4:13 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
برزت ثغرة برمجية خبيثة جديدة من نوع حصان طروادة للوصول عن بعد، والمعروفة باسم “ResokerRAT”، والتي تستهدف أنظمة ويندوز عبر استغلال واجهة برمجة تطبيقات روبوت تيليجرام (Telegram Bot API) المعروفة. تتيح هذه الثغرة للمهاجمين إرسال الأوامر إلى الأنظمة المصابة وسرقة البيانات منها. بخلاف البرمجيات الخبيثة التقليدية التي تعتمد على خوادم…
كشفت حملة هجمات منظمة على سلسلة التوريد الإلكترونية عن استهداف المطورين الذين يعتمدون على نظام إدارة المحتوى مفتوح المصدر Strapi. وتم نشر 36 حزمة npm خبيثة، تنتحل صفة إضافات Strapi الموثوقة، بهدف استغلال ثغرات Redis لتنفيذ الأكواد عن بعد، وسرقة بيانات الاعتماد، وإنشاء قنوات تحكم ثابتة. تركزت الحملة بشكل محدد…
أعرب السيناتور الأمريكي رون وايدن عن مخاوف جدية بشأن استخدام بيانات وكالة الضمان الاجتماعي لإنشاء قاعدة بيانات جديدة للناخبين، محذراً من أن أي تعاون من جانب الوكالة في هذا الشأن سيُعتبر مشاركة متعمدة في “قمع علني للناخبين” قبيل انتخابات حاسمة. تأتي هذه التحذيرات في ظل أمر تنفيذي وقعه الرئيس دونالد…
بعد اختراق أمني استهدف مكتبة Axios الشهيرة لبرمجة JavaScript، حيث نُشرت نسختان خبيثتان منها على سجل npm في 31 مارس 2026، تم اكتشاف أن الهجوم لم يعتمد على ثغرة برمجية. بدلاً من ذلك، لجأ المهاجمون إلى أسلوب الهندسة الاجتماعية، مستهدفين الثقة الممنوحة لمطوّر المكتبة الرئيسية. تبين أن الهجوم تم عبر…
كشفت تقارير أمنية حديثة عن قيام مجموعة قرصنة كورية شمالية تُعرف باسم “Kimsuky” بتنفيذ حملة هجمات سيبرانية تستخدم ملفات ارتباط خبيثة (LNK) لتثبيت باب خلفي يعتمد على لغة بايثون على أجهزة الضحايا. وتتميز هذه الهجمات بتنفيذها على مراحل متعددة، مما يجعل اكتشافها صعباً على أدوات الأمن قبل وصول الحمولة النهائية.…
مخترقون يستغلون “فينوم ستيلر” لتحويل أدوات “كليك فيكس” إلى مسارات لتسريب بيانات كاملة
بواسطة فريق التحريركشف خبراء الأمن السيبراني عن برمجية خبيثة متطورة تُعرف باسم “Venom Stealer”، والتي تعمل كخدمة تأتي بأسعار اشتراك متدرجة. تختلف هذه البرمجية عن معظم أدوات سرقة المعلومات التقليدية بقدرتها على بناء سلسلة هجمات مؤتمتة بالكامل، تبدأ بحيل هندسة اجتماعية بسيطة وتنتهي بالاستيلاء الكامل على البيانات الرقمية الضحية، بما في ذلك…
كشفت أحدث التقارير الأمنية عن عودة نشاط شبكة الروبوت (البوت نت) القديمة “فوربيكس” (Phorpiex)، التي تعمل منذ عام 2011، ولكن هذه المرة بقدرات محسنة وخطيرة. تتطور الشبكة باستمرار لتقدم مجموعة من الهجمات السيبرانية المدمرة، بما في ذلك برامج الفدية، ورسائل الابتزاز الجنسي، وسرقة العملات المشفرة، مما يضع الشركات والأفراد أمام…
كشفت فرق الأمن السيبراني عن اختراق مجموعة قرصنة مرتبطة بكوريا الشمالية لإحدى أكثر مكتبات JavaScript استخدامًا على الإنترنت، وهي حزمة Axios ضمن منصة npm. يمثل هذا الهجوم، الذي وقع في 31 مارس 2026، تهديدًا كبيرًا لسلسلة توريد البرمجيات، حيث استغل المهاجمون حسابات مشرفين مخترقة لحقن برمجيات خبيثة أثرت على مطورين…
كشفت حملة تجسس معلوماتي جديدة مرتبطة بجهات فاعلة تدعمها كوريا الشمالية، عن استخدام تكتيكات متطورة تستهدف الشركات في كوريا الجنوبية عبر ملفات اختصار ويندوز (LNK) المتخصصة. اللافت في هذه الحملة هو التخفي الذي يعتمد عليه المهاجمون، حيث يستخدمون منصة GitHub كوسيلة للتحكم والسيطرة، مستغلين ثقة المستخدمين بها. يُعد استخدام GitHub…
أكدت إدارة الهجرة والجمارك الأمريكية (ICE) استخدامها لبرنامج التجسس “باراغون”، مما أثار انتقادات حادة من ثلاثة مشرعين ديمقراطيين. يأتي هذا التأكيد وسط مخاوف متزايدة بشأن استخدام تكنولوجيا المراقبة في تطبيقات إنفاذ القانون، خاصة في ظل الجهود لمكافحة تهريب المخدرات. يمثل استخدام برنامج باراغون نقطة تحول في الأدوات التي تعتمد عليها…
مخترقون يستغلون ملفات DOCX و RTF و JS و Python في حملة برمجيات خبيثة لتزييف طلبات عروض بوينغ
بواسطة فريق التحريركشفت حملة برمجيات خبيثة جديدة عن تطور مقلق في أساليب الهجمات السيبرانية، حيث تستغل ملفات DOCX و RTF و JavaScript و Python في خداع الشركات، بما في ذلك التي تتعامل مع طلبات عروض أسعار وهمية من شركة بوينج. وتستهدف الحملة الموردين وفرق المشتريات، مقدمةً تهديداً يتخفى ببراعة. بدأت القصة مع…
كشف خبراء لأمن السيبراني عن حملة برمجيات فدية جديدة تستهدف مستخدمي ويندوز في أمريكا الجنوبية، وتنتحل هوية برمجية الفدية المعروفة باسم Akira. وتتميز هذه الحملة بقدرتها على تقليد مظهر رسالة الفدية الخاصة بـ Akira بشكل دقيق، مما قد يضلل الضحايا والجهات الأمنية على حد سواء. وتأتي هذه الحملة في وقت…