2:27 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
تُظهر تقارير حديثة صادرة عن مجموعة Google Threat Intelligence Group تحولاً ملحوظاً في استراتيجيات مجرمي الإنترنت، حيث تتجه مجموعات القرصنة بشكل متزايد نحو “ابتزاز سرقة البيانات” كبديل أو كمكمل لهجمات برامج الفدية التقليدية التي تعتمد على تشفير الأنظمة.تشير هذه التقارير، التي تم الكشف عنها ضمن تحليل معمق لاتجاهات الأمن السيبراني،…
أصدرت جوجل تحديثات أمنية عاجلة لمتصفح كروم لمعالجة ثغرتين أمنيتين عاليتي الخطورة، مما يؤكد أهمية تحديثات متصفح كروم المستمرة للحفاظ على أمان المستخدمين. قامت جوجل يوم الخميس الماضي بإصدار هذه التحديثات لمعالجة ثغرات تم استغلالها بالفعل في البرية، مما يعني وجود تهديد حقيقي للمستخدمين الذين لم يقوموا بتحديث متصفحاتهم. ثغرات…
كشف باحثون في مجال الأمن السيبراني عن مجموعة من الثغرات الأمنية في وحدة AppArmor الخاصة بنواة لينكس، والتي قد تسمح للمستخدمين غير المصرح لهم بتجاوز إجراءات الحماية، وتعزيز صلاحياتهم لتصل إلى مستوى الروت، وتقويض آليات عزل الحاويات. تم اكتشاف تسع ثغرات من نوع “Confused Deputy” وتمت تسميتها مبدئياً “CrackArmor”. تم…
فيم تصلح 7 ثغرات حرجة في برامج النسخ الاحتياطي والاستعادة تسمح بتنفيذ تعليمات برمجية عن بعد
بواسطة فريق التحريرأصدرت شركة فيم (Veeam) تحديثات أمنية لمعالجة ثغرات أمنية حرجة متعددة في برنامج النسخ الاحتياطي والاستعادة الخاص بها، والتي يمكن أن تؤدي في حال استغلالها بنجاح إلى تنفيذ تعليمات برمجية عن بعد. وتؤكد هذه التحديثات على أهمية اليقظة المستمرة في مجال الأمن السيبراني. تتعلق الثغرات المكتشفة، والتي حصلت على تصنيفات…
تترقب الأوساط المعنية بالشؤون الأمنية والإلكترونية عن كثب الخطوات المستقبلية لـ خطة ترامب للأمن السيبراني، عقب انتهاء فترة رئاسته، وما ستؤول إليه التغييرات المحتملة في مسار السياسات الأمنية المتعلقة بالفضاء الرقمي. تركز هذه المتابعة على كيفية استيعاب أو تعديل المبادرات التي تم إطلاقها، وما سيشمله التركيز المستقبلي للحكومة الأمريكية على…
أعلنت السلطات الدولية عن تفكيك شبكة “SocksEscort” للوكلاء السكنيين، وهي شبكة استغلها مجرمو الإنترنت لارتكاب عمليات احتيال واسعة النطاق، مما أتاح للمحتالين الوصول إلى حوالي 369 ألف عنوان IP منذ عام 2020. ووفقاً لوكالة الشرطة الأوروبية “يوروبول”، التي شاركت في التحقيق إلى جانب وكالات إنفاذ القانون المختلفة وشركتي “Lumen’s Black…
نشرة تهديدات اليوم: فخ OAuth، قاتل EDR، تصيد سيجنال، زومبي ZIP، اختراق منصة الذكاء الاصطناعي والمزيد
بواسطة فريق التحريرالتصيد الاحتيالي المستمر والتهديدات الجديدة: نظرة على مستجدات الأمن السيبراني شهد الأسبوع الماضي ظهور شبكة واسعة من التهديدات السيبرانية التي تستهدف المؤسسات والأفراد حول العالم، مما يؤكد على الحاجة الماسة لتعزيز إجراءات الأمن السيبراني. تتضمن أبرز التطورات حملات تصيد احتيالي متطورة تستخدم تقنيات جديدة، بالإضافة إلى استغلال ثغرات في برمجيات…
أعلنت شركة آبل عن طرح تحديثات أمنية عاجلة لأجهزتها القديمة، بهدف سد ثغرة أمنية استُخدمت في سياق مجموعة أدوات استغلال تُعرف باسم “Coruna exploit kit”. يأتي هذا الإجراء لتعزيز حماية المستخدمين مع التأكيد على أهمية تحديثات آبل الأمنية في الحفاظ على سلامة البيانات. تشمل الثغرة، التي تم ترقيمها كـ CVE-2023-43010،…
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على منصة n8n في قائمة الثغرات المعروفة والمستغلة (KEV)، بعد ظهور أدلة على استغلالها النشط. تأتي هذه الخطوة كرد فعل على التقارير التي كشفت عن وجود هذه الثغرة، مما يتطلب من الجهات المعنية اتخاذ إجراءات فورية. تتعلق…
ثغرات خطيرة في n8n تسمح بتنفيذ تعليمات برمجية عن بعد وكشف بيانات الاعتماد المخزنة
بواسطة فريق التحريركشف باحثون في مجال الأمن السيبراني عن تفاصيل ثغرتين أمنيتين تم إصلاحهما مؤخراً في منصة n8n لأتمتة سير العمل، تتضمنان عيبين حرجين يمكن أن يؤديا إلى تنفيذ أوامر عشوائية. تمثل هذه الثغرات مخاطر محتملة لأمن البيانات والأنظمة التي تعتمد على المنصة. تكمن الخطورة الرئيسية في الثغرتين المكتشفتين، واللتين تحملان المعرفين…
كشفت شركة SAP عن تحديثات أمنية لمعالجة ثغرتين أمنيتين حرجتين، يمكن استغلالهما لتنفيذ تعليمات برمجية عشوائية على الأنظمة المتضررة. تأتي هذه التحديثات في سياق جهود مستمرة لتعزيز الأمن السيبراني وتعزيز حماية البيانات. تتعلق الثغرتان المكتشفتان بـ CVE-2019-17571، وهي ثغرة حقن تعليمات برمجية في تطبيق SAP Quotation Management Insurance (FS-QUO)، وحصلت…
أصدرت شركة مايكروسوفت حزمة تحديثات جديدة لمعالجة 84 ثغرة أمنية، بما في ذلك ثغرتان معروفتان علناً، وذلك ضمن تحديثات “Patch Tuesday” الشهرية. تم تصنيف ثماني ثغرات على أنها حرجة (Critical) و76 على أنها هامة (Important)، مما يؤكد على أهمية تطبيق هذه التحديثات لضمان أمن الأنظمة. تتنوع هذه الثغرات بين تصعيد…