5:37 ص – يونيو 19, 2026 تصاعدت وتيرة هجمات مجموعة برامج الفدية INC بشكل ملحوظ، لتصبح واحدة من أبرز التهديدات السيبرانية في عام 2026، مستهدفةً مئات الشركات والمؤسسات. وقد أظهرت أحدث التقارير أن هذه المجموعة قد نجحت في اختراق ما لا يقل عن 830 ضحية منذ أغسطس 2023. تأتي هذه الزيادة في نشاط المجموعة في أعقاب…
أعلنت مايكروسوفت رسمياً عن عملها لإصدار تحديث أمني لمعالجة ثغرة أمنية جديدة في محرك حماية البرامج الضارة الخاص بها، حملت الاسم الرمزي “RoguePlanet”. هذه الثغرة، التي تم تخصيص المعرف CVE-2026-50656 لها، تمثل تهديداً محتملاً لتصعيد الامتيازات. تم الكشف عن هذه الثغرة من قبل باحث أمني يعمل تحت اسم “Chaotic Eclipse”،…
مخترق شاب يحافظ على الوصول بعد تعطل “القيادة والتحكم” باستخدام Tailscale و OpenSSH
بواسطة فريق التحريركشف تقرير استخباراتي جديد تفاصيل اختراق متعمد لشركة سيارات فرنسية صغيرة، حيث استهدف المهاجم سرقة بيانات مصرفية ورسائل بريد إلكتروني حساسة. تبرز هذه الحادثة المخاطر المتزايدة المرتبطة بالهجمات السيبرانية والتحديات التي تواجه الشركات في تأمين أنظمتها. تمكن مهاجم، يُعرف بالاسم المستعار “Poisson”، من الدخول إلى شبكة الشركة وزرع برنامج لتسجيل…
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن اكتشاف ثغرة أمنية عالية الخطورة في مكون Widget Factory Joomla Content Editor (JCE)، تم إدراجها في قائمة الثغرات المستغلة المعروفة، مما يشير إلى تعرضها للاستغلال الفعلي. تأتي هذه الخطوة في ظل تصاعد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى. تتعلق…
مهاجمون يستغلون ثغرات بـ Fortinet FortiSandbox.. واحدة منها تم إصلاحها الأسبوع الماضي
بواسطة فريق التحريرأظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة. كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة…
أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10. تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة…
أبحاث وتحليلات
جميع المقالات
يكتشف باحثون في مجال الأمن السيبراني ثغرة خطيرة في جدار حماية تطبيقات الويب FortiWeb من Fortinet، تسمح للمهاجمين بتجاوز آليات المصادقة والاستيلاء على حسابات المسؤولين، مما يقوض أمن الأجهزة بالكامل. وقد تم رصد استغلال نشط لهذه الثغرة في الهجمات حول العالم. ووفقاً لبحث أجرته شركة WatchTowr، فإن هذه الثغرة، التي…
في عملية أمنية كبرى نُفذت يوم 12 نوفمبر 2025، نجح فريق مكافحة الجرائم الإلكترونية بشرق هولندا في تفكيك بنية تحتية إجرامية ضخمة. صادرت السلطات ما يقرب من 250 خادماً مادياً متمركزة في مراكز بيانات بمدينتي لاهاي وزوترمير، والتي كانت تشغل آلاف الخوادم الافتراضية المستخدمة في أنشطة غير قانونية. وتُعد هذه…
كشفت شركة “كاسبرسكي” لأبحاث الأمن السيبراني عن حملة برمجيات خبيثة جديدة، ربطتها بسلالة شركة التجسس الإيطالية الشهيرة “Hacking Team”، والتي أعيد تسميتها مؤخراً. اكتشف الباحثون أيضاً برمجية تجسس تجارية جديدة مرتبطة بنفس الشركة. تمت تسمية الحملة التي اكتشفها باحثو “كاسبرسكي” بـ “عملية ForumTroll”، واستهدفت منظمات حكومية، ووسائل إعلام، ومؤسسات مالية،…
شهد الربع الثالث من عام 2025 زيادة قياسية في عدد مجموعات برامج الفدية التخريبية النشطة، حيث بلغ 85 مجموعة، مما يشير إلى بيئة أكثر تجزئة وتشتتاً في هذا المجال. ويعكس هذا الرقم، الذي سجلته شركة “تشيك بوينت ريسيرش”، تحولاً جوهرياً في طبيعة الهجمات السيبرانية. وقد نشرت هذه المجموعات بيانات 1,590…
أعلنت شركة بارسونز عن فوزها بعقدين جديدين في مجال الدفاع والأمن بمنطقة الشرق الأوسط، تزيد قيمتهما الإجمالية عن 100 مليون دولار. تركز هذه العقود على تقديم خدمات إدارة البرامج والهندسة التصميمية لمشاريع البنية التحتية الأمنية الوطنية والحدودية لصالح عملاء حكوميين في المنطقة، مما يعزز من دور بارسونز الرائد في تعزيز…
كشفت تقارير أمنية حديثة عن نشاط متزايد لمجموعة تهديد سيبراني مرتبطة بالصين، تم تحديدها بالاسم الرمزي “UTA0388”. تشن هذه المجموعة حملات تصيد استهدافي متطورة تستهدف جهات في أمريكا الشمالية وآسيا وأوروبا، بهدف نشر برمجية خبيثة تعرف باسم “GOVERSHELL”. تم رصد الحملات الأولية وهي مصممة خصيصاً لتناسب أهدافها، حيث تضمنت رسائل…
يشهد مستخدمو واتساب حالياً انتشاراً متزايداً لعمليات الاحتيال تستغل ميزة مشاركة الشاشة، مقدمةً تهديداً جديداً عبر منصات المراسلة. تستغل هذه الحيل الميزة التي أطلقتها واتساب في عام 2023 للتلاعب بالمستخدمين وسلب معلوماتهم المالية والشخصية الحساسة. أشارت تقارير من دول متعددة، منها المملكة المتحدة والهند وهونغ كونغ والبرازيل، إلى الانتشار العالمي…
اكتشفت حملات استغلال جديدة تستهدف ثغرة أمنية حرجة في أنظمة XWiki، مما يسمح بتنفيذ تعليمات برمجية عشوائية. وقد لوحظ أن برنامج الروبوت الخبيث المعروف باسم RondoDox يستغل هذه الثغرة الأمنية CVE-2025-24893 في الأنظمة غير المحدثة. تتيح الثغرة الأمنية، التي تحمل تقييم خطورة 9.8، لأي مستخدم ضيف تنفيذ تعليمات برمجية عن…
رفضت مؤسسة البرمجيات للغة بايثون، وهي جهة رائدة في مجال أمن المصادر المفتوحة، تمويلاً حكومياً بقيمة 1.5 مليون دولار أمريكي بسبب شروط تتعلق بالتنوع والإنصاف والشمول (DEI). يأتي هذا القرار ليؤثر على جهود البحث في الأمن السيبراني الوطني. أعلنت مؤسسة البرمجيات للغة بايثون (PSF) عن انسحابها من منحة بحثية مقدمة…
تستعد شركتا “بلاك بوكس” (Black Box) و “كنور” (Knürr GmbH) للكشف عن مركز التحكم والقيادة المتكامل والمتحرك (IMCC) الجديد في معرض “ميليبول باريس 2025″، مما يمثل نقلة نوعية في عمليات الأمن الميداني القابلة للنشر السريع. يأتي هذا الإطلاق ليلبي الحاجة المتزايدة لحلول مرنة وعالية الأداء في قطاعات الأمن السيبراني والاستجابة…
كشف باحثون في مجال الأمن السيبراني عن ثغرات حرجة تسمح بتنفيذ تعليمات برمجية عن بعد، تؤثر على محركات استدلال رئيسية في الذكاء الاصطناعي، بما في ذلك تلك الخاصة بشركات مثل ميتا Nvidia, Microsoft، ومشاريع المصدر المفتوح مثل vLLM وSGLang. تتعلق هذه الثغرات الأمنية في الذكاء الاصطناعي بآلية غير آمنة في…
أظهرت أحدث التقارير الأمنية أن مجموعة القرصنة المعروفة باسم COLDRIVER، والمرتبطة بروسيا، تكثف جهودها في تطوير برمجيات خبيثة جديدة، مما يشير إلى زيادة في وتيرة عملياتها. يأتي هذا التطور بعد فترة قصيرة من الكشف عن برنامج LOSTKEYS الخبيث. وفقًا لفرقة استخبارات التهديدات من جوجل (GTIG)، قامت المجموعة بتحسين وتعديل ترسانتها…