11:26 ص – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخراً ثغرة أمنية مكتشفة حديثاً في نظام FileZen إلى سجلها الخاص بالثغرات المستغلة المعروفة، مشيرة إلى وجود دليل على استغلالها الفعلي. تتعلق الثغرة، التي تحمل المعرف CVE-2026-25108، بحقن أوامر نظام التشغيل، مما قد يسمح لمستخدم مصادق عليه بتنفيذ أوامر اعتباطية عبر…
استغلال مهارات OpenClaw لخداع المستخدمين وإدخال كلمات المرور يدوياً للإصابة بـ AMOS
بواسطة فريق التحريربروز تهديدات جديدة: برمجيات التجسس “AMOS” تستهدف مستخدمي ماك عبر مهارات الذكاء الاصطناعي شهدت برمجيات التجسس المعروفة باسم “Atomic macOS Stealer” (AMOS) تطوراً ملحوظاً في أساليب انتشارها، حيث تحولت وجهتها من الاعتماد على تنزيلات البرامج المقرصنة إلى استغلال مهارات OpenClaw، وهي أدوات إضافية مصممة لتوسيع قدرات وكلاء الذكاء الاصطناعي. تعمل…
كشفت تقارير أمنية حديثة عن حملة هجوم سلسلة توريد جديدة تستهدف مطوري ASP.NET، حيث تم نشر أربعة حزم NuGet خبيثة مصممة لسرقة بيانات اعتماد تسجيل الدخول وزرع أبواب خلفية مستمرة داخل تطبيقات الويب. تم نشر هذه الحزم، التي تحمل أسماء NCryptYo، DOMOAuth2_، IRAOAuth2.0، و SimpleWriter_، بين 12 و 21 أغسطس…
كشفت تقارير أمنية حديثة عن قيام جهات تهديدية بإنشاء نسخة مزيفة لموقع شركة “هورونج سيكيوريتي” (Huorong Security) لمكافحة الفيروسات، بهدف خداع المستخدمين وتنزيل برمجية ValleyRAT الخبيثة، وهي حصان طروادة للوصول عن بعد (RAT) مبنية على إطار عمل Winos4.0. تأتي هذه الحملة ضمن أنشطة مجموعة Silver Fox APT، وهي جهة فاعلة…
كشفت جهات أمنية عن عملية احتيال إلكتروني واسعة النطاق تقودها مجموعة Diesel Vortex، وهي منظمة إجرامية مرتبطة بروسيا، استهدفت قطاع اللوجستيات العالمي، خاصة في الولايات المتحدة وأوروبا. نجحت الحملة في سرقة أكثر من 1600 بيانات اعتماد تسجيل دخول من شركات الشحن والنقل. تعود فترة نشاط هذه الحملة إلى الفترة ما…
كشفت تقارير أمنية جديدة عن حملة برمجيات خبيثة متطورة تستغل إعلانات “كابتشا” (CAPTCHA) المزيفة لخداع المستخدمين ونشر برامج سرقة معلومات خفية. يعكس هذا النشاط، الذي تم رصده في وقت مبكر من عام 2026، أنماطاً سلوكية مشابهة لحملة “ClickFix” التي استهدفت سابقاً أنظمة حجز المطاعم في يوليو 2025، مما يشير إلى…
رصدت تقارير أمنية حديثة نشاطًا متزايدًا لمجموعات تهديد سيبراني تستهدف قطاع الاتصالات، مع تحول ملحوظ في استراتيجيات الهجوم. أبرز هذه الظواهر هو ما تعرف بمجموعة UnsolicitedBooker، التي غيرت نطاق تركيزها من استهداف كيانات سعودية إلى دول في آسيا الوسطى. تستخدم المجموعة حاليًا بابين خلفيين جديدين، تم تسميتهما بـ LuciDoor و…
كشف تقرير عالمي سنوي صادر عن شركة “كراود سترايك” لأمن المعلومات، عن تسارع ملحوظ في الهجمات السيبرانية العام الماضي، حيث أصبحت هذه الهجمات أسرع و تأتي من مجموعات تهديد أوسع نطاقاً من أي وقت مضى. اعتمد مجرمو الإنترنت والدول بشكل متزايد على تكتيكات يمكن التنبؤ بها للتهرب من الكشف، وذلك…
في مطلع فبراير 2026، برز تهديد سيبراني كبير شمل استخدام نماذج اللغات الكبيرة (LLMs) بشكل متطور في حملات اختراق نشطة. كشف موقع أمني عن استغلال جهات خبيثة لنماذج نماذج اللغات الكبيرة في هجمات إلكترونية تستهدف أجهزة FortiGate حول العالم. تم اكتشاف بنية تحتية لبرمجيات خبيثة تم فيها دمج أدوات مثل…
كشفت تقارير أمنية حديثة عن حملة سيبرانية متطورة تستخدم تقنية خداع تعرف باسم “ClickFix” لتوزيع برمجية خبيثة جديدة من نوع حصان طروادة للوصول عن بعد (RAT) أطلق عليها اسم MIMICRAT. تستهدف هذه الحملة المواقع الشرعية لنشر البرمجية، متجاوزة بذلك وسائل الحماية الأمنية التقليدية بالاعتماد على الهندسة الاجتماعية بدلاً من استغلال…
غراي تشارلي يبث جافا سكريبت خبيث بمواقع ووردبريس لتوصيل NetSupport RAT وبرامج سرقة بيانات
بواسطة فريق التحريريشكل تهديد إلكتروني يعرف باسم GrayCharlie خطراً متزايداً على مواقع ووردبريس منذ منتصف عام 2023، حيث يقوم بزرع أكواد جافاسكريبت خبيثة لإصابة المستخدمين ببرمجيات ضارة. تتداخل هذه المجموعة مع مجموعات أخرى تم تتبعها سابقاً مثل SmartApeSG، والتي تعرف أيضاً بـ ZPHP أو HANEMONEY. الأداة الرئيسية التي تستخدمها GrayCharlie هي NetSupport…
كشف باحثو الأمن السيبراني عن حملة تجري عبر الإنترنت تستهدف سرقة العملات المشفرة، وتعتمد على برامج مقرصنة كطعم لتشفير بيانات أجهزة المستخدمين. تستخدم هذه الحملة برنامج XMRig لتعدين العملات الرقمية، مما يؤثر على أداء الأجهزة ويستمر في الانتشار. يشير التحليل إلى أن هذه البرمجيات الخبيثة مصممة لزيادة سرعة تعدين العملات…