5:07 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشف خبراء الأمن السيبراني عن حملة قرصنة منظمة استهدفت كيانات حكومية وصحية وتعليمية في أوكرانيا، باستخدام موقع ويب مزيف لـ CERT-UA (فريق الاستجابة لطوارئ الحاسوب الوطني) لخداع الضحايا وتحميل برامج ضارة متقدمة. هذه الحملة، التي تم تتبعها تحت اسم UAC-0255، تسلط الضوء على تكتيكات التهديد المتطورة ضد البنية التحتية الحيوية.…
كشفت شركة الأمن السيبراني هالسيون عن الأساليب المتطورة التي تتبعها مجموعة برامج الفدية أكيرا، حيث نجحت في اختراق مئات الضحايا خلال العام الماضي، مقلصةً المدة الزمنية من الوصول الأولي إلى تشفير البيانات إلى أقل من أربع ساعات. تنشط مجموعة أكيرا منذ عام 2023، وتمكنت من تحصيل ما لا يقل عن…
كشفت شركة مايكروسوفت عن تفاصيل هجوم إلكتروني معقد استهدف مكتبة Axios الشائعة، وهي أداة أساسية يستخدمها المطورون حول العالم. تم اكتشاف هذا الهجوم، الذي يعتبر من نوع “سلسلة التوريد”، في إصدارين محدثين من حزمة Axios لمنصة npm. تم تعديل الإصدارين 1.14.1 و 0.30.4 من Axios لإدراج تعليمات برمجية خبيثة. هذه…
اكتشفت حملة برمجيات خبيثة خطيرة تُعرف باسم NoVoice، تتخفى داخل أكثر من 50 تطبيقًا على متجر Google Play، مما أثر على ما لا يقل عن 2.3 مليون جهاز أندرويد حول العالم. تستخدم هذه البرمجية الخبيثة، التي تم تتبعها تحت اسم Operation NoVoice، 22 ثغرة استغلالية للسيطرة الكاملة على الجهاز دون…
كشفت تقارير حديثة عن حملة هجمات إلكترونية نشطة تستغل تطبيق واتساب لإيصال ملفات ضارة مباشرة لمستخدمي أنظمة ويندوز. تعتمد هذه الهجمات على الثقة الكبيرة التي يوليها المستخدمون لتطبيقات المراسلة اليومية، مما يسهل على المهاجمين تنفيذ أغراضهم الخبيثة. تتضمن هذه الحملة إرسال ملفات Visual Basic Script (VBS) خبيثة عبر رسائل واتساب،…
عاد التهديد السيبراني المعروف باسم TA416 إلى أوروبا بنشاط جديد، مستهدفًا الموظفين الحكوميين والدبلوماسيين عبر حملات بريد إلكتروني تجسسية. تتضمن هذه الهجمات تكتيكات تجمع بين الاستطلاع الصامت وتوصيل البرمجيات الخبيثة، مما يعكس نهجًا استراتيجيًا من قبل الجهة الفاعلة لتقييم ردود فعل الأهداف قبل إرسال تهديدات أكثر خطورة. تشير التقارير إلى…
يواجه مستخدمو الهواتف الذكية في الولايات المتحدة، وملايين آخرون حول العالم، مخاطر كامنة تتعلق بخصوصية البيانات عند استخدام تطبيقات الهواتف المحمولة. وقد أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيراً مفصلاً يسلط الضوء على هذه المخاوف، خاصة تلك المرتبطة بالتطبيقات المطورة من قبل شركات أجنبية، وبالأخص الصينية.جاء التحذير، الصادر في 31 مارس…
يشهد عالم الأمن السيبراني تطوراً مستمراً في تكتيكات الجهات الخبيثة، حيث كشفت حملة حديثة تستهدف المستخدمين عبر برامج Remcos RAT عن أساليب متقدمة تعتمد على التخفي والتلاعب. تتميز هذه الحملة بعدم اعتمادها على ملف واحد فقط، بل تستخدم سلسلة معقدة من المراحل تهدف إلى التسلل إلى الأنظمة دون ترك أثر…
يتزايد خطر الاحتيال الذي يستهدف المسافرين، حيث يقوم مجرمو الإنترنت باختراق أنظمة حجوزات الفنادق لتوجيه طلبات دفع وهمية إلى الضيوف. تبدأ هذه الحيل غالبًا برسائل عبر تطبيقات التواصل، تبدو وكأنها صادرة عن مسؤولي العلاقات مع النزلاء في الفنادق، وتتضمن تفاصيل حقيقية للحجز. تستغل هذه الرسائل دقة المعلومات التي تقدمها، مثل…
مهاجمون ينشرون برمجية CrystalX الخبيثة كخدمة عبر تليغرام بميزات تجسس وسرقة معلومات
بواسطة فريق التحريركريستال إكس، برمجية خبيثة جديدة خطيرة، يتم تسويقها حالياً كخدمة (Malware-as-a-Service) عبر قنوات تليجرام خاصة، وتشكل تهديداً متزايداً للمؤسسات والأفراد. تجمع هذه المنصة بين أدوات متطورة مثل حصان طروادة الوصول عن بعد (RAT)، وبرامج سرقة بيانات الاعتماد، وسجلات ضربات المفاتيح، وبرامج التجسس، مع مجموعة غير عادية من أدوات المقالب. تم…
مخترقون يستخدمون EtherRAT و EtherHiding لإخفاء بنية تحتية لبرامج خبيثة على إيثيريوم
بواسطة فريق التحريرالتهديد السيبراني: برمجيات خبيثة متطورة تستغل بلوكتشين الإيثيريوم للتخفي تبرز تقنية جديدة تم اكتشافها مؤخراً، تُعرف باسم “EtherHiding”، كأداة متقدمة تستخدمها جهات خبيثة لإخفاء بنيتها التحتية للتحكم والسيطرة (C2) ضمن شبكة الإيثيريوم، مما يجعل اكتشافها وتعطيلها أمراً بالغ الصعوبة. تستغل هذه التقنية ثغرة في طبيعة البلوكتشين اللامركزية وغير القابلة للتغيير.…
كشف تقرير أمني حديث عن اكتشاف حزمة برمجية خبيثة باسم undicy-http ضمن بيئة المطورين الخاصة بـ Node.js، حيث نجحت في اختراق أجهزة المطورين الذين قاموا بتثبيتها عن طريق الخطأ. تنتحل هذه الحزمة شخصية `undici`، وهي مكتبة عميل HTTP الرسمية المدمجة مع Node.js والتي يتم تنزيلها ملايين المرات أسبوعياً. على الرغم…