12:43 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أعلنت شركة آبل عن إطلاق تحديثات أمنية هامة لمعالجة ثغرة في مكون WebKit، والتي تؤثر على أجهزة iOS و iPadOS و macOS. يمثل هذا التحديث خطوة استباقية من الشركة لتعزيز أمن مستخدميها ضد التهديدات السيبرانية المتزايدة. الثغرة الأمنية، التي تحمل المعرف CVE-2026-20643، تتعلق بمشكلة عبور المصدر في واجهة Navigation API…
اكتشف خبراء الأمن السيبراني ثغرة أمنية خطيرة في الإصدارات الافتراضية من نظام تشغيل Ubuntu Desktop، والتي قد تسمح للمهاجمين بالوصول الكامل إلى صلاحيات الجذر (root). وتؤثر هذه الثغرة، التي تم تتبعها تحت المعرف CVE-2026-3888، على إصدارات Ubuntu Desktop 24.04 وما بعدها. تم الكشف عن التفاصيل من قبل وحدة البحث في…
كشفت أبحاث أمنية عن ثغرة أمنية حرجة في خدمة Telnet Daemon ضمن حزمة GNU InetUtils، والتي يمكن استغلالها من قبل مهاجم غير مصرح له عن بعد لتنفيذ تعليمات برمجية تعسفية بصلاحيات مرتفعة. هذه الثغرة، التي تحمل المعرف CVE-2026-32746، تشكل تهديداً خطيراً لأمن الأنظمة التي تعتمد على هذه الخدمة. تم اكتشاف…
تعرض مجتمع المطورين لهجوم سلسلة إمداد منسق في 16 مارس 2026، حيث قام جهة تهديد معروفة باسم “Glassworm” بتضمين برمجيات خبيثة في حزمتين شائعتين من React Native npm، محولاً إياهما إلى أدوات خفية لسرقة بيانات الاعتماد والعملات المشفرة. لقد أثر الهجوم على حزمتي react-native-country-select و react-native-international-phone-number، مما أدى إلى قلق…
يشهد مشهد تهديدات برامج الفدية مرحلة جديدة في عام 2025، حيث تواجه هذه الأنشطة الإجرامية ضغوطًا مالية كبيرة. ورغم انخفاض معدلات دفع الفدية والانخفاض الحاد في المطالبات، يكيف المجرمون أساليبهم لجعل عملياتهم أكثر صعوبة في التعطيل. وبحسب تقارير صدرت حديثًا، انخفضت معدلات دفع الفدية إلى مستويات قياسية، مع تراجع متوسط…
القراصنة الإيرانيون يحتفظون بمواقع في شبكات أمريكية ويستهدفون كاميرات للمراقبة الإقليمية
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن تكثيف مقلق للعمليات السيبرانية مرتبطة بإيران، حيث تمكنت جهات فاعلة مدعومة من طهران من تأسيس وجود لها في شبكات أمريكية وكندية، بالتزامن مع استهداف كاميرات المراقبة في الشرق الأوسط لجمع معلومات استخباراتية ميدانية. تأتي هذه التطورات في وقت حساس، مما يثير تساؤلات حول الأهداف الاستراتيجية…
كشف تقرير جديد عن هجوم سلسلة توريد خبيث استهدف منصة OphimCMS، وهي نظام إدارة محتوى شائع الاستخدام لبناء مواقع بث الأفلام باللغة الفيتنامية. تم نشر ستة حزم Composer خبيثة على Packagist تحت نطاق ophimcms، وهي تتنكر على أنها سمات شرعية للم
كشفت تقارير أمنية حديثة عن حملة احتيالية متطورة تستغل تقنيات تحسين محركات البحث (SEO) لخداع المستخدمين وسرقة بيانات اعتماد الشبكات الافتراضية الخاصة (VPN). تستهدف هذه الحملة، التي يقودها جهة تهديد معروفة باسم Storm-2561، المستخدمين من الشركات الذين يبحثون عن أدوات VPN أساسية، مما قد يعرض البنية التحتية الرقمية للمؤسسات لخطر…
برز برمجية الفدية الجديدة المسماة “Payload” كتهديد خطير للمؤسسات عبر قطاعات متعددة، حيث تجمع بين تقنيات تشفير قوية وقدرات متقدمة لمكافحة الأدلة الجنائية. اكتشف باحثون أمنيون أن هذه البرمجية الخبيثة، التي يبدو أنها مشتقة جزئياً من الشيفرة المصدرية لبرمجية Babuk التي تسربت سابقاً، تستغل نقاط ضعف في أنظمة ويندوز و…
تُظهر أحدث التقارير الأمنية تطورًا مقلقًا في أساليب التصيد الاحتيالي، حيث بدأ المحتالون في استغلال ميزة أمنية مصممة لحماية المستخدمين. يستخدم المهاجمون الآن الروابط الآمنة، وهي أدوات دفاعية شائعة، لتوجيه الضحايا نحو مواقع خبيثة، مما يعرض البيانات الحساسة للخطر. تكشف هذه الاستراتيجية الجديدة عن ثغرة في الأنظمة الأمنية الحالية، حيث…
محتالون يسيئون استخدام أدوات الدعم المباشر لسرقة بيانات حساسة في هجوم جديد قائم على البرمجيات كخدمة.
بواسطة فريق التحريرتُعد أدوات دعم العملاء المباشر، مثل LiveChat، هدفاً جديداً للقراصنة الذين يستغلونها في حملات تصيد احتيالي متطورة لسرقة البيانات الحساسة. تكشف هذه الطريقة عن تكتيكات مبتكرة يستخدمها المجرمون الإلكترونيون للوصول إلى معلومات المستخدمين. تزايدت في الآونة الأخيرة تقارير عن استغلال برمجيات خدمة العملاء المباشر، وخاصة منصة LiveChat، لتنفيذ عمليات احتيالية…
ظهر برنامج حصان طروادة للوصول عن بعد يُعرف باسم PylangGhost لأول مرة في سجل npm، متخفياً داخل حزمتين برمجيتين خبيثتين مشفرتين. تأتي هذه الحادثة كإضافة مقلقة لحملات القرصنة المستمرة التي تستهدف المطورين. يشير ظهور PylangGhost إلى تصعيد كبير في هجمات سلسلة التوريد البرمجية التي تستهدف المطورين حول العالم، حيث سبق…