10:57 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية حديثة عن إطلاق جهة فاعلة مرتبطة بدولة روسيا لهجوم سيبراني متطور يستهدف جهة حكومية أوكرانية، مستغلة ثغرة أمنية في منصة Zimbra Collaboration Suite. يهدف هذا الهجوم، الذي أُطلق عليه اسم “عملية GhostMail”، إلى سرقة بيانات الاعتماد ورسائل البريد الإلكتروني الحساسة. تتميز هذه العملية بندرتها لغياب أي مؤشرات…
كشف خبراء أمنيون عن وجود برمجيات خبيثة في امتداد شائع لمحررات الأكواد، وذلك ضمن مستودع Open VSX. تم تحميل هذا الامتداد، الذي يحمل اسم `fast-draft`، أكثر من 26 ألف مرة، وكشفت التحقيقات عن إخفاءه لبرمجيات ضارة قادرة على تشغيل حصان طروادة للوصول عن بعد (RAT) وبرنامج تجسس على أجهزة المطورين…
عاد برنامج Horabot الخبيث، وهو حصان طروادة مصرفي معروف، للنشاط في حملة جديدة تستهدف المستخدمين في المكسيك، مستخدماً تكتيكات متطورة تشمل اختراقاً متعدد المراحل ودودة بريد إلكتروني تعمل كمنصة للتصيد الاحتيالي. يجمع هذا التهديد الجديد بين حصان طروادة مصرفي تم تطويره بلغة Delphi وبرنامج ناشر يعتمد على PowerShell، مما يجعله…
اكتشف خبراء الأمن السيبراني حزمة برمجية ضارة جديدة، تحمل اسم Pyronut، على مستودع حزم بايثون (PyPI)، تستهدف مطوري تطبيقات تلجرام من خلال انتحال هوية إطار العمل الشهير Pyrogram. تأتي هذه الحزمة الضارة لتزيد المخاوف الأمنية المتعلقة بسلسلة التوريد البرمجية. لم تعتمد الحزمة الخبيثة على أساليب التضليل الشائعة مثل الأخطاء الإملائية،…
تقرير تهديدات: مخاطر FortiGate RaaS، ثغرات Citrix، استغلال MCP، تصيد LiveChat والمزيد
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن تزايد موجة التهديدات السيبرانية، مع التركيز على ثغرات جديدة وتقنيات هجوم متطورة تستهدف الأفراد والمؤسسات على حد سواء. وتسلط هذه التطورات الضوء على الحاجة الملحة لتعزيز إجراءات الأمن السيبراني في ظل التغييرات المستمرة في مشهد التهديدات. وتشير التحليلات إلى أن الهجمات لم تعد تقتصر على…
كشفت حملة برمجيات خبيثة واسعة النطاق عن تزايد استخدام تقنيات “الترميز الافتراضي” (Vibe Coding) لإنشاء أدوات ضارة، مما يهدد مستخدمي الإنترنت حول العالم. تم رصد أكثر من 443 ملف ZIP خبيث، تم إخفاؤها ببراعة تحت ستار أدوات مفيدة. تهدف هذه الملفات إلى خداع المستخدمين وتنزيل برمجيات تشكل خطراً على أجهزتهم…
كشفت تقارير أمنية حديثة عن قيام مجموعة قرصنة مرتبطة بكوريا الشمالية، تُعرف باسم “ووتربلوم” (WaterPlum)، بنشر برمجية خبيثة جديدة وخطيرة تُطلق عليها “ستوات وافل” (StoatWaffle). تستهدف هذه البرمجية الجديدة مطوري البرمجيات عبر استغلال مستودعات “فيجوال ستوديو كود” (VSCode) لخلق حملات سلسلة توريد خبيثة. يأتي هذا التطور ضمن حملة مستمرة تُعرف…
كشفت ثغرة أمنية عن بنية تحتية كاملة لشبكة روبوتات (بوت نت) مرتبطة بإيران، مما يمنح الباحثين نظرة نادرة على عملية نشطة بعد ترك مجلد مفتوح على خادم التدريج الخاص بهم. وقد أتاحت هذه الثغرة، التي تم الكشف عنها في 24 فبراير 2024، للباحثين التعرف على شبكة مكونة من 15 عقدة…
كشفت تقارير حديثة من Google Threat Intelligence Group، iVerify، و Lookout عن مجموعة أدوات استغلال جديدة تستهدف أجهزة آبل iOS، تُعرف باسم DarkSword، والتي تُستخدم لسرقة بيانات حساسة منذ نوفمبر 2025 على الأقل. تم استغلال هذه المجموعة، التي تندرج تحت فئة أدوات الاستغلال الكاملة، بواسطة جهات فاعلة متعددة في حملات…
برزت أداة خبيثة جديدة خطيرة تُعرف باسم SnappyClient كتهديد متزايد لمستخدمي نظام التشغيل ويندوز، حيث تجمع بين الوصول عن بعد، سرقة البيانات، وتقنيات مراوغة متقدمة في حزمة C++ واحدة. ظهر هذا البرنامج، الذي شوهد لأول مرة في ديسمبر 2025، كإطار عمل للتحكم والسيطرة (C2)، وهو قادر على تسجيل ضغطات المفاتيح،…
“سايبر” تحذر من ثغرات “زيــمــبــرا” و”شــيــر بــوينــت”.. وهــاجــمــون يستغلون “سيسكو” بخــلــل صفــرــي
بواسطة فريق التحريردعت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) الوكالات الحكومية إلى تطبيق التحديثات الأمنية لمعالجة ثغرتين خطيرتين تستهدفان برمجيات Synacor Zimbra Collaboration Suite (ZCS) و Microsoft Office SharePoint، مشيرة إلى أنهما تعرضتا للاستغلال النشط في الطبيعة. يأتي هذا التحذير في سياق تزايد التهديدات السيبرانية. يعالج هذا الإجراء الأمني عاجل…
تتعرض شبكات الأعمال لخطر متزايد مع اكتشاف ثغرات أمنية خطيرة واستغلالها بنشاط في برمجيات شبكات “سيسكو” Edge، بما في ذلك جدران الحماية وأنظمة SD-WAN. وقد سبق اكتشاف بعض هذه الثغرات ثلاث سنوات قبل الكشف عنها رسمياً، مما يثير قلقاً واسعاً حول أمن البنية التحتية الرقمية. وتشير التقارير إلى أن ما…