5:41 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
مخترقون يستغلون ثغرة في مكتبة Python لـ Telnyx لسرقة بيانات اعتماد عبر أنظمة التشغيل
بواسطة فريق التحريركشفت شركة “تريند مايكرو” الأمنية عن اختراق جديد استهدف مكتبة Python SDK الخاصة بشركة Telnyx، وهي أداة شائعة تستخدم في الاتصالات السحابية، حيث تمكنت مجموعة قرصنة تُعرف باسم TeamPCP من إدخال شفرة خبيثة في نسختين من المكتبة ونشرهما على مستودع PyPI. وقد تم نشر النسختين الملوثتين (4.87.1 و 4.87.2) في…
كشفت تقارير أمنية حديثة عن تعرض منظومة تطوير البرمجيات لهجوم إلكتروني واسع النطاق، بعد تسلل برمجيات خبيثة إلى حزمة “axios” المستخدمة على نطاق واسع. ويعتبر هذا الهجوم، الذي استهدف أنظمة ويندوز وماك ولينكس، واحداً من أبرز حوادث اختراق سلاسل توريد البرمجيات في الآونة الأخيرة، مما يثير قلق المطورين والشركات حول…
يشهد برنامج XLoader الضار، المعروف بسرقة المعلومات، تحديثات جذرية في إصداراته الأخيرة، مما يزيد بشكل كبير من صعوبة اكتشافه وتحليله مقارنة بالإصدارات السابقة. هذا البرنامج، المشتق أساساً من عائلة برامج FormBook الضارة التي ظهرت لأول مرة في عام 2016، أعيد تسميته وإطلاقه في أوائل عام 2020. منذ ذلك الحين، يواصل…
ظهرت منصة جديدة خطيرة لجرائم التصيد الاحتيالي في عالم الأمن السيبراني. خلال الربع الأول من عام 2026، بدأت منصة “EvilTokens” في الانتشار عبر مجتمعات الجرائم الإلكترونية السرية، مقدمةً أدوات جاهزة للمجرمين لاختراق حسابات Microsoft 365. تختلف “EvilTokens” عن الأدوات التقليدية التي تقلد صفحات تسجيل الدخول الخاصة بمايكروسوفت، حيث تستغل آلية…
ظهر نوع جديد من برامج التروجان للوصول عن بعد يُعرف بـ “ResokerRAT”، والذي يستخدم واجهة برمجة تطبيقات Telegram لتنفيذ أوامره وسرقة البيانات من أجهزة Windows المصابة. يتجنب هذا التهديد استخدام خوادم التحكم والقيادة التقليدية. وتعتمد ResokerRAT بشكل كبير على منصة المراسلة الشهيرة لتلقي تعليمات المهاجمين وإعادة البيانات المسروقة، مما يجعل…
تتجه هجمات برامج الفدية (Ransomware) إلى ما هو أبعد من مجرد البرمجيات الخبيثة التقليدية. فالمهاجمون اليوم يعملون بدقة الأعمال المنظمة، مستخدمين أدوات ويندوز الموثوقة لإزالة الدفاعات الأمنية بهدوء قبل حتى وصول برامج الفدية. هذا التحول يجعل حملات برامج الفدية الحديثة أكثر صعوبة في الكشف وأكثر تدميراً بشكل كبير. الأدوات التي…
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة تسمى “DeepLoad” تستهدف بشكل خاص بيئات الشركات، حيث تمكن المهاجمين من اختراق الشبكات واستخلاص بيانات الاعتماد الحساسة، حتى بعد إعادة تشغيل الأنظمة وجهود التنظيف التقليدية. ويعتمد هذا النوع من البرمجيات الخبيثة على التخفي والابتكار للبقاء متخفياً عن أدوات الأمن. تتميز حملة…
مواسم الضرائب تشهد تصاعداً متوقعاً في هجمات التصيد الاحتيالي، إلا أن العام 2026 أظهر حملة أكبر وأكثر تنظيماً من السنوات السابقة. يستغل مجرمو الإنترنت فترات الإقرارات الضريبية النشطة لتنفيذ مخططاتهم. يعمل المحتالون السيبرانيون حالياً على انتحال صفة هيئات الضرائب الوطنية، مثل مصلحة الإيرادات الأمريكية (IRS)، وأقسام الموارد البشرية في الشركات،…
كشفت تقارير أمنية دولية عن ظهور برمجية خبيثة جديدة تُدعى “RoadK1ll”، تعمل على تحويل الأجهزة المخترقة بصمت إلى نقاط عبور شبكية قابلة للتحكم. تختلف هذه البرمجية عن الأدوات التقليدية، حيث تركز بشكل كامل على منح المهاجمين مساراً آمناً للتغلغل بشكل أعمق داخل الشبكات المستهدفة، مما يجعلها أداة خطيرة لتعزيز عمليات…
كشفت تقارير أمنية حديثة عن قيام مجموعة قرصنة تُعرف باسم TA446 باستخدام حزمة استغلال جديدة تُدعى DarkSword لاستهداف مستخدمي نظام التشغيل iOS. هذا التحول في أساليب المجموعة يُعد تطورًا ملحوظًا، خاصة وأن أنشطتها السابقة لم تظهر أي استخدام لحزم الاستغلال. بدأت هذه الحملة في الظهور حوالي 26 مارس 2026، عندما…
ظهرت برمجية خبيثة جديدة وخطيرة في ساحة التهديدات السيبرانية، وهي مصممة للبقاء مخفية، والاستمرار في العمل، والتحكم الكامل في أي نظام تصيبه. تُعرف هذه البرمجية باسم CrySome RAT، وتُشكّل تهديداً متقدماً لأنظمة ويندوز. تُعتبر CrySome RAT برنامج وصول عن بعد (RAT) متطور تم تطويره بلغة C# ويستهدف بيئة .NET. يمنح…
مواطن كوري شمالي يتهم بتزوير الهوية والخبرة عبر الذكاء الاصطناعي في عملية احتيال وظيفي
بواسطة فريق التحريركشفت محاولة تسلل مشتبه بها لعامل آي تي كوري شمالي إلى وظيفة عن بعد في شركة للأمن السيبراني عن أساليب خبيثة متطورة، منها استخدام هوية مسروقة وسيرة ذاتية تولدها الذكاء الاصطناعي. تم اكتشاف هذه الواقعة في يونيو 2025، ما يسلط الضوء على التحديات المتزايدة في فحص طلبات العمل عن بعد.…