أشعلت العمليات العسكرية المنسقة بين الولايات المتحدة وإسرائيل، تحت اسم “Epic Fury” و”Roaring Lion” على التوالي، صراعًا سيبرانيًا واسع النطاق يوم 28 فبراير 2026. امتدت تداعيات الهجوم بسرعة، لتشمل منطقة الشرق الأوسط وخارجها، مما أدى إلى تصعيد كبير في التهديدات السيبرانية. في غضون ساعات من الهجمات، شنّت إيران هجومًا مضادًا…

أصبح تطبيق تيليجرام، الذي عرف في السابق بتركيزه على الخصوصية، منصة تشغيل قوية يستخدمها مجرمو الإنترنت على نطاق واسع. فما كان يباع في منتديات الويب المظلم، أصبح اليوم متاحاً بسرعة أكبر وعلى نطاق أوسع عبر تيليجرام. لقد غير هذا التحول جذرياً أساليب تواصل وتعاون وتنسيق الهجمات السيبرانية، مما يمثل مصدر…

كشف تقرير جديد عن استخدام أداة مفتوحة المصدر تعتمد على الذكاء الاصطناعي، تُدعى CyberStrikeAI، في حملات تستهدف أجهزة Fortinet FortiGate. وقد وثقت فرق الأمن السيبراني هذه الأداة في استغلال ثغرات أمنية حديثة، مما يشير إلى تطور في أساليب الهجوم الرقمي. قامت فرق من شركة Team Cymru بتحليل مفصل لعنوان IP…

كشف تحقيق أمني حديث عن هجوم معقد لسلسلة التوريد استهدف المطورين، حيث تم العثور على شيفرة خبيثة في نسختين من إضافة Aqua Trivy لبيئة VS Code المسجلة على OpenVSX. تم اكتشاف هذه النسخ المتأثرة، 1.8.12 و 1.8.13، في 27 و 28 فبراير 2026، وتضمنت تعليمات خفية مصممة لاستغلال أدوات البرمجة…

هجوم بوت هكر smarterbot-claw شن حملة هجومية استمرت أسبوعاً كاملاً طالت مستودعات برمجيات مفتوحة المصدر بارزة، مستغلاً ضعفاً معروفاً في سير عمل التكامل المستمر/التسليم المستمر (CI/CD) عبر منصة GitHub Actions. استهدفت الهجمات، التي امتدت بين 21 و28 فبراير 2026، بنية تحتية لشركات كبرى مثل مايكروسوفت وDataDog، بالإضافة إلى مشاريع أخرى…

أعلنت شركة جوجل عن اكتشاف ثغرة أمنية خطيرة في مكونات كوالكوم مفتوحة المصدر المستخدمة في أجهزة أندرويد، والتي تم استغلالها بالفعل في حملات احتيالية. وتتعلق الثغرة الأمنية، التي تحمل المعرف CVE-2026-21385، بخطأ في قراءة الذاكرة يتضمن تجاوز سعة المخزن المؤقت، ويعتبر ذلك ضمن فئة “تضخم الأعداد الصحيحة” حيث يتم إدخال…

شهدت الساحة السيبرانية ظهور برمجية خبيثة جديدة تندرج تحت فئة برامج سرقة المعلومات، تُعرف باسم “AuraStealer”، وذلك منذ منتصف عام 2025. يهدف هذا البرنامج إلى سرقة بيانات حساسة من أجهزة المستخدمين، مما يشكل تهديدًا متزايدًا للأمن الرقمي. ويُعتقد أن هذه البرمجية الخبيثة قد طُورت وتمت صيانتها بشكل نشط من قبل…

كشفت حملة تصيد احتيالي جديدة تُدعى GTFire عن استغلالها لخدمتين رئيسيتين من خدمات جوجل الموثوقة، وهما Google Translate و Firebase، بهدف سرقة بيانات اعتماد الدخول للمستخدمين حول العالم. هذه الحملة تُمثل تهديداً متزايداً خاصة مع قدرتها على التخفي خلف نطاقات جوجل الرسمية. تكمن خطورة هذه الحملة في قدرتها على إخفاء…

يشهد الأسبوع الحالي تصاعدًا في التهديدات الأمنية السيبرانية، مع استغلال ثغرات أمنية جديدة ومعقدة في أنظمة الشبكات الحيوية، بالإضافة إلى حملات تجسس سيبراني ممنهجة تستهدف قطاعات متنوعة. تتعدد أشكال الهجمات، وتتسارع وتيرتها، مما يؤكد أهمية اليقظة المستمرة والتحسين المتواصل للإجراءات الأمنية. تُظهر التطورات الأخيرة استغلالًا فعليًا لثغرة حرجة في أنظمة…

كشف تقرير جديد عن برمجية خبيثة متطورة تُعرف باسم RESURGE، تستغل ثغرة يوم الصفر (zero-day) حرجة في أجهزة Ivanti Connect Secure، مما دفع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) لإصدار تحذير عاجل. تم تصميم هذه البرمجية للبقاء في النظام حتى بعد إعادة التشغيل، وسرقة بيانات الاعتماد، والحفاظ على…

كشفت تقارير أمنية عن ثغرة في متصفح جوجل كروم، تم معالجتها لاحقاً، والتي كانت قد تسمح للمهاجمين بالوصول غير المصرح به إلى ملفات وبيانات المستخدمين. ترتبط هذه الثغرة بتقنية الذكاء الاصطناعي المدمجة في المتصفح. وتم اكتشاف الثغرة، التي تحمل الرمز CVE-2026-0628، بواسطة باحثين في مجال الأمن السيبراني، ووصفت بأنها مشكلة…

كشفت حملة تجسس إلكتروني جديدة تستخدم برنامج حصان طروادة “أو سي آر فيكس” (OCRFix) عن دمج تقنيات الهندسة الاجتماعية مع بنية تحتية للقيادة والتحكم تعتمد على تقنية البلوك تشين. تهدف هذه الاستراتيجية المبتكرة إلى بناء شبكة واسعة من الأجهزة المخترقة والسيطرة عليها بصمت. تجمع هذه الحملة بين أسلوب التصيد الاحتيالي…