7:24 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
يشكل برنامج التخفي الجديد والمتقدم تقنياً، المعروف باسم VoidLink rootkit، تهديداً خطيراً لأنظمة لينكس، حيث يجمع بين وحدات التحميل في النواة (LKMs) وبرامج فلتر الحزم الموسع (eBPF) للاختباء بعمق داخل قلب نظام التشغيل. تم توثيق VoidLink، الذي تم الكشف عنه لأول مرة بواسطة Check Point Research في يناير 2026، كإطار…
كشفت تقارير أمنية حديثة عن إطلاق خدمة جنائية جديدة تُعرف باسم “Leak Bazaar”، والتي تهدف إلى تحويل البيانات المسروقة من الشركات إلى سوق منظمة للمشترين ذوي الاحتياجات الإجرامية. ظهرت هذه الخدمة عبر منتدى “TierOne” (T1) للجرائم الإلكترونية باللغة الروسية، مما يشير إلى تطور محتمل في طريقة استغلال البيانات المسروقة. تم…
حملة تصيد احتيالي مرتبطة بـ”سيلفر فوكس” تستهدف دافعي الضرائب تنتقل من “راتس” إلى برامج سرقة بالـ”بايثون”
بواسطة فريق التحريركشفت تقارير حديثة عن تطور كبير في أساليب مجموعة Silver Fox، وهي جهة فاعلة مقرها الصين، حيث تحولت من استخدام برامج التروجان للوصول عن بعد إلى نشر أدوات سرقة بيانات مخصصة بلغة بايثون في جنوب آسيا، مستغلة فخاخ الانتحال الضريبي. تنشط هذه المجموعة منذ عام 2022، وقد لفتت الانتباه في…
كشفت تقارير حديثة عن تحوّل بعض نقاط الضعف الاستغلالية في هواتف آيفون، والمعروفة بـ “إكسبلويتات” (exploits)، إلى سلع قابلة للتداول في أسواق سوداء، مما يثير مخاوف تتعلق بالأمن الرقمي والخصوصية. هذه الثغرات، التي قد تتيح الوصول غير المصرح به إلى بيانات المستخدمين، يتم بيعها وشراؤها بأسعار مرتفعة. وتشير التحليلات إلى…
يشكل برمجيات GhostClaw الخبيثة، التي تستخدم الذكاء الاصطناعي، تهديداً متزايداً لمستخدمي نظام macOS، حيث تنتشر عبر مستودعات GitHub المزيفة وتستهدف سرقة بيانات الاعتماد. تستخدم هذه الحملة أساليب الهندسة الاجتماعية المتقدمة، متخفية في طيات أدوات تطوير مشروعة، بهدف اختراق أنظمة المستخدمين وإسقاط حمولات خبيثة إضافية. بدأت حملة GhostClaw بالظهور بشكل واضح…
كشفت دراسة أمنية حديثة عن حملة تجسس إلكتروني تستهدف موظفي الدعم الفني في قطاع الويب 3 (Web3)، حيث تستخدم جهة تهديد معروفة باسم APT-Q-27 روابط وهمية لصور شاشة مثبتة برامج خلفية خفية في أجهزة الضحايا. ويعد هذا الأسلوب المبتكر استراتيجية جديدة للجهة الهجومية التي تسعى لاختراق الشركات العاملة في هذا…
كشف تقرير حديث عن ظهور برمجية خبيثة جديدة تُعرف باسم “Torg Grabber”، وهي أداة سرقة بيانات اعتماد متطورة تعمل كخدمة (Malware-as-a-Service). تتميز هذه الأداة بوتيرة تطور سريعة، حيث انتقلت في غضون ثلاثة أشهر فقط من الاعتماد على تطبيق تيليجرام لاستخراج البيانات، إلى استخدام بنية قيادة وتحكم (C2) مشفرة عبر واجهة…
ظهرت برمجية خبيثة جديدة تُعرف باسم Kiss Loader كتهديد متزايد، مستخدمة تقنيات متقدمة لتطفل على أنظمة ويندوز دون إثارة الإنذارات. تم رصد هذه البرمجية لأول مرة في بداية شهر مارس، وتشير إلى بداية حملة هجومية مدروسة كانت لا تزال قيد التطوير عندما اكتشفها باحثون. تنتشر Kiss Loader عبر ملف اختصار…
تحذيرات أمنية وهمية في فيجوال ستوديو كود على جيت هاب تدفع لبرمجيات خبيثة بحملة تصيد واسعة
بواسطة فريق التحريركشفت حملة تصيد احتيالي واسعة النطاق تستهدف مطوري البرمجيات على منصة GitHub، عن استغلالها لتنبيهات أمنية مزيفة خاصة بـ Visual Studio Code لنشر برمجيات خبيثة. تستخدم هذه الحملة، التي رصدتها شركة Socket.dev، ميزة “مناقشات GitHub” لإرسال رسائل تبدو رسمية وتدعو المستخدمين لتحميل تحديثات وهمية. تنتحل التنبيهات المزيفة صفة إعلانات أمنية…
كشفت حملة برمجية جديدة تستهدف المطورين عبر سجل حزم npm (Node Package Manager)، عن أساليب خبيثة مبتكرة تخفي برامج تجسس عن بعد (RAT) خلف رسائل تثبيت وهمية. تستغل هذه الحملة، التي أطلق عليها اسم “Ghost”، ثقة المطورين في المشاريع مفتوحة المصدر لبث برمجيات خبيثة قد تعرض البيانات الحساسة للخطر. بدأت…
شهدت شبكة الإنترنت خلال العام الماضي تصاعداً ملحوظاً في التهديدات المدفوعة بالشبكات الروبوتية (بوت نت)، حيث يعود جزء كبير من هذا النشاط إلى عائلة واحدة من البرمجيات الخبيثة كانت ذات تأثير كبير في التاريخ الحديث – ميراي (Mirai). ظهرت ميراي لأول مرة في عام 2016، وقد صُممت لفحص الإنترنت بحثاً…
كشفت حملة برمجيات خبيثة متعددة المراحل عن استخدامها لملفات Visual Basic Script (VBS) معدة بإخفاء، ومُزلِقات تعتمد على صيغة PNG، وبرمجيات حصان طروادة للوصول عن بعد (RATs) بهدف التسلل إلى الأنظمة دون ترك أثر على القرص. بدأت هذه الجهود برصد مبدئي في بدايات عام 2026، وسرعان ما اتضح أنها منظومة…