10:12 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
الإمارات العربية المتحدة – ظهرت سلالة جديدة من برمجيات سرقة المعلومات، تُعرف باسم VoidStealer، بطريقة مبتكرة لتجاوز بروتوكول التشفير المرتبط بالتطبيقات (ABE) الخاص بمتصفح جوجل كروم، وذلك دون الحاجة إلى حقن التعليمات البرمجية أو تصعيد الامتيازات. يمثل هذا التطور الأخير، والذي تم اكتشافه في إصدار VoidStealer 2.0 بتاريخ 13 مارس…
تصاعد هجمات اختراق سلاسل التوريد: استهداف Trivy يكشف عن ثغرات خطيرة تعرضت أداة فحص الثغرات الأمنية مفتوحة المصدر Trivy، التي تديرها شركة Aqua Security، لعملية اختراق أمنية ثانية خلال شهر واحد، وذلك بهدف نشر برمجيات خبيثة قادرة على سرقة بيانات حساسة تتعلق بمنصات التكامل والمتابعة المستمرة (CI/CD). يأتي هذا الحادث…
تتوالى الهجمات السيبرانية، حيث كشفت تقارير حديثة عن اختراق أكثر من 7500 موقع إلكتروني يعمل بمنصة ماجنتو (Magento) منذ أواخر فبراير 2026، ويقوم المهاجمون من خلال هذه الاختراقات بتحميل ملفات خبيثة مخفية عبر مجلدات الويب المتاحة للجمهور. تأتي هذه الحادثة لتلقي بظلالها على أمن التجارة الإلكترونية، خاصة وأن اختراق مواقع…
تتزايد المخاوف الأمنية في عالم التكنولوجيا مع اكتشاف ثغرة حرجة في تطبيق Ubiquiti UniFi Network Application، مما يهدد قدرة المهاجمين على الاستيلاء على حسابات المستخدمين. وقد سارعت الشركات والمختصون الأمنيون إلى التحقيق في هذه الثغرة ووضع حلول لها. تُعرف هذه الثغرة بالرمز CVE-2026-22557، وتسمح بالوصول غير المصرح به إلى الملفات…
مكافحة الاحتيال الإلكتروني: الـ FBI وشركاؤه التايلانديون يستهدفون مراكز احتيال آسيوية تستهدف الأمريكيين
بواسطة فريق التحريرتكثف سلطات إنفاذ القانون الدولية، بقيادة مكتب التحقيقات الفيدرالي الأمريكي (FBI) بالتعاون مع شركاء تايلانديين، جهودها لمكافحة عمليات الاحتيال السيبراني المنظمة بشكل متزايد والتي تستهدف المواطنين الأمريكيين. تأتي هذه الخطوات بالتزامن مع ارتفاع كبير في شكاوى الاحتيال الإلكتروني، مما يؤكد الحاجة الملحة لتنسيق عالمي للقضاء على هذه الشبكات الإجرامية. وتشير…
كشف تقرير أمني حديث عن استغلال ثغرة أمنية خطيرة في منصة Langflow، وذلك في غضون 20 ساعة فقط من الإعلان عنها علناً. تسلط هذه الواقعة الضوء على السرعة المتزايدة التي يستغل بها المهاجمون التهديدات السيبرانية الجديدة. وتحمل الثغرة تصنيف CVE-2026-33017، بسجل أمان CVSS يبلغ 9.3، وتتمثل في غياب المصادقة على…
في عملية دولية واسعة النطاق، باشرت السلطات تعطيل البنية التحتية التي تقف وراء أربع شبكات بوت نت (botnets) ضخمة، والتي استغلت مجتمعة ما يزيد عن ثلاثة ملايين جهاز وشنّت أكثر من 300 ألف هجوم حجب خدمة موزع (DDoS) على مستوى العالم. تأتي هذه الخطوة كضربة قوية ضد مجرمي الإنترنت الذين…
كشف خبراء الأمن السيبراني عن ظهور برمجية خبيثة جديدة لأنظمة أندرويد تُعرف باسم “بيرسيوس” (Perseus)، وتشكل تطوراً مقلقاً في عالم البرمجيات الخبيثة للهواتف المحمولة.تستند هذه البرمجية إلى الشيفرة المصدرية المسربة لتطبيق “سيربروس” (Cerberus) وتستلهم مباشرة من “فينيكس” (Phoenix)، حيث تعمل على تحسين وتوسيع قدرات البرمجيات السابقة.تجمع “بيرسيوس” بين سرقة بيانات…
تتوسع جهود الجهات الفاعلة في مجال برمجيات الفدية لتجاوز تقنيات تجاوز برامج الحماية endpoints security، متجاوزةً بذلك الأساليب القديمة التي كانت تعتمد على استغلال برامج التشغيل (drivers) الضعيفة. هذا التطور يعكس تنامي أهمية أدوات الـ EDR killers في الهجمات الحديثة. لسنوات، كانت تقنية “أحضر برنامج تشغيلك الضعيف الخاص” (BYOVD) هي…
حذرت شركة “Sansc” الأمنية من ثغرة أمنية حرجة في واجهة برمجة التطبيقات (API) الخاصة بمنصة ماجنتو، والتي تمكن المهاجمين غير المصرح لهم من رفع أي ملفات قابلة للتنفيذ، مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد أو الاستيلاء على الحسابات. وتم اكتشاف هذه الثغرة، المسماة “PolyShell”، والتي تؤثر على…
برنامج “سبيجل” الجديد يستغل “كو ‘برا دوك جارد” لسرقة بيانات حساسة عبر خوادم مخترقة
بواسطة فريق التحريركشف تقرير حديث عن ظهور برمجية خبيثة جديدة تُعرف باسم “Speagle”، والتي تشكل تهديداً صريحاً للمؤسسات التي تعتمد على منصة Cobra DocGuard لتأمين المستندات وتشفيرها. تستغل هذه البرمجية الخبيثة المنصة المستهدفة للتستر على عمليات سرقة البيانات الحساسة. تتميز “Speagle” بقدرتها على الاندماج في بيئة النظام التي تصيبها، مستخدمةً البرمجيات الشرعية…
كشف باحثون أمنيون عن برمجية خبيثة جديدة متعددة المراحل تُعرف باسم SILENTCONNECT، والتي تستهدف أجهزة ويندوز بصمت منذ مارس 2025 على الأقل. تستخدم هذه البرمجية تقنيات متقدمة مثل VBScript، وتنفيذ PowerShell في الذاكرة، وتقنية PEB Masquerading لنشر أداة ScreenConnect للإدارة والمراقبة عن بعد من ConnectWise على الأنظمة المخترقة. يشكل هذا…