8:51 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشف تقرير حديث عن استئناف الجهات الإجرامية التي تقف وراء منصة “Tycoon2FA” لأنشطة التصيد الاحتيالي التي تستهدف حسابات الخدمات السحابية، وذلك بعد فترة وجيزة من إعلان عملية إنفاذ قانون دولية واسعة النطاق هدفت إلى تعطيل بنيتها التحتية. وتُعد هذه المنصة، التي تعمل بنظام “التصيد كخدمة” (PhaaS)، أحد أبرز الأدوات المستخدمة…
تستهدف مجموعة قرصنة خطيرة مدعومة من دول، معروفة باسم APT-C-13، خوادم بروتوكول سطح المكتب البعيد (RDP) بشكل نشط في البنية التحتية الحيوية والمؤسسات الدفاعية والحكومية. يُعرف هذا المهاجم المتقدم (APT) أيضاً بأسماء مثل Sandworm و APT44 و Seashell Blizzard و Voodoo Bear، ويشن عمليات سيبرانية منذ عام 2009 على الأقل.…
كشف باحثون أمنيون عن حملة قرصنة جديدة تستغل نماذج جوجل (Google Forms) الموثوقة كوسيلة لنشر برمجيات خبيثة، تحديداً حصان طروادة للوصول عن بعد يُعرف باسم PureHVNC. تستهدف الحملة المهنيين عبر عروض عمل وهمية وملفات مشبوهة، مما يعرض بياناتهم وأنظمتهم للخطر. تعتمد الهجمات الجديدة على خداع المستخدمين عبر إرسال روابط لمستندات…
في تطور لافت على الساحة السيبرانية، كشف خبراء الأمن عن ظهور موقع تسريب بيانات جديد على شبكة تور، يطلق عليه اسم “ALP-001”. ظهر هذا الموقع في 22 مارس 2026، ويقوم بشكل علني بالترويج لنفسه كسوق للبيانات التي تم اختراقها وأنظمة الوصول غير المصرح بها. يشير ظهور هذه المنصة إلى اتجاه…
مايكروسوفت تكشف عن إجراءات أمان جديدة لنماذج الذكاء الاصطناعي التوليدي على Azure AI Foundry
بواسطة فريق التحريركشفت مايكروسوفت مؤخراً عن منظومة شاملة لضمان أمن نماذج الذكاء الاصطناعي المولدة ضمن منصة Azure AI Foundry. يهدف هذا الإجراء إلى معالجة المخاوف الأمنية المتزايدة التي باتت ترافق التطور السريع لهذه التقنيات، خاصة فيما يتعلق بمخاطر سلسلة التوريد البرمجية. تأتي هذه الخطوات في وقت تتزايد فيه المخاطر الأمنية المرتبطة بنماذج…
تتسع دائرة الهجمات السيبرانية التي تستهدف سلسلة التوريد البرمجية، حيث تم الكشف عن استهداف حملة “TeamPCP” الخبيثة لتدفقات عمل GitHub Actions إضافية، مستخدمةً نفس أسلوب سرقة بيانات الاعتماد الذي استُخدم في اختراق ماسح الثغرات Trivy. ويشير هذا التطور إلى أن الجهات الخبيثة نجحت في استغلال المعلومات المسروقة من الهجوم السابق…
يستهدف مجرمو الإنترنت مستخدمي أجهزة أندرويد عبر حملة تصيد احتيالية متطورة، تبدو وكأنها دعوات لاختبار نسخ تجريبية من ChatGPT وأدوات إعلانات ميتا. هذه الحملة، التي تم رصدها مؤخرًا، تسعى إلى سرقة بيانات اعتماد فيسبوك والاستيلاء على حسابات المستخدمين بالكامل. تعتمد الحملة على استغلال الثقة المتزايدة في العلامات التجارية المعروفة في…
أمريكا تقضي بسجن قرصان روسي 6.75 سنوات لتورطه في قضية برمجيات فدية تسببت بأضرار 9 ملايين دولار
بواسطة فريق التحريرأبوظبي، الإمارات العربية المتحدة – أصدرت محكمة أمريكية حكماً بالسجن لمدة 6.75 سنوات، أي ما يعادل 81 شهراً، بحق مواطن روسي يبلغ من العمر 26 عاماً، على خلفية تورطه في مساعدة مجموعات الجريمة السيبرانية الكبرى، بما في ذلك عصابة برامج الفدية “يانلووانغ” (Yanluowang)، في تنفيذ هجمات متعددة ضد شركات ومؤسسات…
أصدرت شركة Citrix تحديثات أمنية لمعالجة ثغرتين متعلقتين بمنتجات NetScaler ADC و NetScaler Gateway، من بينهما ثغرة حرجة قد تستغل لتسريب بيانات حساسة. تأتي هذه التحديثات في إطار جهود الشركة لتعزيز أمن منتجاتها وتعزيز الحماية ضد الهجمات السيبرانية. تتعلق الثغرتان المكتشفتان بـ CVE-2026-3055 و CVE-2026-4368، وتتطلبان تكوينات معينة في بيئات…
حملة تسميم محركات البحث تنتحل أكثر من 25 تطبيقاً شهيراً لتوصيل AsyncRAT منذ أكتوبر 2025
بواسطة فريق التحريركشف خبراء الأمن السيبراني عن حملة تسميم محركات البحث (SEO poisoning) متطورة تستهدف مستخدمي ويندوز منذ أواخر عام 2025، حيث يتم خداعهم لتنزيل برامج ضارة متخفية في شكل تحديثات لتطبيقات شائعة. استمرت الحملة دون اكتشاف لمدة خمسة أشهر تقريباً قبل أن يتم الكشف عن تفاصيلها في مارس 2026. تعتمد الحملة…
حملة برمجيات خبيثة تستغل فترة الضرائب لتثبيت برامج قاتلة كشفت تحقيقات حديثة عن حملة ضخمة للبرمجيات الخبيثة تستغل فترة تقديم الإقرارات الضريبية في الولايات المتحدة، حيث يهدف المهاجمون إلى استغلال حاجة المستخدمين الملحة للحصول على نماذج الضرائب. بدأت هذه الحملة منذ يناير 2026، وتستخدم إعلانات جوجل المدفوعة لتضليل المستخدمين وتوجيههم…
ماك أو إس ستيلر “مايولاب” يضيف أدوات سرقة النقود والبيانات عبر “كليك فيكس” و”تيم API”
بواسطة فريق التحريركشف تقرير أمني حديث عن تطور كبير في مشهد سرقة المعلومات، حيث سُلط الضوء على برمجية خبيثة متطورة تستهدف أنظمة macOS، تُعرف باسم “MioLab”. تُعد هذه البرمجية واحدة من أكثر منصات “البرمجيات الخبيثة كخدمة” (MaaS) تقدماً، مما يشير إلى تحول في التهديدات الإلكترونية وأن أنظمة آبل لم تعد بمنأى عن…