3:31 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت شركة “إيلاستيك سيكيوريتي لابز” عن حملة برمجيات خبيثة مستمرة منذ أواخر عام 2023، تستغل المثبتات المزيفة للبرامج لتنزيل برامج الوصول عن بعد (RATs) وبرامج تعدين العملات المشفرة، في عملية اكتسبت اهتماماً كبيراً في مجال الأمن السيبراني. تهدف الحملة، التي أطلق عليها اسم REF1695، إلى تحقيق مكاسب مالية من خلال…
كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة تستهدف المنظمات في الولايات المتحدة، مستخدمة أدوات إدارة أجهزة عن بعد (RMM) شائعة للتسلل إلى الأنظمة. تستغل هذه الهجمات برمجيات موثوقة مثل LogMeIn Resolve و ScreenConnect لتجاوز الدفاعات التقليدية. (حملات تصيد احتيالي) بدأت هذه العمليات الخبيثة في استغلال البرامج الشرعية كوسيلة…
تتزايد المخاوف الأمنية في الشرق الأوسط مع استهداف جهات فاعلة مرتبطة بإيران لحسابات Microsoft 365 من خلال حملة رش كلمات المرور. تسعى هذه الحملة إلى استغلال نقاط الضعف في بساطة كلمات المرور للوصول إلى بيانات حساسة. تعتمد الهجمات على محاولة اختراق حسابات السحابة عبر كلمات مرور ضعيفة، بدلاً من اللجوء…
تُعد حملات الفدية الجديدة تحديًا متزايدًا للمؤسسات. فقد رصدت شركة مايكروسوفت استخدام مجموعة تهديدات سيبرانية تُعرف بـ Storm-1175 لبرمجيات الفدية Medusa، مستهدفة الأنظمة المكشوفة على الإنترنت بسرعة فائقة، مما يزيد من المخاطر الأمنية. تتميز هذه المجموعة بسرعة تحركها، حيث يمكنها السيطرة على أنظمة المؤسسة بالكامل في غضون 24 ساعة من…
مخترقون يستخدمون منشورات TradingView وهمية في ريديت لتوزيع برامج Vidar وAMOS المسروقة
بواسطة فريق التحريرالإمارات العربية المتحدة – كشفت تقارير أمنية حديثة عن حملة احتيال منظمة تستهدف مستخدمي منصات التداول عبر الإنترنت، حيث يقوم مجرمو السيبراني باستغلال منصة Reddit لبث برامج خبيثة تستهدف أنظمة ويندوز وماك. تتركز هذه الحملة على خداع المستخدمين من خلال تقديم عروض وهمية للحصول على اشتراكات مدفوعة لمزايا منصات تداول…
أصدرت شركة Fortinet تحديثًا طارئًا للبرمجيات خلال عطلة نهاية الأسبوع لمعالجة ثغرة أمنية يتم استغلالها حالياً في نظام FortiClient EMS، وهو أداة لإدارة نقاط النهاية للأجهزة العملاء. تضع هذه الثغرة الأمنية، المصنفة ضمن ثغرات اليوم صفر، المستخدمين أمام مخاطر متزايدة. وتم تصنيف الثغرة الأمنية (CVE-2026-35616) ضمن أعلى مستويات الشدة، حيث…
كشفت حملة قرصنة جديدة تستهدف مستودعات البرمجيات مفتوحة المصدر على منصة GitHub عن وجود سلسلة هجمات مبتكرة تستغل تحديثات إعدادات بناء البرمجيات (CI) المزيفة لسرقة بيانات حساسة. وقد بدأت هذه الحملة في مارس 2026، حيث يستغل المهاجمون نقطة ضعف محددة في “GitHub Actions” للوصول إلى رموز الوصول وبيانات الاعتماد الخاصة…
تعرضت منصة Drift Protocol، أكبر بورصة للعقود الآجلة اللامركزية على شبكة سولانا، لعملية سرقة ضخمة بلغت قيمتها 286 مليون دولار يوم 1 أبريل 2026. وتشير سرعة الهجوم وحجمه إلى أنه قد تم التخطيط له مسبقاً. تمكن المهاجمون المجهولون من سحب الأصول الرقمية من خزائن السيولة الأساسية للمنصة خلال أقل من…
كشف باحثون أمنيون مؤخراً عن حزمة برمجية خبيثة على مستودع PyPI، وهي المصدر الرئيسي لحزم لغة البرمجة بايثون، والتي تتخفى كأداة لتشغيل نماذج الذكاء الاصطناعي بشكل آمن، لكنها في الواقع تقوم بسرقة بيانات المستخدمين الحساسة. الحزمة، المسماة hermes-px، وُصفت بأنها “بروكسي استدلال ذكاء اصطناعي آمن” تهدف إلى توجيه جميع طلبات…
كوريا الشمالية تتبع استراتيجية برمجيات خبيثة معيارية للتخفي من تتبعات وهجمات إلكترونية
بواسطة فريق التحريركشف تقرير حديث عن تحول استراتيجي جوهري في أساليب كوريا الشمالية في مجال البرمجيات الخبيثة، حيث تتجه إلى بناء منظومة مجزأة من عائلات برمجيات خبيثة متعددة الأغراض بدلاً من الاعتماد على أداة واحدة شاملة. يهدف هذا التطور إلى تعزيز قدرة النظام على التكيف والصمود في مواجهة الضغوط الرقابية الدولية المتزايدة.…
شهد قطاع تطوير البرمجيات هجوماً سيبرانياً واسع النطاق، حيث استغل المهاجمون مكتبة Axios الشهيرة، وهي واحدة من أكثر الأدوات استخداماً في عالم تطوير JavaScript. تمكن المهاجمون من اختراق حساب مطور رئيسي ونشر نسخ خبيثة من المكتبة، مما أدى إلى تثبيت برمجيات ضارة على أجهزة المطورين عبر أنظمة التشغيل المختلفة. تُعد…