9:19 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية حديثة عن حملة تجسسية نشطة تستغل أدوات الألعاب الشهيرة لنشر برمجيات خبيثة، حيث يقوم المحتالون السيبرانيون بإخفاء برامج ضارة داخل أدوات الألعاب التي تبدو طبيعية، وذلك بهدف الوصول إلى أجهزة المستخدمين دون علمهم. وقد اكتشف فريق مايكروسوفت للأمن هذه الحملة، التي تهدف إلى توزيع إصدارات معدلة من…
كشف تقرير أمني حديث عن حملة قرصنة متطورة صادرة عن مجموعة APT37، المرتبطة بكوريا الشمالية، تستهدف بشكل خاص اختراق الأنظمة المعزولة، المعروفة بأنظمة “الهواء المحكم” (air-gapped systems)، باستخدام برمجيات خبيثة جديدة. وتُعتبر هذه الأنظمة، التي لا تتصل بالإنترنت، من أكثر الأنظمة أمانًا، مما makes this exploit particularly concerning. الحملة، التي…
كشفت تحليلات أمنية حديثة عن حملة تصيد احتيالي متطورة تستخدم تقنيات متعددة لتوصيل برمجيات الخبيثة “Agent Tesla”، وهي إحدى عائلات البرامج الضارة الأكثر انتشاراً لسرقة بيانات الاعتماد، وذلك دون ترك أي أثر تقريباً على أجهزة الضحايا. تعتمد الحملة على رسائل البريد الإلكتروني ذات الطابع التجاري، والبرمجيات النصية المشفرة، والتنفيذ في…
برز تهديد جديد يعرف باسم “أوبليفيون” (Oblivion)، وهو برنامج تجسس عن بعد لأنظمة أندرويد، مما يثير مخاوف جدية في مجتمع أمن الهواتف المحمولة. يُباع هذا البرنامج الخبيث في منتديات القراصنة مقابل 300 دولار شهرياً، وهو مصمم للسيطرة على أجهزة أندرويد بصمت دون أن يدرك الضحية ذلك. يتميز “أوبليفيون” بدمجه لقدرات…
كشفت تقارير حديثة عن برمجية تجسس جديدة لأنظمة أندرويد تُعرف باسم “ResidentBat”، والتي يُعتقد أنها مرتبطة بجهاز المخابرات البيلاروسي (KGB)، وتوفر للمشغلين الحكوميين وصولاً عميقاً ومستمراً إلى الأجهزة المحمولة لصحفيين ونشطاء مجتمع مدني. تشير التقديرات إلى أن هذه البرمجية الخبيثة كانت قيد التطوير منذ عام 2021، مما يعني أنها ربما…
كشف تقرير جديد عن منصة تضليل إلكتروني تُعرف باسم “1Campaign”،
شهدت حملة تصيد إلكتروني متطورة إصابة 1,437 مستخدمًا حول العالم بتثبيت برامج تجسس، وذلك خلال 12 يومًا فقط. استغل المهاجمون موقعًا وهميًا لبرنامج Zoom، والذي تم تصميمه ليبدو مطابقًا تمامًا للصفحة الرسمية، لنشر برامج مراقبة على أجهزة ويندوز. تم اكتشاف هذه الحملة لأول مرة في 11 فبراير 2026، عبر منصة…
انتشر مؤخراً برمجية خبيثة جديدة من نوع حصان طروادة للوصول عن بعد (RAT) تُعرف باسم Steaelite، مما أثار قلقاً متزايداً بين فرق الأمن السيبراني في الشركات. تم رصد هذه البرمجية لأول مرة في شبكات الجريمة الإلكترونية تحت الأرض في نوفمبر 2025، وتتميز بدمجها مرحلتين هجوميتين منفصلتين تقليدياً – سرقة البيانات…
في تطور أمني خطير، كشفت تحليلات حديثة عن حملة تجسس سيبراني متطورة للغاية، أُطلق عليها اسم “SeaFlower” (藏海花)، تستهدف مستخدمي محافظ العملات المشفرة الشهيرة في عالم Web3. تهدف الحملة إلى سرقة عبارات استعادة الوصول (seed phrases) وتفريغ أموال الضحايا من خلال زرع أبواب خلفية خفية في نسخ مقلدة من التطبيقات…
يواجه قطاع الأمن السيبراني تهديدًا متناميًا مع استمرار برامج سرقة المعلومات (infostealers) في الهيمنة على مشهد الوصول الأولي في عام 2026. ومن بين أحدث التهديدات التي تستقطب اهتمامًا واسعًا، يبرز DarkCloud، وهو برنامج خبيث تجاري لجمع بيانات الاعتماد، يثبت أن حتى الأدوات منخفضة التكلفة يمكن أن تحدث نتائج مدمرة ضد…
نشرة التهديدات: ليونيكس كالي + كلود، انهيار كروم، ثغرات وين رار، لوك بيت وأكثر من 15 قصة
بواسطة فريق التحريرتتزايد سرعة الهجمات السيبرانية وتتطور أساليب المخترقين باستمرار، وتشكل أحدث التهديدات السيبرانية تحديات متزايدة للمؤسسات والأفراد على حد سواء. تكشف التقارير الأخيرة عن استخدام تقنيات متقدمة وتكتيكات خداع متزايدة، مما يستدعي يقظة دائمة في الفضاء الرقمي. أحدث التهديدات السيبرانية: تسارع الهجمات وتطور أساليب الاختراق تُظهر التطورات الأخيرة في عالم الأمن…
أكدت شركة OpenAI رسمياً استخدام حساب ChatGPT مرتبط بفرد تابع لقوات الأمن الصينية في التخطيط وتوثيق حملات هجمات سيبرانية سرية واسعة النطاق. يأتي هذا في تقرير الشركة حول تعطيل التهديدات لشهر فبراير 2026. يشير هذا الكشف إلى كيفية استخدام أدوات الذكاء الاصطناعي من قبل جهات مرتبطة بدول لتنفيذ عمليات تأثير…