9:59 ص – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
تستغل حملة روبوتية (botnet) حديثة ثغرة أمنية حرجة في أجهزة التسجيل الرقمي للفيديو (DVR) من TBK، وذلك لنشر برمجية خبيثة خطيرة تعرف باسم Nexcorium. هذه البرمجية، المبنية على شبكة Mirai، مصممة لتنفيذ هجمات حجب الخدمة الموزعة على نطاق واسع. تقع الثغرة الأمنية الرئيسية في بؤرة هذه الحملة تحت مسمى CVE-2024-3721،…
شهد الربع الأخير من عام 2025 موجة عالمية من الديدان الخبيثة التي تنتشر عبر البريد الإلكتروني، مستهدفة أنظمة التحكم الصناعي (ICS). هذا التحول في طبيعة التهديدات يمثل تطورًا مقلقًا في المشهد السيبراني للبيئات التقنية التشغيلية (OT). جاءت هذه الزيادة مدفوعة بشكل كبير ببرنامج خبيث واحد، استطاع الانتشار بصمت عبر رسائل…
تعمل جهات خبيثة على استغلال ثغرة أمنية معروفة في عدد من أجهزة راوتر TP-Link القديمة، بهدف نشر برمجيات خبيثة من عائلة Mirai. هذه الهجمات تستهدف بشكل خاص الأجهزة التي لم تعد تتلقى تحديثات من الشركة المصنعة، مما يتركها عرضة للخطر. الثغرة الأمنية، التي تحمل المعرف CVE-2023-33538، تؤثر على طرازات متعددة…
تواجه الكونغرس الأمريكي، في الأيام الأخيرة من شهر أبريل، قراراً مصيرياً بشأن تجديد قانون المراقبة المعروف باسم “المادة 702” من قانون مراقبة الاستخبارات الأجنبية (FISA)، وسط جدل واسع حول فعاليته وتأثيراته المتباينة. يثير التشريع، الذي يمنح السلطات صلاحيات واسعة للمراقبة دون مذكرة قضائية، مخاوف كبيرة بشأن الخصوصية، خاصة فيما يتعلق…
كشف تقرير حديث عن قيام جهات خبيثة بتوظيف ثغرة أمنية حرجة في منصة marimo Python notebook، التي تستخدم على نطاق واسع في تطوير الذكاء الاصطناعي، لنشر برمجية خبيثة متقدمة تعتمد على تقنية البلوك تشين. تم رصد هذه الهجمات، التي تستهدف بشكل خاص محطات عمل المطورين، بسرعة قياسية بعد الإعلان عن…
كشفت شركة مايكروسوفت عن حملة تجسسية جديدة تستهدف مستخدمي نظام التشغيل macOS، حيث يستخدم المهاجمون، الذين يُعرفون باسم “Sapphire Sleet”، تحديثاً وهمياً لـ Zoom SDK لخداع الضحايا وتشغيل ملفات خبيثة تجمع كلمات المرور، وأصول العملات المشفرة، والبيانات الشخصية. وتعتمد هذه الحملة بشكل كامل على الهندسة الاجتماعية، مما يستغل ثقة المستخدمين…
محتالون جدد يستخدمون تقنيات الذكاء الاصطناعي لارتكاب عمليات احتيال هاتفية واسعة النطاق وسرقة بيانات الاعتماد.
بواسطة فريق التحريركشفت تقارير حديثة عن ظهور منصة إجرامية سيبرانية جديدة باسم “ATHR”، تعمل على تسهيل تنفيذ هجمات التصيد عبر الهاتف (Vishing) على نطاق واسع. بدلاً من الاعتماد على الروابط الخبيثة أو المرفقات المصابة، تستخدم هذه المنصة رسائل بريد إلكتروني تبدو طبيعية تحتوي على رقم هاتف فقط، حيث يتم توجيه المستخدم عند…
صعدت مجموعة برمجيات الفدية الجديدة Payouts King لتصبح تهديدًا سيبرانيًا خطيرًا، حيث استلمت الشعلة من عملية BlackBasta التي تم حلها. منذ ظهورها في أبريل 2025، نفذت المجموعة هجمات مستهدفة بهدوء دون أن تلفت الانتباه، حيث جمعت بين سرقة البيانات العدوانية وتشفير الملفات بشكل انتقائي. كانت BlackBasta واحدة من أكثر مجموعات…
كشف تقرير حديث عن برمجية خبيثة جديدة تُدعى “ZionSiphon”، والتي تثير مخاوف جدية بشأن أمن البنية التحتية المائية الحيوية في إسرائيل. تم تصميم هذه البرمجية الخبيثة بهدف واضح هو التسلل إلى أنظمة معالجة المياه وتحلية المياه الإسرائيلية، وربما تخريبها، وهي المرافق المسؤولة عن توفير مياه الشرب النظيفة لملايين الأشخاص. تتضمن…
تشهد صناعة الشحن والنقل البري موجة جديدة من الهجمات السيبرانية التي تستهدف شركات النقل ووسطاء الشحن، بهدف سرقة الشحنات الفعلية بدلاً من البيانات فقط. تدر هذه الهجمات على المجرمين ملايين الدولارات في العالم الواقعي. وتشير تقديرات إلى أن خسائر سرقة الشحنات سجلت ارتفاعاً في أمريكا الشمالية لتصل إلى 6.6 مليار…
يكتشف المحللون الأمنيون استغلالاً جديداً لأدوات أتمتة سير العمل المدعومة بالذكاء الاصطناعي، حيث يستغل مجرمو الإنترنت منصة n8n لإيصال البرمجيات الخبيثة. بدلاً من بناء بنية تحتية خاصة بهم، تستفيد الجهات الخبيثة من هذه الأدوات التعاونية لتجاوز الدفاعات التقليدية. بدأت هذه الأنشطة المراقبة في أواخر عام 2025 واستمرت حتى مارس 2026،…
مواقع بروتون في بي إن وهمية وتعديلات ألعاب تنشر NWHStealer في حملة برمجيات خبيثة جديدة على ويندوز
بواسطة فريق التحريركشفت حملة برمجيات خبيثة جديدة تستهدف مستخدمي ويندوز عن انتشار برمجية تجسس معلومات NWHStealer، التي تنتشر عبر مواقع وهمية لشبكات VPN وتحديثات معدلة للألعاب. يسعى المهاجمون إلى استغلال ثقة المستخدمين عن طريق تقديم برامج يحتاجونها بالفعل. يتم توزيع هذه البرمجيات الخبيثة بطرق مبتكرة تتجاوز أساليب التصيد التقليدية. بدلاً من رسائل…