1:53 ص – يونيو 19, 2026 تصاعدت وتيرة هجمات مجموعة برامج الفدية INC بشكل ملحوظ، لتصبح واحدة من أبرز التهديدات السيبرانية في عام 2026، مستهدفةً مئات الشركات والمؤسسات. وقد أظهرت أحدث التقارير أن هذه المجموعة قد نجحت في اختراق ما لا يقل عن 830 ضحية منذ أغسطس 2023. تأتي هذه الزيادة في نشاط المجموعة في أعقاب…
أعلنت مايكروسوفت رسمياً عن عملها لإصدار تحديث أمني لمعالجة ثغرة أمنية جديدة في محرك حماية البرامج الضارة الخاص بها، حملت الاسم الرمزي “RoguePlanet”. هذه الثغرة، التي تم تخصيص المعرف CVE-2026-50656 لها، تمثل تهديداً محتملاً لتصعيد الامتيازات. تم الكشف عن هذه الثغرة من قبل باحث أمني يعمل تحت اسم “Chaotic Eclipse”،…
مخترق شاب يحافظ على الوصول بعد تعطل “القيادة والتحكم” باستخدام Tailscale و OpenSSH
بواسطة فريق التحريركشف تقرير استخباراتي جديد تفاصيل اختراق متعمد لشركة سيارات فرنسية صغيرة، حيث استهدف المهاجم سرقة بيانات مصرفية ورسائل بريد إلكتروني حساسة. تبرز هذه الحادثة المخاطر المتزايدة المرتبطة بالهجمات السيبرانية والتحديات التي تواجه الشركات في تأمين أنظمتها. تمكن مهاجم، يُعرف بالاسم المستعار “Poisson”، من الدخول إلى شبكة الشركة وزرع برنامج لتسجيل…
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن اكتشاف ثغرة أمنية عالية الخطورة في مكون Widget Factory Joomla Content Editor (JCE)، تم إدراجها في قائمة الثغرات المستغلة المعروفة، مما يشير إلى تعرضها للاستغلال الفعلي. تأتي هذه الخطوة في ظل تصاعد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى. تتعلق…
مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أبحاث وتحليلات
جميع المقالات
أعلنت وكالة الجريمة الوطنية البريطانية (NCA) أمس عن اعتقال أربعة أشخاص مشتبه في ضلوعهم بهجمات سيبرانية استهدفت كبرى المتاجر البريطانية، في تطور لافت في معركة مكافحة الجريمة المنظمة عبر الإنترنت. وتشمل الهجمات شركات مثل ماركس آند سبنسر، وكوب، وهارودز، مما يثير قلقاً متزايداً بشأن أمن البيانات في القطاع التجاري. وكانت…
أبوظبي، الإمارات العربية المتحدة – حذرت شركة سياسكو، الرائدة عالمياً في مجال حلول الشبكات والأمن، من اكتشاف هجموم جديدة تستهدف أجهزة جدران الحماية الخاصة بها، بالإضافة إلى معالجة ثغرات حرجة في أنظمة الاتصال الموحد، مما يستدعي تحديثات عاجلة لحماية الأنظمة. كشفت سياسكو عن استغلال سلالة جديدة من الهجمات الأمنيّة تستهدف…
الإمارات: برمجيات ESET مخترقة تنشر برنامج كالامبور الخبيث في هجمات تصيد على أوكرانيا
بواسطة فريق التحريركشفت شركة الأمن السيبراني ESET عن نشاط تهديدي جديد يستهدف الكيانات الأوكرانية، حيث تنتحل الجهات المهاجمة صفة الشركة نفسها عبر حملات تصيدية متطورة. يأتي هذا الاكتشاف ليُسلط الضوء على استمرار التهديدات السيبرانية التي تستهدف البنية التحتية المعلوماتية في المنطقة. النشاط الجديد، الذي تم رصده في مايو 2025، أطلق عليه اسم…
كشفت تقارير أمنية حديثة عن نشاط متزايد لشبكة إجرامية منظمة تقوم باستهداف أنظمة الرواتب في الولايات المتحدة، مستغلة تقنيات خبيثة للتضليل المالي. وتُعرف هذه الشبكة باسم “قراصنة الرواتب” (Payroll Pirates)، وقد بدأت عملياتها منذ منتصف عام 2023، مستهدفة أكثر من 200 منصة مختلفة، وشملت ما لا يقل عن 500 ألف…
يُحذر خبراء التقنية وشركات خدمات التراسل المشفرة من أن التشريعات الأوروبية المقترحة، التي قد تمنح الحكومات سلطات واسعة لمسح الرسائل والمحتوى على الأجهزة الشخصية للكشف عن الأنشطة الإجرامية، قد تمثل “نهاية” الخصوصية في أوروبا. تتجه المفوضية الأوروبية للتصويت على مقترح تشريعي يُعرف باسم “مراقبة المحادثات” (Chat Control)، وهو قانون سيُلزم…
أعلنت الحكومة الألمانية رسمياً عن تصويت حماية التشفير ضد تشريع مقترح في الاتحاد الأوروبي، يهدف إلى مسح الأجهزة الإلكترونية للكشف عن مواد الاعتداء الجنسي على الأطفال. هذا الموقف الألماني يعيد التأكيد على التزام برلين بحماية الخصوصية الرقمية وسط جدل مستمر حول موازنة الأمن القومي مع الحقوق الفردية. وكان وزير العدل…
داون وماطر تضعان معياراً جديداً للتحقق من الهوية الرقمية أعلنت شركة داون، بالتعاون مع شريكها التقني ماطر، عن إطلاق قدرة جديدة لدعم رخص القيادة المتنقلة (mDL) ضمن منصتها لضمان الهوية البيومترية. يتيح هذا التطور للحكومات والشركات ومقدمي الخدمات التحقق من بيانات الهوية بشكل آمن، سواء عبر الإنترنت أو شخصيًا، مع…
ارتفعت الهجمات على سلاسل الإمداد المدعومة بالذكاء الاصطناعي بنسبة 156% خلال العام الماضي، مما يشكل تحدياً جديداً للمؤسسات. يأتي هذا الارتفاع في وقت تكافح فيه الدفاعات التقليدية لمواكبة التطور السريع للتهديدات، فيما يبحث مسؤولو أمن المعلومات (CISOs) عن حلول فعالة لحماية أنظمتهم. تشير تقارير حديثة إلى أن الهجمات التي تستغل…
تتوسع قدرات الذكاء الاصطناعي في الشرق الأوسط، لكن الخبراء يحذرون. تستثمر مايكروسوفت بكثافة في المنطقة، وتستورد أحدث شرائح الذكاء الاصطناعي من Nvidia إلى الإمارات العربية المتحدة، مما يعزز مكانة الدولة الخليجية كمركز تكنولوجي إقليمي. أفادت تقارير بأن مايكروسوفت حصلت على موافقة لتصدير مئات الآلاف من وحدات معالجة الرسومات (GPUs) من…
شهدت ساحة الأمن السيبراني عودة لبرنامج الفدية الخبيث Pay2Key، والذي يُعتقد أنه مدعوم من إيران، في أعقاب التوترات الأخيرة بين إيران وإسرائيل والولايات المتحدة. يأتي هذا التطور مصحوباً بوعود بعوائد مالية أكبر للمجرمين السيبرانيين الذين يشنون هجمات تستهدف إسرائيل والولايات المتحدة. تعمل هذه المنصة، المعروفة الآن باسم Pay2Key.I2P، تحت مظلة…
كشفت تقارير أمنية حديثة عن هجمات سيبرانية متطورة تستهدف منظمات غير ربحية في الولايات المتحدة، تتبع لمجموعة تهديدات مرتبطة بالصين، بهدف زرع أدوات للوصول طويل الأمد. تأتي هذه الهجمات ضمن نشاط أوسع يستهدف كيانات أمريكية ذات صلة بالقضايا السياسية. ووفقاً لبيانات صادرة عن فريقي “سيمانتك” و”كربون بلاك” التابعتين لشركة برودكوم،…
كشفت أبحاث أمنية سيبرانية حديثة عن أداة جديدة خطيرة تُعرف باسم “Xanthorox”، والتي أثارت قلقاً متزايداً في مجتمعات الجريمة الإلكترونية. تظهر هذه الأداة، وهي منصة تعتمد على الذكاء الاصطناعي، قدرة على توليد أكواد برمجية خبيثة، مشكلة بذلك تحدياً جديداً لأنظمة الأمن الرقمي حول العالم. تم الإعلان عن Xanthorox لأول مرة…