كشفت جهة أمنية عن خادم مكشوف، تم تكوينه بشكل خاطئ، ويحتوي على مجموعة أدوات كاملة لبرامج الفدية “TheGentlemen” التابعة لإحدى الجهات التابعة، بما في ذلك بيانات اعتماد الضحايا التي تم جمعها ورموز مصادقة واضحة تستخدم لإنشاء أنفاق وصول عن بعد مخفية. تُعد برامج الفدية “TheGentlemen” جزءًا من عمليات “برمجيات الفدية…

شهد عالم الأمن السيبراني مؤخراً تطوراً في أساليب برمجية خبيثة تُعرف باسم BlankGrabber، وهي برمجية سرقة معلومات تعتمد على لغة بايثون. يكشف هذا التهديد، الذي تم رصده لأول مرة في عام 2023، عن آليات معقدة ومتصاعدة لاستهداف المستخدمين العاديين عبر منصات إلكترونية شائعة. يهدف BlankGrabber إلى جمع أكبر قدر ممكن…

كشفت تقارير حديثة عن حملة برمجيات خبيثة جديدة تستهدف سرقة بيانات الاعتماد في بيئات تكنولوجيا المعلومات للشركات، والتي أطلق عليها الباحثون اسم “DeepLoad”. تبرز هذه الحملة بقدرتها على تجاوز الضوابط الأمنية التي تعتمد عليها معظم المؤسسات، مستغلة الذكاء الاصطناعي وهندسة البرمجيات لتحقيق وصول مستمر وسرقة بيانات حساسة. تعتمد حملة “DeepLoad”…

كشفت ثغرة أمنية خطيرة تم اكتشافها حديثاً في Open VSX، وهي سوق للإضافات يستخدم في محررات الأكواد الشهيرة مثل Cursor و Windsurf، بالإضافة إلى النظام البيئي الأوسع المتفرع من VS Code. سمحت هذه الثغرة، المسماة “Open Sesame”، لتطبيق ضار بتجاوز كافة عمليات الفحص الأمني والوصول إلى السوق، مما جعله يبدو…

كشفت تقارير أمنية حديثة عن اختراق خطير استهدف مستودع حزم Python الشهير، PyPI، حيث تمكن قراصنة من زرع برمجيات خبيثة في حزمة Telnyx Python SDK، مما أثر على آلاف المطورين والأنظمة التي تعتمد عليها. وتم اكتشاف النسخ الضارة، والتي تحمل الأرقام 4.87.1 و 4.87.2، وإزالتها بسرعة من قبل فرق PyPI،…

تتزايد المخاوف الأمنية عالمياً مع استغلال المحتالين لتقنيات جديدة تعتمد على استبدال الأحرف المتشابهة في أسماء النطاقات وعناوين البريد الإلكتروني، والمعروفة بـ “هجمات الهوموجليف”. تسمح هذه الأساليب للمهاجمين بخداع المستخدمين وأنظمة الأمان على حد سواء، مما يفتح الباب أمام تهديدات سيبرانية متزايدة. تعتمد هذه الهجمات على استغلال التشابه البصري بين…

يشكل برمجية خبيثة جديدة تُعرف باسم “CanisterWorm” تهديداً متزايداً للبيئات السحابية، حيث تستهدف بشكل منهجي أنظمة Docker و Kubernetes و Redis. تسعى هذه البرمجية، التي تشنها جهة خبيثة تدعى “TeamPCP”، إلى الحصول على وصول غير مصرح به وسرقة البيانات الحساسة من المؤسسات. بدأت الحملة في أواخر عام 2025، وتركزت بشكل…

منذ بداية عام 2026، تشهد الساحة السيبرانية تطورات متسارعة، وقد تم الكشف مؤخرًا عن إطار عمل خبيث جديد يُدعى “VoidLink” يستغل الذكاء الاصطناعي بشكل فعال، مما يؤكد أن البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي لم تعد مجرد مفاهيم نظرية بل أصبحت تهديدًا حقيقيًا وواقعيًا.يُشكل “VoidLink” نقطة تحول في فهم التهديدات السيبرانية،…

تستغل حملة برمجيات خبيثة منظمة، تُعرف باسم “Silver Fox”، موسم الضرائب في اليابان لاستهداف الشركات بعمليات تصيد احتيالي متطورة. تستغل هذه المجموعة الفترة التي تشهد إجراءات نهاية السنة المالية، وتسعى لخداع الموظفين عبر رسائل بريد إلكتروني تبدو وكأنها اتصالات داخلية رسمية. تستهدف الحملة حاليًا قطاع التصنيع والشركات المختلفة في اليابان،…

تعرضت مؤسسة مالية في جنوب آسيا مؤخرًا لهجوم سيبراني متطور استهدف أنظمة معلوماتها باستخدام أدوات برمجية خبيثة مصممة خصيصًا. شمل الهجوم استخدام برمجيتي BRUSHWORM و BRUSHLOGGER، مما أدى إلى سرقة الملفات وإتاحة الوصول المستمر للنظام وتسجيل ضغطات المفاتيح في الوقت الفعلي، مما يسلط الضوء على المخاطر المتزايدة التي تواجه المؤسسات…

تشهد المؤسسات المالية موجة جديدة من الهجمات السيبرانية تستهدف سرقة المعلومات، مع تصاعد استخدام برمجية PXA Stealer الخبيثة. يأتي هذا التصعيد بعد جهود إنفاذ القانون في تفكيك عمليات تجسس رئيسية مثل Lumma و Rhadamanthys و RedLine خلال عام 2025، مما أفسح المجال لـ PXA Stealer لملء الفراغ. وتشير تقديرات الباحثين…

كشفت تقارير أمنية حديثة عن برمجية خبيثة جديدة وغير موثقة سابقاً تستهدف أنظمة macOS، وتُعرف باسم Infiniti Stealer. تستغل هذه البرمجية صفحات تحقّق وهمية من Cloudflare لخداع المستخدمين وإصابة أجهزتهم. تم اكتشاف هذه التهديدات السيبرانية عبر حملة منظمة تستهدف بشكل خاص مستخدمي أجهزة آبل. تعمل البرمجية الخبيثة Infiniti Stealer على…