10:24 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت شركة جوجل عن تفكيك حملة تجسس إلكتروني واسعة النطاق، طالت 53 جهة اتصالات حكومية وغير حكومية في 42 دولة حول العالم. وتُعزى هذه الحملة إلى مجموعة قراصنة مرتبطة بجهات صينية، والتي نجحت في اختراق أنظمة هذه الجهات لمدة تقارب عقداً من الزمان. قامت جوجل، من خلال فرقها المتخصصة في…
تم الكشف عن ثغرة أمنية خطيرة للغاية في أنظمة Cisco Catalyst SD-WAN Controller و Catalyst SD-WAN Manager، وهي ثغرة استغلها مهاجمون بشكل نشط منذ عام 2023. هذه الثغرة، التي تحمل الرقم CVE-2026-20127، تمنح المهاجمين غير المصرح لهم القدرة على تجاوز آليات المصادقة والحصول على صلاحيات إدارية كاملة على الأنظمة المتأثرة.…
كشف خبراء الأمن السيبراني عن حملة احتيالية متطورة تستهدف سرقة تفاصيل بطاقات الائتمان، حيث انتحل القائمون عليها صفة شركة “أفاست” (Avast) الرائدة في مجال الأمن الرقمي. تهدف هذه الحملة إلى خداع المستخدمين للاعتقاد بأنهم يقومون بإلغاء رسوم خاطئة، في حين أن الهدف الحقيقي هو الحصول على بيانات مالية حساسة. تستغل…
كشفت أبحاث أمنية حديثة عن إمكانية إساءة استخدام ميزة “المحطة الطرفية المباشرة” (Live Terminal) في أداة Palo Alto Networks Cortex XDR، وتحويلها إلى قناة للتحكم والقيادة (C2) من قبل المهاجمين. نظرًا لأن هذه الميزة تعمل ضمن وكيل الكشف والاستجابة للنقاط الطرفية (EDR) الموثوق به، فإن حركة المرور التي تنتجها تكون…
يشهد مشهد التهديدات السيبرانية للهواتف المحمولة تحولًا ملحوظًا نحو عمليات إجرامية منظمة، مدفوعًا بتزايد توافر أدوات خبيثة متطورة. ظهر مؤخرًا تهديد جديد وقوي يُعرف باسم SURXRAT، يعمل كحصان طروادة وصول عن بعد عالي الأداء مصمم للاستيلاء على أجهزة Android. يتجاوز هذا البرنامج الضار تطبيقات خبيثة بسيطة تعتمد على حيل أساسية،…
كشفت أبحاث أمنية عن ثغرات متعددة في مساعد البرمجة المدعوم بالذكاء الاصطناعي “Claude Code” من أنثروبيك، والتي قد تؤدي إلى إمكانية تنفيذ تعليمات برمجية عن بعد وسرقة بيانات اعتماد واجهة برمجة التطبيقات. وتؤثر هذه الثغرات على أمن الذكاء الاصطناعي، مما يثير مخاوف بشأن حماية البيانات في بيئات التطوير. ووفقاً لتقرير…
كشف تقرير حديث صادر عن شركة VulnCheck أن المهاجمين استهدفوا في عام 2025 أكثر من 40 ألف ثغرة أمنية جديدة، إلا أن 1% فقط من هذه الثغرات، أي ما يعادل 422 ثغرة، تم استغلالها فعلياً من قبل جهات خبيثة. ويشير هذا الاتجاه إلى تحدٍ متزايد في مجال الأمن السيبراني. مع…
تُظهر التهديدات السيبرانية المتجددة كيف يمكن استغلال منصات موثوقة، حيث أصبحت Microsoft Entra ID هدفًا متزايدًا عبر تقنية تُعرف بإساءة استخدام موافقة OAuth. وثق سيناريو هجوم جديد كيف يمكن لتطبيق طرف ثالث خبيث، أو ذي صلاحيات مفرطة، أن يحصل على وصول إلى بريد المستخدمين دون الحاجة لكلمة المرور. تُعد OAuth،…
كشف تقرير حديث لشركة OpenAI، الرائدة في مجال الذكاء الاصطناعي، عن محاولة جهة حكومية صينية استخدام نموذج ChatGPT لمراجعة تقارير عمليات سيبرانية، مما أدى إلى الكشف عن تفاصيل حملة عالمية ممنهجة للتنمر وإسكات المعارضين الصينيين داخلياً وخارجياً. بحسب التقرير، فإن الحادثة تتعلق بحساب واحد استخدم ChatGPT بانتظام لمراجعة وتحرير تقارير…
حذرت مايكروسوفت من حملة هجمات إلكترونية منظمة تستهدف المطورين عبر مستودعات خبيثة تنتحل صفة مشاريع Next.js ومشروعات تقييم تقني حقيقية. تعتمد هذه الهجمات على إغراءات متعلقة بالتوظيف، حيث تقدم تحديات توظيف وهمية تدفع المطورين إلى استنساخ وتشغيل تعليمات برمجية مسمومة على أجهزتهم. بمجرد قيام المطور بتنفيذ المشروع، فإنه يتصل صامتًا…
سولار ويندز تسد ثغرات خطيرة بـServ-U 15.5 تسمح بتنفيذ تعليمات برمجية بصلاحيات الجذر
بواسطة فريق التحريرأصدرت شركة SolarWinds تحديثات لمعالجة أربع ثغرات أمنية حرجة في برنامج Serv-U لنقل الملفات، والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد (RCE) في حال استغلالها بنجاح. تأتي هذه التحديثات في إطار سعي الشركة لتعزيز أمان منتجاتها وحماية بيانات المستخدمين. تم تصنيف الثغرات الأربع، وجميعها متصلة بـ SolarWinds Serv-U، بدرجة…
تمكنت جهات فاعلة خبيثة من استغلال ثغرة أمنية حرجة في Apache ActiveMQ، مما أدى إلى نشر برنامج الفدية LockBit بشكل كامل عبر شبكة إحدى الشركات. وتمثلت الثغرة، المعرفة بالرقم CVE-2023-46604، في تنفيذ تعليمات برمجية عن بعد في وسيط الرسائل ActiveMQ، والتي استخدمها المهاجمون لاختراق خادم يعمل بنظام ويندوز وإصابة الأنظمة…