كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة في منصة Gitea، وهي منصة مفتوحة المصدر لاستضافة وإدارة الكود المصدري، تسمح للمهاجمين عن بعد بسحب صور الحاويات الخاصة دون الحاجة إلى تسجيل الدخول أو امتلاك أي صلاحيات. تمثل هذه الثغرة تحدياً كبيراً لمستخدمي Gitea. تؤثر الثغرة، التي تم تعيين…

أصدرت مايكروسوفت تحديثات لمعالجة ثغرة أمنية خطيرة تؤثر على منصة “شير بوينت” (SharePoint)، مما يتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد. تُعرف هذه الثغرة برقم CVE-2026-45659، وتحمل تقييماً بارتفاع 8.8 من 10 على مقياس CVSS، مما يشير إلى شدة خطورتها وأهمية معالجتها العاجلة من قبل المستخدمين. ثغرة شير بوينت: تهديد…

كشفت تقارير أمنية حديثة عن استغلال جهات خبيثة لثغرة أمنية وصفة بالخطيرة في نظام إدارة التعلم الرقمي «KnowledgeDeliver»، الذي يحظى بشعبية واسعة في اليابان. وقد استخدم المهاجمون هذه الثغرة، المعروفة سابقاً كـ «يوم الصفر»، لنشر برمجيات ضارة بهدف الوصول إلى بيانات المستخدمين. تسمح هذه الثغرة، التي تم تصحيحها مؤخراً، بتنفيذ…

التهديدات السيبرانية: في ظل تسارع وتيرة التهديدات الرقمية، تستمر الأخبار الأمنية في الكشف عن ثغرات جديدة وتطورات مقلقة في عالم الأمن السيبراني، مما يتطلب يقظة مستمرة من الأفراد والمؤسسات. شهدت الأيام الماضية سلسلة من الحوادث الأمنية التي سلطت الضوء على التحديات المتزايدة في حماية الأنظمة الرقمية. تتنوع هذه التهديدات بين…

تستغل جهات تهديد حاليًا ثغرة أمنية حرجة تم اكتشافها مؤخرًا في نظام إدارة المحتوى Ghost CMS. تهدف هذه الثغرات إلى حقن شفرات برمجية ضارة لتنفيذ هجمات ClickFix. وفقًا لتقرير صادر عن QiAnXin XLab، تتضمن هذه الأنشطة استغلال ثغرة حقن SQL المعروفة بالرمز CVE-2026-26980 (بمعدل خطورة 9.4)، والتي تؤثر على واجهة…

كشف مشروع “Glasswing” الذي تقوده شركة Anthropic، عن اكتشاف أكثر من 10,000 ثغرة أمنية عالية أو حرجة في برمجيات عالمية ذات أهمية استراتيجية، وذلك منذ إطلاق المبادرة المعنية بالأمن السيبراني الشهر الماضي. يمثل هذا الإنجاز خطوة هامة في مساعي تحسين الأمن السيبراني. يُعد مشروع “Glasswing” مبادرة رائدة تهدف إلى تسخير…

أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن ثغرة أمنية حرجة تم اكتشافها مؤخراً في نظام إدارة المحتوى Drupal Core، مما يثير قلقاً متزايداً حول أمن المواقع الإلكترونية. تم إضافة هذه الثغرة، التي تم إصلاحها بالفعل، إلى قائمة الثغرات المعروفة والمستغلة (KEV) بعد رصد محاولات استغلال نشطة…

كشف فريق أمن سيبراني عن ثغرة أمنية خطيرة جداً في إضافة LiteSpeed User-End cPanel Plugin، يتم استغلالها حالياً في هجمات مستمرة. وتشكل هذه الثغرة تهديداً كبيراً لأمن الخوادم التي تستخدم هذه الإضافة. وتم تصنيف الثغرة، التي تحمل المعرف CVE-2026-48172، بدرجة خطورة قصوى (CVSS 10.0). وتتعلق هذه الثغرة بمشكلة في منح…

أضافت وكالة الأمن السيبراني والبنية التحتية الوطنية الأمريكية (CISA) مؤخرًا ثغرتين أمنيتين جديدتين إلى قائمتها للفيديوهات المعروفة، وذلك بعد رصد دليل على استغلالهما في هجمات فعلية. تركز هذه الإضافة على تعزيز الأمن السيبراني في ظل تزايد التهديدات. تؤثر الثغرتان على برمجية Langflow ومنتج Trend Micro Apex One، وتتطلب التحديثات اللازمة…

أعلنت شركة سيسكو عن تحديثات لسد ثغرة أمنية خطيرة للغاية تؤثر على منصة “سيسكو سكيور وورك لود” (Cisco Secure Workload). تسمح هذه الثغرة، المسجلة تحت المعرف CVE-2026-20223، للمهاجمين غير المصرح لهم بالوصول إلى بيانات حساسة دون الحاجة إلى مصادقة مسبقة. تم تصنيف الثغرة بتقييم 10.0 على مقياس CVSS، وهو أعلى…

كشفت تقارير أمنية حديثة عن اتجاه متزايد في الهجمات السيبرانية، حيث تركز الجهات الفاعلة على استغلال نقاط الضعف ضمن الأدوات والأنظمة الموثوقة، مما يزيد من تعقيد جهود الحماية. وتشمل هذه الأساليب الجديدة تسريب الرموز المميزة (tokens)، وإدخال حزم ضارة، واستغلال الثغرات المعروفة، مما يشير إلى تحول في استراتيجيات المهاجمين. وتشهد…

كشفت شركة مايكروسوفت عن وجود ثغرتين أمنيتين في برنامج Microsoft Defender، Microsoft Defender، قد وصلتا إلى مرحلة الاستغلال النشط في الهجمات السيبرانية. الثغرة الأولى، والتي تحمل المعرف CVE-2026-41091، تتيح للمهاجم رفع مستوى الصلاحيات، مما قد يمكّنه من الوصول إلى مستوى النظام (SYSTEM privileges). أما الثغرة الثانية، CVE-2026-45498، فهي تتعلق بأعمال…