10:54 ص – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
تواجه جهات حكومية محلية ومؤسسات رعاية صحية أوكرانية، بما في ذلك مستشفيات وخدمات إسعاف، موجة متزايدة من الهجمات السيبرانية التي تستهدف سرقة بيانات حساسة. وتبدأ هذه الهجمات غالبًا برسائل بريد إلكتروني تصيدية متطورة، تشكل جزءاً من حملة أوسع تقف وراءها جهة تهديد تُعرف باسم UAC-0247. تُجرى هذه الحملة منذ بداية…
يستخدم مجرمو الإنترنت منصة Google Cloud Storage، وهي خدمة تخزين سحابي موثوقة، لاستضافة صفحات تصيد احتيالي تهدف إلى توزيع برمجيات خبيثة. يأتي هذا التكتيك الجديد في وقت تشهد فيه حملات التصيد الاحتيالي نمواً متزايداً، مما يستدعي يقظة أكبر من قبل المستخدمين والمتخصصين في الأمن السيبراني. تعتمد هذه الحملات على الاستفادة…
كشفت حملة هجومية جديدة عن أسلوب خبيث يستغل ثقة المستخدمين في البرامج المعروفة، حيث يتم خداعهم لتثبيت برامج وصول عن بعد على أنظمتهم عبر تقمص شخصية أدوبي أكروبات ريدر. تعتمد هذه الحملة على سلسلة معقدة من التقنيات، بما في ذلك التنفيذ في الذاكرة، وتقمص العمليات، وتصعيد الامتيازات، لنشر برنامج ScreenConnect…
كشفت دراسة تحليلية واسعة النطاق أن متصفح جوجل كروم، الأكثر استخداماً على مستوى العالم، يوفر حماية محدودة للغاية ضد تقنيات البصمة الرقمية وتسرب البيانات التي تعرض المستخدمين بشكل صامت للمواقع والمتتبعين. ويشير التحليل، الذي صدر مؤخراً، إلى أن الاستخدام اليومي لمتصفح كروم يمرر معلومات الجهاز وإشارات الأجهزة دون أي موافقة…
الإمارات: استغلال 31 ثغرة أمنية عالية الخطورة في مارس مع اختراق “سيسكو” لثغرة “Interlock FMC” الجديدة
بواسطة فريق التحريرشهد شهر مارس 2026 نشاطًا ملحوظًا في استغلال الثغرات الأمنية، حيث رصد باحثون 31 ثغرة ذات تأثير كبير تم استخدامها بنشاط ضد أنظمة فعلية، مستهدفة منتجات من أكثر من 20 بائعًا رئيسيًا. وشملت هذه الشركات مايكروسوفت، وأبل، وجوجل، وسيسكو، مما يؤكد استمرار استهداف المنصات واسعة الاستخدام. أشارت التقارير إلى أن…
كشفت حملة تهديدية جديدة عن استغلال خبيث لميزة “اكتشف” (Discover) من جوجل، وهي أداة شائعة لعرض المحتوى على أجهزة أندرويد ومتصفح كروم، بهدف إرسال إشعارات دفع ضارة للمستخدمين في مناطق متعددة. تستخدم هذه العملية، التي أطلق عليها الباحثون اسم “Pushpaganda”، محتوى تم إنشاؤه بواسطة الذكاء الاصطناعي وهندسة اجتماعية متقدمة وسلوكيات…
كشف باحثون في مجال الأمن السيبراني عن شبكة كبيرة ومنظمة من البنية التحتية الخبيثة تعمل بهدوء داخل منظومة الاستضافة التجارية في روسيا، مما يسلط الضوء على التحديات المتزايدة في مكافحة الهجمات الإلكترونية. خلال فترة ثلاثة أشهر، امتدت من 1 يناير إلى 1 أبريل 2026، تم اكتشاف ما يزيد عن 1,250…
أعلنت دائرة المعايير الوطنيّة والمعهد الأمريكيّ للمعايير والتكنولوجيا (NIST) عن تعديل كبير في أولوياتها المتعلقة بإدارة قاعدة بيانات الثغرات الأمنية الوطنيّة (NVD). يأتي هذا التعديل استجابةً للزيادة المطردة في عدد الثغرات المكتشفة، مما وضع وكالات الأمن السيبرانيّ تحت ضغط متزايد. ستركز NIST الآن على تحليل الثغرات التي تظهر في قائمة…
تسللت التهديدات السيبرانية إلى طرق جديدة ومبتكرة للاحتيال، حيث بدأ المخترقون في استغلال منصة Google Cloud Storage، المعروفة بموثوقيتها، لتجاوز فلاتر البريد الإلكتروني وإيصال برمجيات خبيثة متقدمة. تأتي هذه الاستراتيجية لتزيد من تعقيد الحرب ضد الهجمات الإلكترونية. سمح هذا النهج للمهاجمين بتجنب آليات الكشف التقليدية، بما في ذلك فحوصات السمعة…
كشفت تقارير أمنية حديثة عن حملة إلكترونية متطورة، تحمل بصمات شبيهة بمجموعة التهديد المعروفة باسم “MuddyWater”، قامت بمسح أكثر من 12 ألف نظام معرض للخارج في مناطق متعددة، قبل شن هجمات مركزة على أهداف ذات قيمة عالية في الشرق الأوسط. شملت الحملة قطاعات حيوية مثل الطيران والطاقة والحكومة، مع تأكيد…
متصفحات الذكاء الاصطناعي المتقدمة تكشف ثغرات جديدة لهجمات الحقن النصي وسرقة البيانات
بواسطة فريق التحريريشهد مجال تصفح الإنترنت تطوراً جذرياً مع دخول الذكاء الاصطناعي، حيث لم تعد المتصفحات تعتمد فقط على عرض صفحات الويب، بل أصبحت قادرة على قراءة المحتوى، واتخاذ إجراءات، وإنجاز مهام للمستخدمين. هذه الأدوات، المعروفة بـ “متصفحات نماذج اللغة الكبيرة الوكيلة”، تتيح للمستخدمين إعطاء أوامر بسيطة كـ “حجز اجتماع” أو “تلخيص…
اكتشف مجرمو الإنترنت طريقة جديدة للتسلل إلى حسابات البريد الإلكتروني الخاصة بالشركات وقراءة كل ما يتم إرساله واستقباله دون أن يعلم أصحاب الحسابات بذلك. يستخدم المهاجمون الآن قواعد البريد المخفية في Microsoft 365 لاعتراض رسائل البريد الإلكتروني الحساسة. تمثل هذه القواعد الخبيثة تهديدًا جديدًا يتسلل إلى عالم قواعد البريد المخفية…