2:40 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
يواجه مطورو البرمجيات مفتوحة المصدر تهديدًا متزايدًا ومتطورًا، لا يعتمد على اختراقات معقدة أو ثغرات مخفية، بل على الثقة. تتعرض هذه المجتمعات حاليًا لحملة هندسة اجتماعية تستهدف المطورين عبر منصات التواصل، حيث ينتحل المهاجمون شخصية قادة موثوقين في مؤسسات مثل “مؤسسة لينكس” لخداع الضحايا وتشجيعهم على تنزيل برامج ضارة. جاء…
كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة جديدة تستهدف المستخدمين، بقيادة مجموعة Silver Fox APT، والتي تستخدم مثبت حزمة لغة مزيف لتطبيق تليجرام لنشر برمجيات التجسس ValleyRAT. تعد هذه التقنية الجديدة تطوراً مقلقاً في أساليب التهديدات السيبرانية التي تستهدف الشرق الأوسط. تم رصد الملف الخبيث، الذي يظهر كملف تثبيت…
أطلق تهديد سيبراني يُعرف باسم “DragonBreath” حملة متطورة تستخدم أداة تحميل برمجيات خبيثة متعددة المراحل تُدعى RoningLoader، وتستهدف المستخدمين الناطقين بالصينية. تكمن قوة RoningLoader في نهجها متعدد الطبقات لتجنب الكشف، حيث تجمع بين تحميل DLL جانبي وحقن التعليمات البرمجية لتعطيل أدوات الأمان بصمت. ظهرت RoningLoader لأول مرة في أواخر عام…
كشف خبراء الأمن السيبراني عن حملة تصيد احتيالي جديدة تستهدف الشركات حول العالم، مستغلة منصة Meta Business Manager، أداة التسويق الرقمي الرئيسية. تمكن المحتالون من إرسال رسائل بريد إلكتروني خادعة تبدو كإشعارات رسمية من Meta، مما يجعل من الصعب على المستخدمين التمييز بين الرسالة الأصلية والفخ. ما يميز هذا الهجوم…
كشفت تقارير صادرة عن ثلاث منظمات متخصصة في الأمن السيبراني عن حملة تجسس رقمي تستهدف صحافيين ونشطاء في منطقة الشرق الأوسط وشمال أفريقيا، باستخدام برمجيات تجسس متطورة. وتشير البنية التحتية المشتركة للحملة إلى ارتباطها بمجموعة تهديد سيبراني متقدم تُعرف باسم ” Bitter”، التي تستهدف بشكل متكرر قطاعات حكومية وعسكرية ودبلوماسية…
كشفت أبحاث أمنية جديدة عن عودة سلالات خطيرة من برنامج التجسس المعروف باسم BPFDoor، حيث تم تطويرها بتقنيات متقدمة للغاية تجعل من اكتشافها وإزالتها تحدياً كبيراً، خاصة عند اختراق البنية التحتية الحساسة للاتصالات. هذه التهديدات الإلكترونية، التي يرتبط مطوروها بمجموعة Red Menshen ذات الصلة بالصين، تستهدف بشكل خاص خوادم لينكس…
تمكنت جهات فاعلة روسية مدعومة من الدولة من اختراق أكثر من 18 ألف جهاز توجيه (راوتر) في ما يزيد عن 120 دولة، وذلك في إطار حملة تجسس واسعة النطاق قبل أن يتم إحباطها مؤخراً. وقد سمح هذا الاختراق بالوصول إلى شبكات حساسة واستخراج معلومات سرية. ويُعرف الفريق وراء الهجوم باسم…
يشهد العالم الرقمي حاليًا حملة هجمات سيبرانية متسارعة تستهدف تطبيقات الويب، حيث يستغل قراصنة اختراقًا أمنيًا خطيرًا يُعرف باسم React2Shell، مستهدفين مواقع مبنية على Next.js. تمكن المهاجمون في غضون 24 ساعة فقط من اختراق 766 خادمًا وسرقة كميات هائلة من البيانات الحساسة، بما في ذلك كلمات المرور ومفاتيح الحوسبة السحابية…
كشفت الجهود الأمنية عن هجوم جديد يستهدف مطوري البرمجيات الذين يعتمدون على أدوات الذكاء الاصطناعي في برمجة الأكواد، حيث تم نشر حزمة npm خبيثة تحمل اسم “gemini-ai-checker” بتاريخ 20 مارس 2026. تهدف هذه الحزمة إلى سرقة بيانات الاعتماد والرموز من أدوات الذكاء الاصطناعي الشائعة. تمكن المهاجمون من خداع المطورين من…
قراصنة يستغلون أخطاء كونفيجريشن في كوبيرنتس للانتقال من الحاويات إلى حسابات السحابة
بواسطة فريق التحريراستغلال ثغرات Kubernetes المتزايدة يهدد أمن الحسابات السحابية. أصبح نظام Kubernetes من المنصات الرائدة في إدارة التطبيقات المعبأة في حاويات داخل بيئات الشركات، ومع هذا الانتشار المتزايد، تتزايد أيضاً أهداف الجهات الخبيثة. تشير آخر البيانات إلى أن الجهات المهددة تستغل الآن التكوينات الخاطئة داخل عناقيد Kubernetes، مما يتيح لها الإفلات…
مخترقون يستخدمون “كليك فيكس” لتنزيل برمجية خبيثة تعمل بنظام Node.js وتتحكم عبر Tor
بواسطة فريق التحريرظهرت حملة برمجيات خبيثة جديدة تستهدف مستخدمي أنظمة ويندوز، مستخدمة أسلوب هندسة اجتماعية يعرف باسم “ClickFix”. تعتمد هذه الحملة على صفحة تحقق مزيفة من المتصفح لخداع المستخدمين وتشغيل أمر بصمت يقوم بتنزيل وإلحاق برنامج وصول عن بعد (RAT) مبني على Node.js، ويتصل بخادم القيادة والتحكم عبر شبكة Tor. يهدف التركيز…
كشف تقرير جديد صادر عن مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي الأمريكي (FBI) عن ارتفاع كبير في خسائر جرائم الإنترنت، لتصل إلى ما يقارب 20.9 مليار دولار العام الماضي، مسجلة زيادة بنسبة 26% مقارنة بعام 2024. يشير التقرير إلى تفاقم الأوضاع في البيئة الرقمية، حيث تتزايد الخسائر…