كشفت تقارير حديثة عن ظهور سلالتين جديدتين من البرمجيات الخبيثة تستهدفان البنية التحتية للشبكات، مثل أجهزة التوجيه وجدران الحماية. يمثل هذا التطور توسعاً في نطاق التهديدات السيبرانية، حيث لم تعد هذه الهجمات مقتصرة على عمليات التجسس المتقدمة، بل امتدت لتشمل مشغلي شبكات الروبوتات ومنقبي العملات المشفرة. تم رصد عيّنتين غير…

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً بشأن ثغرة أمنية متوسطة الخطورة في برنامج Wing FTP، والتي تم اكتشاف استغلالها بالفعل في العالم الرقمي. يأتي هذا الإعلان في إطار جهود الوكالة المستمرة لتحديد وإدارة التهديدات السيبرانية التي قد تعرض البنية التحتية الحيوية للخطر. تتعلق الثغرة، المعروفة بالرمز…

كشفت تقارير أمنية حديثة عن حملة تجسس متطورة تُعرف باسم “عملية جَمل الاستنساخ” (Operation CamelClone)، والتي تستهدف بشكل ممنهج مؤسسات حكومية وهيئات دفاعية وجهات دبلوماسية في عدة دول، بما في ذلك الجزائر ومنغوليا وأوكرانيا والكويت. تعتمد الحملة على بريد إلكتروني مُصمم خصيصاً (spear-phishing) يحتوي على أرشيفات مضغوطة (ZIP) تبدو وكأنها…

كشفت تقارير أمنية حديثة عن قيام جهة فاعلة إيرانية تُعرف باسم “Handala Hack” بتنفيذ سلسلة من الهجمات السيبرانية التدميرية التي استهدفت منظمات في إسرائيل وألبانيا والولايات المتحدة، مستغلةً تقنيات الوصول عن بعد، والأنفاق الشبكية، وأدوات محو البيانات المتعددة والمتزامنة. يبرز اسم Handala Hack كتهديد ناشئ يهدف إلى إحداث أقصى قدر…

شهدت منطقة الشرق الأوسط وأفريقيا (MEA) ارتفاعًا ملحوظًا في عمليات الاحتيال المتعلقة بتتبع الشحنات الوهمية، حيث تستغل هذه الممارسات الخبيثة ثقة الأفراد في خدمات البريد والبريد السريع لسرقة بياناتهم المصرفية. ووفقًا لتقارير حديثة، فإن هذه الظاهرة تمثل تحديًا أمنيًا متناميًا يتطلب وعيًا وتدابير دفاعية فعالة. تعتمد هذه الحملات الاحتيالية على…

كشف تقرير أمني حديث عن شبكة برمجيات خبيثة جديدة تُعرف باسم “روندو دوكس” (RondoDox)، والتي برزت كتهديد متزايد بفضل قدرتها على استغلال عدد كبير من الثغرات الأمنية المختلفة، مع اعتمادها على بنية تحتية لشبكات الإنترنت السكنية. تم اكتشاف “روندو دوكس” لأول مرة في مايو 2025، وسرعان ما بدأت بتوليد كميات…

كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة جديدة تستهدف المستخدمين عبر مواقع احتيالية تقلد صفحة التحميل الرسمية لبرنامج FileZilla. تهدف هذه الحملة إلى نشر برامج وصول عن بعد (RAT) للمتسللين، مما يعرض بيانات المستخدمين وأنظمة الكمبيوتر للخطر. قام المهاجمون بتصميم هذه المواقع الاحتيالية لتبدو مطابقة تمامًا لصفحة FileZilla الأصلية،…

كشف فريق IBM X-Force عن سلالة برمجيات خبيثة جديدة، يُعتقد أنها مولدة باستخدام الذكاء الاصطناعي، حملت اسم “Slopoly”، والتي تم استخدامها في هجوم فدية نفذته مجموعة التهديد السيبراني Hive0163. يأتي هذا الاكتشاف في أوائل عام 2026، ليبرز التطور المتزايد في استخدام التقنيات المتقدمة من قبل الجهات الإجرامية. تركز مجموعة Hive0163…

كشفت تقارير أمنية حديثة عن ظهور سلالة جديدة من برنامج التجسس ACRStealer، تتميز بقدرات مطورة تجعل اكتشافها صعبًا وتهديداتها لأنظمة المعلومات أكثر خطورة. تعمل هذه السلالة الجديدة على تعزيز استراتيجيات التسلل والتواصل، مما يشكل تطوراً ملحوظاً في أدوات القرصنة. تم رصد النسخة الجديدة من ACRStealer لأول مرة في تقرير أمني…

تشهد الأسابيع الأخيرة تصاعداً ملحوظاً في التهديدات السيبرانية، حيث كشفت تقارير حديثة عن استغلال ثغرات حرجة في متصفح جوجل كروم، بالإضافة إلى تطورات مقلقة في أدوات الاختراق وحملات التصيد الموجهة. هذه الأنشطة تفرض على المؤسسات والأفراد ضرورة تعزيز إجراءات الأمن السيبراني المتواصلة. وشملت أبرز التطورات اكتشاف ثغرات “صفر يوم” في…

كشفت شركة أمن سيبراني عن حملة تجسس إلكتروني متعددة المراحل تنفذها مجموعة تهديدات تُعرف باسم Konni APT، تستهدف اختراق حسابات تطبيق كاكاو توك لنشر برمجيات خبيثة. تبدأ العملية برسائل تصيد موجهة تستغل أساليب نفسية لخداع الضحايا. تعتمد الحملة على خداع المستخدمين عبر إرسال رسائل بريد إلكتروني تبدو رسمية، تدعي تعيين…

ظهر باب خلفي جديد يُعرف باسم A0Backdoor كجزء من حملة هندسة اجتماعية متقنة تستغل منصتي Microsoft Teams وأداة المساعدة عن بعد Quick Assist من ويندوز. تستهدف هذه الحملة، التي تعمل منذ أغسطس 2025 وحتى فبراير 2026، المحترفين في قطاعي المال والرعاية الصحية. يُعرف الفريق المهاجم بأسماء مثل Blitz Brigantine و…