تحذير أمني: برمجية خبيثة جديدة تستهدف مستخدمي macOS عبر موقع احتيالي يحذر خبراء الأمن السيبراني من برمجية خبيثة جديدة تدعى SHub Stealer، والتي تنتشر هذه الأيام عبر موقع ويب مزيف يدعي أنه يقدم أداة شهيرة لصيانة أجهزة ماك، وهو CleanMyMac. يستهدف هذا الهجوم مستخدمي أنظمة macOS، حيث يسعى لسرقة بيانات…

كشف تقرير حديث عن شبكة عالمية واسعة النطاق لجرائم الإنترنت تتخذ من فيتنام مقراً لها، وتقف وراء حملات احتيالية ضخمة لإنشاء حسابات مزيفة تستهدف مزودي الخدمات والمنصات عبر الإنترنت حول العالم. تشير التحقيقات إلى أن هذه الأنشطة تستخدم بنية تحتية متطورة لتصنيع هويات رقمية مزيفة على نطاق واسع. تتجاوز مشكلة…

ظهرت حملة قرصنة متطورة تستهدف سرقة بيانات الاعتماد، وتعتمد على أداة تعرف باسم “VIP Keylogger”، لتشكل تهديداً خطيراً للمؤسسات والأفراد على حد سواء. تستخدم هذه الحملة تقنيات مبتكرة لتجنب الكشف، مما يزيد من فعاليتها. بخلاف البرمجيات الخبيثة التقليدية التي تترك ملفات على القرص الصلب للضحية، تعمل هذه الأداة كـ “برنامج…

برزت برمجية خبيثة جديدة لأنظمة لينكس، أُطلق عليها اسم ClipXDaemon، كتهديد مالي مباشر لمستخدمي العملات الرقمية في بيئات سطح المكتب التي تعتمد على X11. تعمل هذه البرمجية بشكل مستقل دون الحاجة لخوادم تحكم واتصال (C2)، حيث تقوم بمراقبة حافظة النسخ واللصق باستمرار واستبدال عناوين المحافظ الشرعية بأخرى يتحكم بها المهاجمون.…

اكتشفت ثغرة أمنية خطيرة في ExifTool، وهي أداة مفتوحة المصدر شائعة الاستخدام لقراءة وتعديل البيانات الوصفية لملفات الصور، مما يثير قلقاً بالغاً بشأن سلامة الأنظمة التي تعتمد عليها. تم تتبع هذه الثغرة تحت المعرف CVE-2026-3102، وتؤثر بشكل خاص على أنظمة macOS، وتسمح للمهاجمين بإدخال أوامر shell خبيثة ضمن ملفات الصور،…

تستمر التحديات الأمنية في الظهور مع اكتشاف ثغرات جديدة وابتكار أساليب الهجوم، بينما تتصدى جهات الأمن السيبراني لهذه التهديدات. شهد الأسبوع الماضي تطورات هامة في مجال الأمن السيبراني، مع الكشف عن أدوات جديدة للهجوم والدفاع، بالإضافة إلى جهود مستمرة لمكافحة الجرائم الإلكترونية. في هذا السياق، تمكنت جهات إنفاذ القانون وشركات…

حذرت مايكروسوفت من انتشار واسع لملحقات المتصفح المزيفة التي تعمل بالذكاء الاصطناعي، والتي نجحت في اختراق أكثر من 20 ألف بيئة مؤسسية، مما أدى إلى تسريب سجلات المحادثات لموظفين اعتادوا استخدام أدوات الذكاء الاصطناعي في عملهم. هذه الملحقات، التي تتخفى خلف واجهات أدوات مساعدة مشروعة، تمكنت من تحقيق قرابة 900…

أفاد تقرير أمني حديث أن مجموعة قرصنة تعرف باسم “Transparent Tribe”، والمعروفة أيضاً بالمجموعة APT36، قد تحولت عن أساليبها التقليدية في تطوير أدوات متقنة نحو نهج جديد يعتمد بشكل كبير على البرمجيات الخبيثة التي يولدها الذكاء الاصطناعي، والمعروفة بـ “vibeware”. يهدف هذا التحول إلى زيادة حجم الإنتاج بشكل كبير، مما…

أعلنت شركة OpenAI يوم الجمعة عن إطلاق خدمة Codex Security، وهي أداة أمنية مدعومة بالذكاء الاصطناعي، مصممة لاكتشاف الثغرات الأمنية والتحقق منها واقتراح حلول لها. تتوفر هذه الخدمة الجديدة كنسخة تجريبية بحثية لعملاء ChatGPT Pro و Enterprise و Business و Edu عبر منصة Codex على الويب، مع إمكانية استخدام مجاني…

كشفت شركة Anthropic عن اكتشاف 22 ثغرة أمنية جديدة في متصفح فايرفوكس، وذلك ضمن شراكة بحثية مع مؤسسة موزيلا. تم تصنيف أربع عشرة من هذه الثغرات على أنها عالية الخطورة، وسبع على أنها متوسطة، وواحدة فقط منخفضة الخطورة. وقد تم معالجة هذه المشكلات في الإصدار الأخير من فايرفوكس، Firefox 148،…

تتجه التهديدات السيبرانية الحديثة نحو استغلال ميزات نواة نظام لينكس (Linux kernel) المتطورة، مثل eBPF و io_uring، لتطوير برمجيات خبيثة متقدمة تعرف بـ “الجذور الخفية” (rootkits). هذه البرمجيات تهدف إلى التسلل إلى الأنظمة دون اكتشاف، وتشكل تحديًا متزايدًا للأمن السيبراني في البيئات التي تعتمد بشكل كبير على لينكس. تُعَدّ جذور…

تشهد أدوات المراقبة والإدارة عن بُعد (RMM) تصاعداً ملحوظاً في إساءة الاستخدام من قبل المهاجمين السيبرانيين، مما يمثل تهديداً متزايداً لكل من الشركات ومقدمي الخدمات التقنية. ففي حين تُعد هذه الأدوات ضرورية لإدارة وصيانة البنية التحتية التقنية بفعالية، إلا أنها باتت تُستخدم كسلاح لتنفيذ هجمات واسعة النطاق. وبحسب تقرير حديث،…