11:24 م – يونيو 5, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
كشف باحثو الأمن السيبراني عن تفاصيل ثغرة أمنية في نواة لينكس، ظلت غير مكتشفة لمدة تسع سنوات. وتسمح هذه الثغرة، المسماة CVE-2026-46333، للمستخدمين المحليين غير المصرح لهم بالوصول إلى ملفات حساسة وتنفيذ أوامر وهمية بصلاحيات الجذر على توزيعات لينكس رئيسية. تم اكتشاف الثغرة، التي تحمل الاسم الرمزي ssh-keysign-pwn، بواسطة شركة…
أصدرت منصة دروبال تحديثات أمنية لمعالجة ثغرة أمنية “شديدة الخطورة” في نواة المنصة، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عن بعد، أو رفع صلاحيات المستخدم، أو الكشف عن معلومات حساسة. وتُعد هذه الثغرة الأمنية، التي تحمل الاسم الرمزي CVE-2026-9082، مصدر قلق كبير لمسؤولي الأنظمة الذين يعتمدون على دروبال. وقد…
أكدت شركة GitHub رسمياً اختراق مستودعاتها الداخلية، والذي نتج عن الاستيلاء على جهاز أحد الموظفين واستخدام نسخة معدلة من إضافة Nx Console لـ Microsoft Visual Studio Code (VS Code). ويأتي هذا التطور في الوقت الذي كشفت فيه فريق Nx عن اختراق الإضافة nrwl.angular-console. يُعزى هذا الاختراق إلى مجموعة قرصنة عرفت…
كشفت مايكروسوفت عن طريقة تخفيف تعرض المستخدمين لثغرة أمنية في BitLocker، والتي عُرفت باسم YellowKey. تتيح هذه الثغرة تجاوز إجراءات الحماية، وقد تمت مشاركتها علنًا الأسبوع الماضي، مما حذا بالشركة إلى إصدار تحديث لتصحيحها. تُعرف الثغرة حالياً بالرمز CVE-2026-45585، وتحمل درجة خطورة 6.8 حسب مقياس CVSS. تشير المعلومات المتوفرة إلى…
أعلنت شركة Grafana Labs، المتخصصة في أدوات التصور مفتوحة المصدر، عن تعرض بيئتها على منصة GitHub لاختراق أمني. ويسلط هذا الحادث الضوء مجددًا على مخاطر الهجمات على سلاسل الإمداد وتأثيرها على الشركات التقنية الكبرى. وقد أكدت الشركة، في بيان رسمي صدر يوم 19 مايو 2026، أن التحقيقات الأولية لم تكشف…
تم مؤخراً إصدار كود استغلال إثبات المفهوم (Proof-of-Concept – PoC) لثغرة أمنية تم تصحيحها حديثاً في نواة لينكس، والتي يمكن أن تسمح بتصعيد الامتيازات المحلية. تم اكتشاف الثغرة، المعروفة باسم DirtyDecrypt (أو DirtyCBC)، والإبلاغ عنها من قبل فريق Zellic و V12 للأمن في 9 مايو 2026. وعند الإبلاغ، أبلغ عنها…
أصدرت دروبال، نظام إدارة المحتوى الشهير، تحذيرًا عاجلاً بخصوص إصدار أمني وشيك سيؤثر على جميع الإصدارات المدعومة من المنصة. يتوقع أن يتم طرح هذا التحديث الأمني الهام في 20 مايو 2026، مما يستدعي اهتمامًا فوريًا من مديري المواقع لضمان أمان بياناتهم. تهيب فرق أمن دروبال بالمستخدمين تخصيص وقت كافٍ لإجراء…
تم الكشف عن ثغرات أمنية خطيرة في بوابة البريد الإلكتروني الآمن SEPPMail، وهي حلول أمنية متقدمة للبريد الإلكتروني للمؤسسات، يمكن استغلالها لتنفيذ تعليمات برمجية عن بعد وقراءة رسائل البريد الإلكتروني بشكل تعسفي من الجهاز الظاهري. صرح باحثو InfoGuard Labs، داريو فايس ومانويل فيفل وأوليغ بيكر، في تقرير لهم أن هذه…
يشهد عالم الأمن السيبراني مزيداً من التطورات المقلقة، حيث يتم استغلال ثغرات جديدة في أنظمة حيوية، وتعرض شركات ومنصات رقمية للهجمات. أبرز ما يميز هذا الأسبوع هو استغلال ثغرة في خوادم Microsoft Exchange المحلية، مما يضع ملايين المستخدمين في دائرة الخطر. تستمر التهديدات السيبرانية في التطور بوتيرة متسارعة، مع تزايد…
أصدرت شركات تقنية بارزة، بما في ذلك Ivanti و Fortinet و n8n و SAP و VMware، تحديثات أمنية لمعالجة عدد من الثغرات الخطيرة. تتيح هذه الثغرات للمهاجمين تجاوز آليات المصادقة وتنفيذ تعليمات برمجية عشوائية. تركز التحديثات على معالجة مشكلات أمنية قد تؤثر على سلامة البيانات وإمكانية الوصول إليها، مما يفرض…
كشفت باحثة أمن سيبراني تدعى “Chaotic Eclipse” عن ثغرة أمنية من نوع “صفر يوم” في نظام ويندوز، تتيح للمهاجمين اكتساب صلاحيات النظام الكاملة (SYSTEM)، حتى على الأنظمة المحدثة بالكامل. تحمل هذه الثغرة اسم “MiniPlasma”، وتؤثر على “cldflt.sys”، وهو جزء من برنامج تشغيل ملفات الحوسبة السحابية المصغر. تم الإبلاغ عن الثغرة…
نجينكس: ثغرة أمنية خطيرة مستغلة تسبب تعطل العمليات واحتمالية تنفيذ تعليمات برمجية عن بعد
بواسطة فريق التحريرتم اكتشاف ثغرة أمنية جديدة في أنظمة NGINX Plus و NGINX Open، وبدأت جهات خبيثة في استغلالها منذ أيام قليلة بعد الكشف عنها رسمياً. تشير تقارير أمنية إلى أن هذه الثغرة، المعروفة برقم CVE-2026-42945، قد تؤدي إلى عواقب وخيمة على أمن خوادم الويب. تتعلق الثغرة بوجود فيض في سعة ذاكرة…