11:48 م – يونيو 6, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير حديثة عن تطور ملحوظ في استراتيجيات مجموعة برمجيات الفدية المعروفة باسم LeakNet، حيث تقوم بتوسيع نطاق عملياتها الهجومية باستخدام أدوات جديدة مصممة للتخفي عن أنظمة الحماية الحالية. شهدت المجموعة، التي كانت تستهدف في السابق ما معدله ثلاثة ضحايا شهريًا، زيادة كبيرة في نشاطها مؤخرًا. تأتي هذه التغييرات في…
كشفت حادثة أمنية تشغيلية خطيرة لمجموعة القرصنة الروسية Fancy Bear عن حملة تجسس نشطة تستهدف المنظمات الحكومية والعسكرية في أوروبا، مما وفر للباحثين الأمنيين نظرة استثنائية وغير مسبوقة على عملياتها. تأتي هذه الأنباء في وقت يتزايد فيه التركيز على الأمن السيبراني على المستوى الإقليمي والدولي. نشرت شركة استخبارات التهديدات “Hunt.io”…
شهدت شبكات الإنترنت تطورات مقلقة مع ظهور سلالتين جديدتين من البرمجيات الخبيثة، حملات البرمجيات الخبيثة الجديدة، التي تحوّل أجهزة الشبكات إلى أدوات هجومية. تعمل هذه البرمجيات على استغلال أجهزة التوجيه (الراوترات) وأجهزة إنترنت الأشياء (IoT) ومعدات شبكات المؤسسات، مستخدمة إياها في شن هجمات الحرمان الموزع من الخدمة (DDoS) وعمليات تعدين…
حذرت شركة Amazon Threat Intelligence من حملة برمجيات فدية نشطة تستغل ثغرة أمنية حرجة تم اكتشافها مؤخرًا في برنامج Cisco Secure Firewall Management Center (FMC). وتشير التقارير إلى أن هذه الثغرة، والتي تحمل المعرف CVE-2026-20131، قد استُغلت كـ “ثغرة يوم الصفر” منذ أواخر يناير، قبل وقت طويل من الكشف عنها…
كشفت تقارير أمنية حديثة عن حملة تستهدف المستخدمين عبر الإنترنت من خلال مواقع وهمية لتنزيل تطبيق تليجرام، مما يؤدي إلى تثبيت برمجيات خبيثة متطورة. تستخدم هذه المواقع تقنية “التوفر في الذاكرة” لتفادي الكشف. الموقع الضار، الذي يحمل اسم نطاق مشابه جداً للتطبيق الأصلي “telegrgam[.]com”، يقدم نفسه كبوابة رسمية، ويوجه المستخدمين…
يشهد عالم الألعاب الإلكترونية تحديات أمنية جديدة مع انتشار نسخة محدثة من برمجيات التجسس المعروفة باسم “Vidar 2.0″، والتي تستهدف اللاعبين عبر منصات شهيرة مثل GitHub و Reddit. تنتشر هذه البرمجية الخبيثة عبر مستودعات وهمية لبرامج الغش المزعومة للألعاب، محاولة خداع المستخدمين لتنزيل أدوات سرقة قوية للمعلومات الشخصية. لا يعد…
كشفت أبحاث حديثة عن اكتشاف ثانٍ لمجموعة برمجيات خبيثة روسية يُعتقد أنها تستغل ثغرات في نظام iOS، كانت قد طُورت في الأصل لصالح حكومات غربية. يشير هذا الاكتشاف إلى اتجاهات مقلقة في عالم الأمن السيبراني. يأتي هذا البحث، الذي نشرته منصات iVerify وLookout وجوجل، كمتابعة لتسريبات سابقة حول أدوات استغلال…
شهدت المنطقة تصعيداً ملحوظاً في الحرب السيبرانية وحرب المعلومات، حيث اندمجت الحملات الإلكترونية المرتبطة بإيران مع الحرب الإلكترونية وحرب المعلومات مع تصاعد الصراع الإقليمي. تأتي هذه التطورات في أعقاب ضربات عسكرية متبادلة بدأت في أواخر فبراير 2026، مما فتح جبهة جديدة ومتشعبة في الصراع. في الثامن والعشرين من فبراير 2026،…
قوة خبيثة تخترق حسابات جيت هاب وتزرع برمجيات خبيثة بمئات المستودعات عبر إدخال القوة
بواسطة فريق التحريركشفت حملة برمجيات خبيثة جديدة، تم تتبعها باسم ForceMemo، عن اختراق المئات من حسابات GitHub وإدخال شفرة خبيثة مخفية في مستودعات Python، مع ترك أثر ضئيل للغاية. تعود أقدم الإصابات المؤكدة إلى 8 مارس 2026، ولا تزال الحملة نشطة، حيث تتأثر مستودعات جديدة يوميًا. تستهدف الحملة مجموعة واسعة من مشاريع…
حذر باحثون في مجال الأمن السيبراني من المخاطر التي تشكلها أجهزة KVM عبر بروتوكول الإنترنت منخفضة التكلفة، والتي يمكن أن تمنح المهاجمين سيطرة واسعة على الأنظمة المخترقة. تتضمن هذه الثغرات نقاط ضعف في الأجهزة الشائعة المستخدمة للوصول عن بعد. اكتشف الباحثون تسع ثغرات أمنية في أربعة منتجات مختلفة، تتضمن GL-iNet…
تتعرض الجهات القضائية في الأرجنتين لموجة جديدة من الهجمات الإلكترونية الموجهة، حيث يستغل المهاجمون مستندات قضائية وهمية لإيقاع العاملين في المجال القانوني في فخ البرمجيات الخبيثة الخطيرة، فيما تُعرف بعملية “الوصول الخفي” (Operation Covert Access). تعتمد هذه الحملة على حصان طروادة للوصول عن بعد (RAT) تم بناؤه بلغة Rust، والمعروف…
كشف تقرير حديث عن تصعيد كبير في عمليات التجسس السيبراني التي تنفذها مجموعة Boggy Serpens، وهي جهة فاعلة مدعومة من دولة إيرانية، تستهدف بشكل متعمد البعثات الدبلوماسية وشركات الطاقة والمشغلين البحريين والمؤسسات المالية. تستمر هذه الحملات وتتسم بالدقة، مما يشكل تهديدًا متزايدًا للأمن القومي. تُنسب هذه الأنشطة إلى وزارة المخابرات…