1:41 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
مخترقون يسيئون استخدام غيت هاب و غيت لاب لاستضافة برامج ضارة وحملات تصيد إلكتروني.
بواسطة فريق التحريريستغل مجرمو الإنترنت بشكل متزايد منصات تطوير البرمجيات الشهيرة مثل GitHub و GitLab لإيواء برامج ضارة وحملات تصيد احتيالي تستهدف سرقة بيانات الاعتماد. تستغل هذه الاستراتيجيات الثقة العالية التي تحظى بها هذه المنصات، مما يجعل من الصعب على أدوات الأمان اكتشاف الهجمات. تُستخدم منصات GitHub و GitLab على نطاق واسع…
حملة تجسس متطورة تستهدف الشرق الأوسط عبر تطبيقات مراسلة وهمية كشفت تقارير حديثة عن حملة تجسس إلكتروني متطورة تستهدف المنطقة، حيث يقوم قراصنة بانتحال صفة تطبيقات المراسلة الآمنة المعروفة لنشر برامج تجسس قادرة على سرقة بيانات حساسة من أجهزة الأندرويد. بدأت هذه الحملة منذ العام 2022 على الأقل، وتعمل بهدوء…
كشفت جهات أمنية أمريكية رفيعة المستوى، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالة الأمن القومي (NSA)، عن حملة تجسس سيبراني إلكتروني متقدمة تقف وراءها جهات فاعلة مرتبطة بإيران، تستهدف بشكل مباشر وحدات التحكم المنطقية القابلة للبرمجة (PLCs) من نوع Rockwell/Allen-Bradley، وهي مكونات…
نقلت تقارير أمنية حديثة عن حركة تحول لافتة في تكتيكات مجموعة MuddyWater، وهي جهة فاعلة مدعومة من قبل الحكومة الإيرانية، حيث بدأت المجموعة في الاعتماد على منصة “برمجيات خبيثة كخدمة” (Malware-as-a-Service) روسية لتنفيذ حملات هجومية جديدة تستهدف إسرائيل. ويشير هذا التطور إلى ابتعاد عن استخدام الأدوات المطورة محليًا في السابق،…
كشف خبراء الأمن السيبراني عن تهديد جديد يتمثل في برنامج خبيث يطلق عليه اسم DesckVB، وهو نوع من برامج الوصول عن بعد (RAT) يستخدم تقنيات متطورة لتجنب اكتشافه. تم اكتشاف DesckVB RAT في عام 2026، ويمنح المهاجمين سيطرة كاملة على الأجهزة المصابة، مما يجعله مصدر قلق كبير للمؤسسات والأفراد على…
انتشرت برمجية خبيثة من نوع “GlassWorm” عبر سوق OpenVSX، مستهدفةً بيئات تطوير البرمجيات المتعددة، بما في ذلك VS Code، Cursor، و Windsurf. وقد تم اكتشاف هذه الهجمة مؤخراً عبر إضافة مزيفة انتشرت كأداة إنتاجية، مستفيدة من ثغرات تقنية لتلويث أجهزة المطورين. تُعرف برمجية GlassWorm بأنها تهديد قديم، حيث ظهرت لأول…
كشفت تقارير حديثة عن اكتشاف ما يزيد عن 5200 جهاز متصل بالإنترنت، تابعة للبنية التحتية الحيوية ويُعتقد أنها مستهدفة من قبل جهات فاعلة مدعومة من الحكومة الإيرانية. يأتي هذا الكشف في ظل تحذيرات متزايدة بشأن تزايد التهديدات السيبرانية الموجهة للقطاعات الحيوية. حددت شركة Censys للأمن السيبراني هذه الأجهزة، وهي وحدات…
كشفت حملة برمجية خبيثة جديدة تُعرف باسم “ClickFix” عن أساليب مبتكرة تستهدف مستخدمي أنظمة macOS، حيث تتجنب هذه الحملة بشكل كامل استخدام
تم الكشف عن برمجية خبيثة جديدة تعرف باسم LucidRook تستهدف منظمات في تايوان، وتتخفى في هيئة برامج أمنية شرعية. وقد استغل المهاجمون التصميم الموثوق لهذه البرامج لخداع المستخدمين وتثبيت البرنامج الضار. تتركز حملات المهاجمين حالياً على منظمات غير حكومية جامعية في تايوان، حيث يعمدون إلى إرسال رسائل بريد إلكتروني احتيالية…
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة تعرف باسم STX RAT، والتي تمثل تهديدًا متزايدًا للأمن السيبراني مع دمجها لميزات الوصول عن بعد المخفي وسرقة بيانات الاعتماد. تهدف هذه التقنية إلى اختراق الأنظمة المستهدفة بشكل سري وفعال. تستمد البرمجية الخبيثة المسماة STX RAT اسمها من البايت السحري “Start…
كشف باحثون أمنيون عن ظهور برمجية خبيثة جديدة لنظام macOS تُعرف باسم “notnullOSX”، تستهدف مستخدمي العملات المشفرة الذين يملكون محافظ تزيد قيمتها عن 10,000 دولار. تعتمد البرمجية على مسارين للهجوم، الأول عبر الهندسة الاجتماعية باستخدام تقنية “ClickFix” والثاني عبر ملفات صور القرص التالفة (DMG)، بهدف سرقة البيانات دون تُعد هذه…
تُظهر حملة تصيد احتيالي جديدة تكتيكات مبتكرة تستغل البنية التحتية لخدمة التخزين السحابي من جوجل، بهدف نشر برمجية خبيثة قوية من نوع Remcos RAT. تعتمد هذه الحملة على خداع المستخدمين عبر استغلال الثقة العالية في خدمات جوجل، مما يجعل اكتشافها وحظرها تحدياً كبيراً لأنظمة الأمن التقليدية. تستخدم الجهات الخبيثة اسم…