة لها. يأتي هذا التحذير في ظل تصاعد الأحداث الجيوسياسية الأخيرة. تشير الوكالات إلى أن هذه الجهات تستغل غالباً الثغرات الأمنية الموجودة في البرمجيات غير المصححة…
تحديث أمني: أدوات الذكاء الاصطناعي في البرمجيات الخبيثة وشبكات الروبوت وثغرات GDI وهجمات الانتخابات وغيرها
بواسطة فريق التحريربرزت الجرائم السيبرانية كتهديد عالمي يتخطى حدود العالم الافتراضي؛ حيث أصبحت عمليات الاحتيال عبر الإنترنت تمول الجريمة المنظمة، ويتم استئجار العنف السيبراني كخدمة، بل وتتحول التطبيقات الموثوقة والمنصات الاجتماعية إلى نواقل للهجمات. نتيجة لذلك، أصبح النظام العالمي حيث يمكن تحويل كل نقطة ضعف رقمية إلى ضرر مادي، أو خسارة اقتصادية،…
أعلنت شركة Secure Logiq عن تعيين إلياس بشارة مديراً إقليمياً لمنطقة الشرق الأوسط وأفريقيا (MEA)، في خطوة تعكس التزام الشركة بتعزيز حضورها ودفع عجلة النمو في أسواق الأمن الإقليمية. ويخلف بشارة في هذا المنصب أناند سوبياه، الذي أسهم في تأسيس العلامة التجارية للشركة في المنطقة. يتمتع إلياس بشارة بخبرة تمتد…
تتعرض الشركات باستمرار لهجمات تستهدف بيانات الاعتماد، حيث يقوم المهاجمون بشن هجمات متطورة للاستيلاء على معلومات الدخول للموظفين. وقد كشفت تقارير حديثة عن تزايد هذه التهديدات، مما يستدعي اتخاذ إجراءات فورية للحماية. حلقة هجمات بيانات الاعتماد تبدأ عملية اختراق بيانات الاعتماد عندما يقوم المستخدمون بإنشاء كلمات مرور لحساباتهم. ومع تزايد…
كشف تقرير أمن المتصفحات الجديد لعام 2025 أن قادة الأمن يواجهون تحديات متزايدة تتعلق بالهوية، والخدمات السحابية (SaaS)، والذكاء الاصطناعي، حيث تتركز مخاطرها بشكل متزايد في متصفح المستخدم. ويشير التقرير إلى أن الحلول الأمنية التقليدية مثل منع فقدان البيانات (DLP)، وأنظمة الكشف والاستجابة لنقاط النهاية (EDR)، وأمان النظام الأساسي للخدمات…
وكالة الأمن السيبراني الأمريكية تدرج ثغرتين جديدتين تعرضتا للاستغلال في مجالات التكنولوجيا أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن إضافة ثغرتين أمنيتين تؤثران على أنظمة Gladinet و Control Web Panel (CWP) إلى فهرس الثغرات المعروفة والمستغلة (KEV). جاء هذا الإدراج بناءً على أدلة تشير إلى استغلال نشط…
لم تتوقف التهديدات السيبرانية خلال الأسبوع الماضي، بل إن المهاجمين أصبحوا أكثر ذكاءً. نشهد برمجيات خبيثة مختبئة داخل الآلات الافتراضية، وتسربات القناة الجانبية تكشف محادثات الذكاء الاصطناعي، وبرامج تجسس تستهدف أجهزة أندرويد بصمت في الواقع. هذا مجرد غيض من فيض. من القنابل المنطقية الكامنة إلى تحالف جديد بين مجموعات التهديد…
كشف باحثون في مجال الأمن السيبراني عن مجموعة جديدة من الثغرات الأمنية التي تؤثر على روبوت الدردشة الذكاء الاصطناعي ChatGPT، والتي يمكن للمهاجم استغلالها لسرقة معلومات شخصية من المستخدمين دون علمهم. تأتي هذه الاكتشافات في وقت يتزايد فيه الاعتماد على نماذج اللغة الكبيرة في مختلف التطبيقات. تتعلق هذه الثغرات، التي…
تبدأ حملة تجسس إلكتروني جديدة باستهداف المنظمات الروسية، حيث يقوم برنامج تجسس جديد يعمل على أنظمة ويندوز، والذي لم يتم توثيقه سابقاً، بتسريب وثائق داخلية حساسة. تأتي هذه التطورات في وقت تتزايد فيه المخاوف من الهجمات السيبرانية الموجهة. وفقاً لشركة كاسبرسكي للأمن السيبراني، بدأت الأنشطة الخبيثة في الظهور منذ يوليو…
تُظهر الهجمات الجديدة على تقديم جوازات السفر تحديات مستمرة في مواجهة عمليات الانتحال، مما يؤكد على الحاجة الماسة لتطويرات مستمرة في آليات التحقق المتبعة. باتت شرعية وثائق السفر، بما في ذلك جوازات السفر، تتعرض لاختبارات متزايدة نتيجة للتطور التكنولوجي السريع الذي يتيح للمجرمين ابتكار أساليب جديدة للتحايل على الأنظمة الأمنية.…