كشف تقرير حديث صادر عن فريق Cloudforce One، المتخصص في استخبارات التهديدات في Cloudflare، عن تسارع وتيرة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، مما يقلص الفجوة بين العمليات التي يقودها البشر والتدخلات الميكانيكية. ويحذر التقرير، الذي نشر في 3 مارس 2026، من أن تقنيات الذكاء الاصطناعي أصبحت محركاً أساسياً وراء الهجمات…

كشفت تقارير أمنية حديثة عن هجوم سيبراني متطور استهدف مسؤولين حكوميين في العراق، حيث استغل المهاجمون تقنيات الهندسة الاجتماعية المتطورة وبرمجيات خبيثة جديدة. ويُشير المحللون إلى أن هذا الهجوم، الذي وقع في يناير 2026، تم بتوجيه من جهة مرتبطة بإيران، ويُعرف هذا النشاط باسم Dust Specter. وتمكنت الحملة السيبرانية التي…

كشف تقرير حديث، أصدرته شركة Cloudflare، عن أن الهجمات السيبرانية باتت تعتمد بشكل متزايد على استغلال الثغرات واستخدام تقنيات متطورة تحول الخدمات التي تعتمد عليها المؤسسات إلى أدوات لشن هجمات واسعة النطاق، وهو ما يترك الغالبية العظمى من الشركات غير مستعدة لمواجهة هذه التهديدات المتصاعدة. ويؤكد التقرير على تحول جذري…

كشفت تقارير حديثة عن نشاط متزايد لمجموعة تهديد سيبراني تُعرف باسم “Silver Dragon”، والتي ترتبط بالصين، مستهدفة منظمات حكومية رفيعة المستوى في جنوب شرق آسيا وأوروبا منذ منتصف عام 2024. وتستخدم المجموعة أساليب مبتكرة للتخفي، بما في ذلك استغلال خدمات التخزين السحابي للتواصل، مما يزيد من صعوبة اكتشافها. تعمل مجموعة…

كشفت تقارير أمنية حديثة عن هجوم سلسلة توريد يستهدف مطوري PHP، حيث تم اكتشاف حزم خبيثة تتنكر في هيئة أدوات Laravel، وتقوم بنشر برمجية وصول عن بعد (RAT) تمنح المهاجمين سيطرة كاملة وغير ملحوظة على الأنظمة المتأثرة. تم نشر هذه الحزم الضارة عبر Packagist، وهو المستودع الرسمي لحزم PHP ومشاريع…

كشفت حملة إلكترونية جديدة تستهدف بيئة تطوير البرمجيات، والمعروفة باسم “StegaBin”، عن أساليب متطورة تهدف إلى سرقة بيانات الاعتماد من المطورين. تستغل هذه الحملة 26 حزمة برمجية خبيثة تم نشرها مؤخراً في نظام npm، مما يمثل تهديداً متزايداً لأمن سلاسل توريد البرمجيات. تم اكتشاف النشاط السيبراني الجديد والمتطور والمعروف باسم…

أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) خللاً أمنياً حديثاً يؤثر على VMware Aria Operations من Broadcom في قائمة الثغرات الأمنية المعروفة والمستغلة، وذلك بسبب اكتشاف استغلال نشط لها في البرية. تتعلق هذه الثغرة الأمنية، التي تحمل المعرف CVE-2026-22719، بخطر حقن أوامر يمنح منفذاً غير مصرح له القدرة على…

شهدت حملة برمجيات خبيثة تعرف باسم “زيروبوت” (Zerobot) عودة قوية، مستهدفة هذه المرة الثغرات الأمنية في أجهزة راوترات “تيندا” (Tenda) ومنصة “إن 8 إن” (n8n) لأتمتة سير العمل. تتصاعد الجهود الآن لتفادي المخاطر التي تشكلها هذه البرمجيات الخبيثة نتيجة استغلالها لثغرات حقن الأوامر. تستغل الحملة، التي دخلت الآن نسختها التاسعة…

كشفت تقارير صادرة عن خبراء الأمن السيبراني عن حملة إعلانية خبيثة مستمرة، يقودها مشغل تهديدات يُعرف باسم “D-Shortiez”، تستغل سلوكاً معيناً في متصفحات WebKit لتحويل مستخدمي iOS Safari إلى صفحات احتيالية، مع صعوبة بالغة في الفرار منها. هذه الحملة، التي تمتد لأشهر، تستهدف بشكل أساسي المستخدمين في الولايات المتحدة وكندا…

كشفت تحقيقات أمنية عن حملة تجسس واسعة النطاق تستهدف جهات حكومية ودفاعية وشركات بنى تحتية حيوية في باكستان وبنغلاديش، تقف وراءها مجموعة تعرف باسم “SloppyLemming”. يأتي الكشف عن هذه الأنشطة في وقت يشهد فيه المشهد السيبراني العالمي تزايداً في الهجمات المعقدة. بدأت هذه الحملة، التي يُعتقد أنها مدعومة من جهات…

اكتشف باحثون أمنيون ما يبدو أنه أول هجوم واسع النطاق على نظام تشغيل iOS، وذلك باستخدام مجموعة أدوات استغلال يعتقد أنها انطلقت من إطار عمل أمريكي حكومي مسرّب. وقد تم تسجيل انتهاكات أمنية مشابهة في هجمات شنها مجرمو إنترنت صينيون، بالإضافة إلى استخدامها في هجمات روسية ضد أوكرانيا. وأشار تقرير…

أفادت تقارير أمنية جديدة عن حملة إعلانات خبيثة ناشطة تستهدف مستخدمي أنظمة macOS عالمياً، وتقوم بتوزيع سلالة جديدة من برامج سرقة المعلومات تُعرف بـ “malext” كجزء من عائلة برمجيات AMOS الخبيثة. تستغل هذه الحملة الإعلانات المدفوعة على محركات البحث، خاصة جوجل، لتوجيه الضحايا إلى صفحات ويب زائفة تدعي تقديم حلول…