12:30 ص – يونيو 6, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
تم اكتشاف ثغرة أمنية حرجة في إضافة “Funnel Builder” لـ WordPress، والتي تُستخدم حالياً في استغلال نشط لزرع شفرات JavaScript خبيثة في صفحات الدفع الخاصة بـ WooCommerce بهدف سرقة بيانات الدفع. نشرت شركة Sansec، المتخصصة في أمن التجارة الإلكترونية، التفاصيل المتعلقة بهذا الاستغلال. لا تحمل الثغرة حالياً معرّف CVE رسمياً،…
بدء سريان قانون “ياخذ ويزيل” في 19 مايو، حيث تلزم السلطات الأمريكية المواقع الإلكترونية والخدمات عبر الإنترنت بإزالة المحتوى المسيء غير الرضائي، بما في ذلك المواد التي تم إنشاؤها بواسطة الذكاء الاصطناعي، في غضون 48 ساعة من إشعار الضحية، لتجنب غرامات وتحقيقات. هذا الإجراء يأتي لحماية الأفراد، وخاصة الأطفال، من…
كشفت شركة سيسكو عن ثغرة أمنية حرجة من نوع “يوم الصفر” Zero-day vulnerability تستهدف أنظمة Cisco Catalyst SD-WAN Controller and Manager، والتي تم استغلالها بالفعل في عدد محدود من الهجمات. وتم تصنيف هذه الثغرة، التي تحمل الرقم CVE-2026-20182، بدرجة خطورة قصوى تبلغ 10 على مقياس CVSS، مما يعني إمكانية حصول…
كشفت تقارير أمنية حديثة عن وجود سلسلة من الثغرات الأمنية في برنامج OpenClaw، والتي يمكن استغلالها بشكل متتالٍ للوصول إلى بيانات حساسة، ورفع صلاحيات الوصول، وضمان التواجد المستمر داخل الأنظمة المستهدفة. هذه الثغرات، التي أطلق عليها باحثو الأمن اسم “Claw Chain”، تسمح للمهاجمين بإنشاء موطئ قدم في الأنظمة، وكشف البيانات…
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حديثة تم الكشف عنها، تؤثر على جهاز Cisco Catalyst SD-WAN Controller، ضمن قائمة الثغرات المعروفة والمستغلة (KEV)، مما يلزم الجهات الحكومية الفيدرالية بتصحيح المشكلة بحلول 17 مايو 2026. تتعلق الثغرة الأمنية، المعروفة بالرقم CVE-2026-20182، بمشكلة حرجة في تجاوز المصادقة،…
كشفت مايكروسوفت عن ثغرة أمنية جديدة تؤثر على النسخ المحلية من خادم Exchange، مشيرة إلى أن هذه الثغرة بدأت تتعرض للاستغلال الفعلي في بيئات حقيقية. وتمثل هذه الثغرة، التي تحمل اسم CVE-2026-42897، تهديداً أمنياً جديداً للمؤسسات التي تعتمد على هذه التقنية. تم وصف الثغرة بأنها عيب في تزوير الهوية (spoofing)…
أصدرت سيسكو تحديثات لمعالجة ثغرة خطيرة للغاية في نظام Cisco Catalyst SD-WAN Controller، والتي تسمح بتجاوز المصادقة. وقد تم استغلال هذه الثغرة بالفعل في عدد محدود من الهجمات، مما يستدعي اهتماماً عاجلاً من مسؤولي أمن المعلومات. تُعرف الثغرة برقم CVE-2026-20182، وتمتلك واحداً من أعلى درجات الخطورة على مقياس CVSS، حيث…
تواصل التهديدات السيبرانية تطورها، حيث شهدت الفترة الأخيرة استغلال ثغرات خطيرة، وزيادة في هجمات التصيد الاحتيالي، وظهور أدوات جديدة للمهاجمين. تتطلب هذه التطورات المستمرة وعياً أمنياً متجدداً من الأفراد والمؤسسات على حد سواء لمواجهة هذه التحديات المتنامية في عالم الأمن السيبراني. ثغرات جديدة وهجمات متطورة في عالم الأمن السيبراني تفيد…
تم رصد محاولات لاستغلال ثغرة أمنية تم اكتشافها مؤخرًا في PraisonAI، وهي منصة مفتوحة المصدر لتنسيق تعدد الوكلاء، وذلك خلال فترة زمنية لا تتجاوز أربع ساعات من الكشف العام عنها. تشير هذه الحادثة إلى تسارع وتيرة التهديدات السيبرانية التي تستهدف التقنيات الناشئة.تتمثل الثغرة المحددة في CVE-2026-44338، والتي تم تصنيفها بدرجة…
كشف باحث في مجال الأمن السيبراني النقاب عن ثغرتين جديدتين في نظام التشغيل ويندوز، إحداهما تسمح بتجاوز حماية BitLocker، والأخرى تتعلق بتصعيد الامتيازات عبر آلية الترجمة التعاونية في ويندوز (CTFMON). تأتي هذه الاكتشافات بعد فترة وجيزة من كشف الباحث نفسه عن ثلاث ثغرات أخرى في برنامج Microsoft Defender. تمت تسمية…
كشفت تفاصيل جديدة عن ثغرة أمنية خطيرة في نواة نظام لينكس، تتيح للمهاجمين المحليين الحصول على صلاحيات الجذر (root). تأتي هذه الثغرة، التي تحمل الاسم الرمزي “Fragnesia”، لتضاف إلى سجل الثغرات الأخيرة التي استهدفت النظام، مما يثير قلق مستخدمي توزيعات لينكس حول العالم. يُعرف البحث الأمني ثغرة “Fragnesia” بالرمز CVE-2026-46300،…
كشفت أبحاث أمنية عن ثغرات خطيرة في خوادم NGINX Plus و NGINX Open، بما في ذلك ثغرة حرجة ظلت مجهولة لمدة 18 عامًا، مما يثير قلقًا بشأن أمن الويب. تتعلق الثغرة المكتشفة، والتي أطلق عليها اسم “NGINX Rift”، بخلل في وحدة `ngx_http_rewrite_module` في NGINX، وتم التعرف عليها تحت المعرّف CVE-2026-42945.…