8:22 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية حديثة عن حملة استطلاع واسعة النطاق تستهدف جدران الحماية من نوع SonicWall، حيث يستخدم المهاجمون أكثر من 4,000 عنوان IP فريد لتحديد الأجهزة الضعيفة ومن ثم استغلالها. تشير هذه الأنشطة المنظمة إلى اقتراب موجة استغلال محتملة تعرض آلاف المؤسسات لخطر كبير. وفقاً لباحثين في مجال الأمن السيبراني،…
كشفت شركة أكاماي لأمن الشبكات عن احتمالية استغلال ثغرة أمنية خطيرة تم إصلاحها مؤخراً من قبل مايكروسوفت، وهي CVE-2026-21513، من قبل مجموعة APT28 المرتبطة بدولة روسيا. وتتيح هذه الثغرة للمهاجمين تجاوز آليات الحماية عن بعد. تؤثر الثغرة، المعروفة بـ CVE-2026-21513، على إطار عمل MSHTML Framework وتمنح المهاجمين غير المصرح لهم…
في الوقت الذي تنافس فيه رياضيو الولايات المتحدة الأمريكية على الميداليات والمجد في ميلانو بإيطاليا، تعرض هؤلاء الرياضيون لظاهرة أصبحت سمة متكررة في الحياة العامة الحديثة: الاستخدام الواسع النطاق لأدوات الذكاء الاصطناعي من قبل السياسيين والمغرضين والمتحرشين جنسياً للتلاعب بصورهم وأصواتهم. يعتبر التلاعب بالصور بالذكاء الاصطناعي مصدر قلق متزايد. وسرعان…
كشفت تقارير أمنية حديثة عن تحول مفاجئ لملكية إضافة متصفح كانت تحظى بشعبية، من أداة مفيدة إلى أداة تنفيذ رموز خبيثة، مما عرّض آلاف المستخدمين لخطر حقن سكربتات خفية وإزالة كاملة لرؤوس أمان المتصفح. تركز هذه الحادثة على إضافة QuickLens، وهي واجهة لعدسة جوجل، وتوضح كيف يمكن لإضافة موثوقة أن…
كشفت شركة أمن سيبراني عن ثغرة أمنية خطيرة في منصة OpenClaw، والتي قد تسمح لمواقع الويب الضارة بالاتصال بوكيل الذكاء الاصطناعي الذي يعمل محليًا والسيطرة عليه. تُعرف هذه الثغرة باسم “ClawJacked”، وقد تمكنت شركة Oasis Security من اكتشافها وتوضيح كيفية استغلالها. يُشير الاكتشاف إلى ضرورة زيادة الوعي بتأمين أنظمة الذكاء…
كشفت أبحاث حديثة عن ثغرة أمنية محتملة تتعلق بمفاتيح واجهة برمجة التطبيقات (API keys) الخاصة بمنصة Google Cloud، حيث يمكن استغلال معرفات المشاريع المخصصة لأغراض الفوترة للمصادقة على نقاط نهاية Gemini الحساسة والوصول إلى بيانات خاصة. وقد تم اكتشاف ما يقرب من 3000 مفتاح API خاص بجوجل، تتميز بالبادئة “AIza”،…
كشفت حملة برمجيات خبيثة جديدة عن استهدافها للمؤسسات التعليمية والرعاية الصحية في الولايات المتحدة منذ ديسمبر 2025 على الأقل، باستخدام برمجية خبيثة من نوع “باب خلفي” جديدة أطلق عليها اسم “Dohdoor”. تستخدم هذه البرمجية الخبيثة تقنيات متقدمة ومتعددة المراحل للتسلل إلى شبكات الضحايا، مما يمنح المهاجمين وصولاً مستمراً. يشير ظهور…
أثبتت أداة Vshell، وهي إطار عمل موجه للأوامر والتحكم (C2) تم تطويره بلغة Go، قدرتها على اكتساب زخم متزايد بين الجهات الفاعلة في مجال التهديدات السيبرانية، وذلك كبديل لأدوات تجارية مكلفة مثل Cobalt Strike.تجاوزت Vshell في تطورها كونها مجرد أداة وصول عن بعد بسيطة، لتشكل مصدر قلق حقيقي للمدافعين عن…
كشف خبراء الأمن السيبراني عن بنية تحتية جديدة للتحكم والسيطرة (C2) تُعرف باسم Aeternum C2، والتي تستخدم شبكة البوليجون (Polygon) البلوكتشين لتخزين أوامرها. هذا الابتكار يمثل تحديًا كبيرًا لأساليب مكافحة شبكات الروبوتات التقليدية التي تعتمد على تعطيل خوادم القيادة والتحكم. تُعد Aeternum C2 أول بنية تحتية تجارية متاحة تسمح بتنفيذ…
تَشهد الحملات السيبرانية موجة تصعيد خطيرة، حيث تكشف تهديدات جديدة عن تحول كبير في أساليب اختراق الشبكات المؤسسية. فبدلاً من استغلال الثغرات البرمجية، يعتمد المهاجمون بشكل متزايد على استخدام بيانات اعتماد مسروقة لتسجيل الدخول المباشر، ويُعدّ استخدام برامج سرقة المعلومات محور هذا التحول. تُستخدم عائلات برامج سرقة المعلومات الخبيثة ببراعة…
كشفت مؤسسة Shadowserver Foundation أن أكثر من 900 نسخة من نظام FreePBX لا تزال مصابة بقذائف الويب، وذلك ضمن هجمات استغلت ثغرة حقن الأوامر التي بدأت في ديسمبر 2025. وتؤثر هذه الثغرة على أمن الاتصالات وأداء الأنظمة. تعد FreePBX نظام اتصالات مفتوح المصدر يستخدم على نطاق واسع في الشركات، مما…
كشف باحثون أمنيون عن هجوم سلسلة توريد جديد يستهدف المطورين الذين يستخدمون لغة البرمجة Go، حيث تم نشر وحدة ضارة شبيهة بمكتبة التشفير الرائدة golang.org/x/crypto. تهدف هذه الوحدة الخبيثة إلى سرقة كلمات المرور ونشر أبواب خلفية (backdoors) على الأنظمة المستهدفة، مما يشكل تهديدًا كبيرًا لبيئات تطوير البرمجيات. يُعد هذا الاكتشاف…