12:43 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية عن سلالة جديدة من برمجيات Winnti الخبيثة، التي تستهدف خوادم الحوسبة السحابية التي تعمل بنظام لينكس، لتحويلها إلى منصات متطورة لسرقة بيانات الاعتماد. يعمل هذا البرمجية الخبيثة، التي تستخدمها جهة التهديد المعروفة باسم APT41، بصمت لتجميع معلومات حساسة من البنية التحتية السحابية، مما يثير قلقاً متزايداً حول…
هاكرز يستخدمون المثبت الاحتيالي لـ Proxifier على GitHub لنشر برمجيات ClipBanker لسرقة العملات المشفرة
بواسطة فريق التحريركشف باحثون أمنيون عن حملة برمجية خبيثة جديدة تستهدف مستخدمي العملات الرقمية، مستغلةً نسخة مزيفة من برنامج Proxifier الشهير. تستخدم هذه الحملة مجلدات GitHub لجذب الضحايا وتسلل برمجية ClipBanker الخبيثة التي تهدف إلى سرقة الأموال الرقمية. تعتمد هذه الطريقة على إنشاء هويات وهمية على منصة GitHub، مما يجعل البرنامج المتضرر…
أعلنت شركة OpenAI أنها قامت بتحديث شهادات الأمان الخاصة بها وتطالب جميع مستخدمي نظام macOS بتحديث أجهزتهم إلى أحدث الإصدارات. يأتي هذا الإجراء بعد اكتشاف تأثير هجوم واسع النطاق على سلسلة التوريد، والذي استهدف مكتبة مفتوحة المصدر شائعة في أواخر شهر مارس. وأوضحت الشركة، في منشور لها على مدونتها، أنه…
تتزايد المخاوف الأمنية مع اكتشاف المحتالين لاستغلالهم ثغرات جديدة لشن هجمات التصيد الاحتيالي، حيث بدأ المجرمون السيبرانيون الآن في استغلال ميزات الإشعارات الآلية في منصات البرمجة المعروفة مثل GitHub و Jira لتوصيل رسائل تصيد احتيالي مقنعة. تكمن خطورة هذا الأسلوب في قدرة المهاجمين على إصدار رسائل تبدو وكأنها تأتي من…
كشف تقرير حديث صادر عن وكالات استخباراتية وأمنية أمريكية عن تصاعد تهديدات مجموعة “سايبر أدفينجرز” (CyberAv3ngers) المرتبطة بإيران، والتي تستهدف البنية التحتية الحيوية في الولايات المتحدة، لا سيما قطاعات المياه والطاقة. المجموعة، التي يُعتقد أنها على صلة بالحرس الثوري الإيراني، طورت من قدراتها بشكل كبير منذ ظهورها. وقد أصدرت ست…
يتجه مجرمو الإنترنت بشكل متزايد نحو استغلال الأدوات الموجودة بالفعل داخل أنظمة ويندوز لتنفيذ هجماتهم، وقد أصبح MSBuild.exe أحد أدواتهم المفضلة. تعمل هذه الأداة، التي يوثقها نظام التشغيل نفسه، على تنفيذ تعليمات برمجية خبيثة دون ترك ملف تنفيذي تقليدي على القرص. تم تصميم MSBuild.exe في الأساس لمساعدة مطوري البرمجيات على…
كشف باحثون أمنيون عن برمجية خبيثة خطيرة تعتمد على لغة بايثون، تُعرف باسم VIPERTUNNEL، تتسلل بهدوء إلى شبكات الشركات. تستغل هذه البرمجية ملف DLL وهمي وتستخدم طبقات متعددة من التعمية لإخفاء وجودها. تُنشئ VIPERTUNNEL نفق بروكسي SOCKS5 يتصل بخادم قيادة وتحكم خارجي، مما يمنح المهاجمين وصولاً مستمراً وخفياً داخل البيئات…
كشفت تقارير أمنية عن حملة تجسس إلكتروني جديدة تستهدف جهات محددة، يقف خلفها مجموعة قرصنة كورية شمالية تُعرف باسم APT37. تستخدم المجموعة في هذه الحملة مزيجاً من منصات التواصل الاجتماعي، تطبيقات المراسلة المشفرة، وملفات تثبيت برامج معدلة بعناية لاختراق أنظمة ضحاياها. تتميز هذه الحملة ببراعتها في تقليد التفاعلات الرقمية اليومية،…
كشفت تقارير أمنية حديثة عن وجود ثغرة أمنية حرجة في إضافة شائعة الاستخدام لنظام ووردبريس، مما يعرض آلاف المواقع لخطر كبير على مستوى العالم. هذه الثغرة، التي تحمل المعرف CVE-2026-1492، تتيح للمهاجمين تجاوز عملية المصادقة بالكامل والدخول كمسؤول دون الحاجة لاسم مستخدم أو كلمة مرور. تؤثر الثغرة على إضافة “User…
كشفت ثغرة أمنية خطيرة في مكتبة EngageSDK، المستخدمة على نطاق واسع في نظام أندرويد، عن خطر يهدد أكثر من 30 مليون مستخدم لمحافظ العملات المشفرة بسرقة أموالهم وبياناتهم الشخصية. تسمح هذه الثغرة للتطبيقات الضارة بالوصول غير المصرح به إلى المعلومات الحساسة. تُعتبر ثغرة إعادة توجيه النوايا (intent redirection) سبباً رئيسياً…
تتزايد المخاوف الأمنية مع استغلال المحتالين لحماس جماهير فرقة “بي تي إس” (BTS) العالمية، حيث تم رصد إنشاء مواقع وهمية لبيع تذاكر جولتها العالمية الجديدة، مما أدى إلى خسائر مالية للمشجعين في عدة دول. لقد استطاعت حملات التصيد الإلكتروني هذه الوصول إلى مشجعين في تسع دول مختلفة، لتشكل واحدة من…
كشفت تقارير حديثة عن حملة قرصنة تستهدف بشكل مباشر رواتب الموظفين، حيث نجحت مجموعة تهديد تعرف باسم “Storm-2755” في اختراق أنظمة التحويلات المالية وإعادة توجيه مدفوعات الرواتب إلى حسابات بنكية يعود ملكيتها للمهاجمين. تستخدم هذه المجموعة تقنيات متقدمة تعرف باسم “adversary-in-the-middle” (AiTM) أو “الخبير في المنتصف”، مما يسمح لها بالتحكم…