6:02 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
حملة ClickFix تستخدم “شركات وهمية” عبر لينكد إن لتوجيه برمجيات خبيثة لمتخصصي العملات الرقمية والويب 3
بواسطة فريق التحريرتستهدف حملة برمجيات خبيثة منظمة متخصصي العملات المشفرة وتقنية الويب 3 عبر سلسلة محكمة التخطيط من الهندسة الاجتماعية، وهويات شركات رأس مال استثمارية وهمية، وروابط مؤتمرات فيديو مزيفة. تعمل هذه الحملة، التي تم تتبعها لأول مرة في أوائل عام 2026، باستخدام تقنية تسمى “ClickFix” للتلاعب بالضحايا لتنفيذ أوامر خبيثة على…
أعلنت شركة سيسكو عن تعرض اثنتين من الثغرات الأمنية التي تؤثر على منصة Catalyst SD-WAN Manager (المعروف سابقاً باسم SD-WAN vManage) للاستغلال النشط في الواقع، مما يثير قلقاً بشأن سلامة الأنظمة الخاصة بالشبكات المحددة بالبرمجيات. هذه التطورات تأتي في وقت تزايد فيه الهجمات السيبرانية التي تستهدف البنى التحتية للشركات. وتتمثل…
تتكثف الهجمات السيبرانية التي تقودها جهات فاعلة مرتبطة بإيران، وتتخذ شكلًا جديدًا ومثيرًا للقلق في سياق الصراع الدائر بالشرق الأوسط. منذ أواخر فبراير 2026، شهدت المنطقة حملة منسقة لاختراق كاميرات المراقبة المتصلة بالإنترنت، مما يثير مخاوف جدية بشأن استغلال العمليات السيبرانية لدعم الأنشطة العسكرية الفعلية. تم رصد هذه الحملة لأول…
شهد قطاع الأمن السيبراني هذا الأسبوع تطورات متعددة، حيث كشفت الأبحاث عن حملات خبيثة جديدة، وأعلنت الشركات الكبرى عن تغييرات في سياساتها الأمنية. تتطلب هذه التحديثات المستمرة يقظة عالية للتكيف مع المشهد المتغير باستمرار للتهديدات السيبرانية. تُظهر هذه التقارير مجتمعة، بدءًا من هجمات التصيد الاحتيالي واستخدام برامج التجسس، وصولاً إلى…
تستهدف حملة تصيد احتيالي جديدة ومصممة بعناية مستخدمي LastPass، حيث يرسل المهاجمون رسائل بريد إلكتروني وهمية للدعم بهدف سرقة كلمات مرور الخزانة الرئيسية. بدأت الحملة في أوائل مارس 2026، وتعتمد على تكتيكات الهندسة الاجتماعية لخداع المستخدمين للاعتقاد بأن حساباتهم قد تم اختراقها، مما يدفعهم لتسليم بيانات اعتمادهم طواعية. يقوم المهاجمون…
شنت عملية دولية مشتركة، قادتها وكالات إنفاذ القانون في عدة دول، بنجاح حملة أدت إلى تفكيك وإغلاق منتدى LeakBase، الذي كان يعتبر أحد أكبر المنصات الإلكترونية عالمياً لبيع وشراء البيانات المسروقة وأدوات الجريمة السيبرانية.ووفقاً لبيان وزارة العدل الأمريكية، كان منتدى LeakBase يضم أكثر من 142,000 عضو وأكثر من 215,000 رسالة…
كشفت حملة تصيد احتيالي متطورة عن استغلالها لمساحة تخزين جوجل السحابية (GCS) لاستضافة روابط إعادة توجيه خبيثة مصممة لتجاوز مرشحات البريد الإلكتروني الأمنية القياسية.من خلال وضع محتوى ضار على نطاق مملوك لجوجل، نجح المهاجمون في جعل رسائل البريد الإلكتروني الاحتيالية تبدو موثوقة بما يكفي لتمرير دفاعات البريد الوارد والوصول إلى…
كشفت جهود عالمية مشتركة عن تفكيك منصة “Tycoon 2FA” المتطورة، والتي كانت تُستخدم لتجاوز المصادقة متعددة العوامل وتنفيذ هجمات “الرجل في المنتصف” واسعة النطاق. وقد أدت هذه العملية، التي قادتها مايكروسوفت بالتعاون مع وكالات إنفاذ القانون وشركات أمن سيبراني، إلى الاستيلاء على 330 نطاقاً كانت تشكل البنية التحتية لهذه المنصة.…
كشفت دراسة حديثة عن قدرة نماذج اللغة الكبيرة (LLMs) على كسر حاجز إخفاء الهوية على الإنترنت، مما يثير تساؤلات حول مستقبل الخصوصية الرقمية في ظل التطورات المتسارعة للذكاء الاصطناعي. تناولت الدراسة، التي أجراها باحثون في المعهد الفدرالي السويسري للتكنولوجيا في زيورخ (ETH Zurich)، كيف يمكن لهذه النماذج تجميع المعلومات عبر…
تتجه مشهد الأمن السيبراني نحو تحول خطير، حيث بدأ مجرمو برامج الفدية، المعروفون باستخدام أدوات مشبوهة لسرقة البيانات، في استخدام البرامج التي يعتمد عليها فرق تكنولوجيا المعلومات يوميًا. أداة AzCopy المشروعة من مايكروسوفت، المصممة لنقل البيانات من وإلى Azure Storage، أصبحت الأداة المفضلة للمهاجمين الذين يقومون بتصريف الملفات الحساسة من…
تتزايد التحذيرات بشأن تهديدات إيران السيبرانية المتصاعدة ضد البنية التحتية الحيوية في ظل استمرار التوترات الجيوسياسية الإقليمية. تأتي هذه التطورات في أعقاب اندلاع صراع مفتوح بين إيران وإسرائيل والولايات المتحدة، مما فتح جبهة جديدة في عالم الأمن السيبراني. في الأسبوع الماضي، شنت قوات أمريكية وإسرائيلية عملية عسكرية مشتركة استهدفت منشآت…
كشف تقرير حديث عن إطار عمل جديد للبرمجيات الخبيثة السحابية يسمى “VoidLink”، والذي يمثل نقلة نوعية في أساليب الهجوم السيبراني. تستهدف هذه الأداة المتقدمة بشكل خاص البيئات السحابية المبنية على أنظمة لينكس، بما في ذلك منصات مثل Kubernetes وAI workloads، مما يثير قلقاً متزايداً لدى المؤسسات التي تعتمد بشكل كبير…