9:28 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت حملة تصيد احتيالي جديدة تستغل خدمة استضافة سحابية مرتبطة بالذكاء الاصطناعي، وهي Railway، عن نجاح قراصنة في اختراق حسابات Microsoft السحابية لمئات الشركات. وتشير تقارير خبراء الأمن السيبراني إلى أن هذه الحملة تمثل تحديًا متزايدًا مع استخدام أدوات متطورة. بدأت الحملة تستهدف عددًا قليلاً من الشركات يوميًا، لكنها شهدت…
تعرضت مصفاة نفط ليبية ومنظمة اتصالات ومؤسسة حكومية لحملة تجسس منسقة بين نوفمبر 2025 وفبراير 2026. تضمنت الهجمات استخدام أداة AsyncRAT، وهو حصان طروادة للوصول عن بعد متاح للعامة، مما أثار مخاوف جدية بشأن أمن البنية التحتية الحيوية في ليبيا، خاصة في قطاع النفط الحيوي. وبحسب باحثين من سيمانتيك، فإن…
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة قادرة على الوصول عن بعد لأجهزة أندرويد، تُعرف باسم “Oblivion RAT”. تعمل هذه البرمجية كمنصة متكاملة لخدمات البرمجيات الخبيثة، محولةً صفحات التحديثات المزيفة لمتجر Google Play إلى عملية تجسس شاملة تستهدف مستخدمي الهواتف الذكية. تحظى عملية Oblivion RAT باهتمام متزايد نظرًا…
شهد عام 2025 نمواً ملحوظاً في هجمات التصيد الصوتي، وهي طريقة هندسة اجتماعية يستخدمها المهاجمون للاتصال بالموظفين أو مكاتب المساعدة التقنية لخداعهم بهدف الوصول إلى شبكات الضحايا، وذلك بحسب تقرير “M-Trends” السنوي الذي أصدرته شركة Mandiant يوم الاثنين. وقد شكلت هذه الهجمات الصادرة عن جهات إجرامية سيبرانية متخصصة، مثل مجموعة…
ملخص الأسبوع: ثغرة CI/CD، تحقيق FBI في بيانات المواقع، واتساب يتخلى عن الأرقام والمزيد
بواسطة فريق التحريرتمثل الهجمات الإلكترونية المتطورة تهديدًا مستمرًا للأفراد والمؤسسات على حد سواء. ومع تسارع وتيرة التهديدات السيبرانية، بات من الضروري تسليط الضوء على أحدث المستجدات في هذا المجال. شهد الأسبوع الماضي كشفًا عن ثغرات أمنية جديدة، وهجمات متطورة استغلت نقاط ضعف في أنظمة شائعة، بالإضافة إلى جهود دولية لمكافحة الجرائم السيبرانية.…
كشفت الأبحاث الأمنية الحديثة عن ثمانية نواقل هجوم محتملة تستهدف منصة AWS Bedrock، وهي أداة أمازون لبناء تطبيقات الذكاء الاصطناعي. وتشكل هذه الثغرات تحدياً جديداً لأمن البيانات والأنظمة في بيئات الذكاء الاصطناعي التوليدي. تسمح منصة AWS Bedrock للمطورين بالوصول إلى النماذج الأساسية وربطها ببيانات وأنظمة المؤسسات، مما يعزز قوتها ولكنه…
تنتشر موجة جديدة من هجمات سلسلة التوريد عبر منظومة npm، تستهدف هذه المرة أدوات تطوير البرمجيات من خلال حملة برمجيات خبيثة ذاتية الانتشار تُعرف باسم CanisterWorm. تستغل هذه التهديدات مساحات أسماء المطورين الشرعية لدفع نسخ ضارة من الحزم، محولة بذلك أدوات التطوير الموثوقة إلى آليات لتوصيل برمجيات سرقة بيانات الاعتماد.…
كشفت أحدث التقارير الأمنية عن اكتشاف برمجيات خبيثة تم توزيعها عبر منصة Docker Hub، وذلك في أعقاب الهجوم الذي استهدف سلسلة توريد أداة Trivy. يسلّط هذا التطور الضوء على التوسع المستمر في نطاق التأثير ليشمل بيئات المطورين. آخر إصدار نظيف معروف لأداة Trivy على Docker Hub هو النسخة 0.69.3. وقد…
كشفت تقارير أمنية حديثة عن حملة تجسس سيبراني جديدة تستهدف جهات حساسة في قطاعات الصحة والحكومة والتعليم والضيافة، مستغلةً إشعارات انتهاك حقوق الملكية الفكرية المضللة لتوصيل برمجيات خبيثة تدعى “PureLog Stealer”. بدأت هذه الحملة في مارس 2026، حيث تقوم بخداع الضحايا لحثهم على فتح ملفات تبدو وكأنها مستندات قانونية نظامية،…
تشير تقارير حديثة إلى وجود ثغرة أمنية حرجة في نظام إدارة الأجهزة Quest KACE Systems Management Appliance (SMA)، يُعتقد أنها تُستغل حاليًا من قبل جهات تهديد. رصدت شركة Arctic Wolf للأمن السيبراني نشاطًا خبيثًا في بيئات العملاء يتوافق مع استغلال الثغرة CVE-2025-32975 على أنظمة SMA غير المحدثة والمعرضة للإنترنت، وذلك…
أصدرت أوراكل تحديثات أمنية لمعالجة ثغرة أمنية حرجة تؤثر على Identity Manager و Web Services Manager، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عن بعد.تم تحديد الثغرة، المعروفة بالرمز CVE-2026-21992، بدرجة خطورة 9.8 من 10.0 على مقياس CVSS، مما يشير إلى مدى خطورتها العالية.ثغرة أمنية خطيرة في منتجات أوراكلتؤثر هذه الثغرة…
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة خمس ثغرات أمنية جديدة إلى قائمتها المعروفة بالثغرات المستغلة، والتي تؤثر على منتجات Apple، وCraft CMS، وLaravel Livewire. يأتي هذا الإجراء ضمن جهود الوكالة المستمرة لتعزيز الأمن السيبراني وحماية الأنظمة الحيوية. تتضمن القائمة الجديدة ثغرات تستغلها جهات فاعلة في…