12:22 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية حديثة عن نشاط متزايد لمجموعات تهديد سيبراني مرتبطة بكوريا الشمالية، تستخدم تكتيكات مبتكرة لتسلل العاملين في مجال تكنولوجيا المعلومات ضمن شركات غربية. يهدف هذا التحرك، الذي يشمل حملات توظيف وهمية، إلى سرقة بيانات حساسة وتمويل النظام الكوري الشمالي. يُعرف هذا النمط من الهجمات باسم “المقابلة المعدية -…
إطار تصيد إلكتروني جديد يقلد صفحات تسجيل دخول حقيقية لتجاوز المصادقة متعددة العوامل
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن ظهور إطار عمل جديد للتصيد الاحتيالي يُعرف باسم “ستار كيلر” (Starkiller)، والذي يمكّن المهاجمين من سرقة بيانات الاعتماد المعقدة وتجاوز آليات المصادقة متعددة العوامل (MFA) بكفاءة عالية. ويعمل هذا الإطار الجديد على تسهيل شن هجمات تصيد متطورة يصعب اكتشافها. يُعتبر “ستار كيلر” أداة برمجية متقدمة…
نشرة الأخبار التقنية الأسبوعية: احتيال بطاقات الدفع، تقنية PromptSpy، هجوم حجب خدمة 30 تيرابايت، برمجيات خبيثة لـ Docker والمزيد
بواسطة فريق التحريرشهدت الأخبار الأمنية الإلكترونية سلسلة من التطورات الهامة خلال الأسبوع الماضي، حيث تم اكتشاف ثغرات حرجة واستغلالها، وظهور برمجيات خبيثة جديدة، وتأتي هذه التطورات لتؤكد على التحديات المستمرة التي تواجه قطاع الأمن السيبراني. في ظل التطور المتسارع للتهديدات الرقمية، تسلط هذه التطورات الضوء على ضرورة اليقظة المستمرة وتحديث الإجراءات الأمنية…
اختراق Bybit: استمرار الهجمات السيبرانية الضخمة من قبل جهات مرتبطة بكوريا الشمالية، بهدف تمويل برامج الأسلحة. تواصل الجهات المرتبطة بكوريا الشمالية (DPRK) حملتها العدوانية ضد صناعة العملات المشفرة العالمية، مستغلةً الثغرات الأمنية وتقنيات الهندسة الاجتماعية المتطورة. يأتي هذا النشاط المكثف بعد عام من أكبر سرقة عملات مشفرة مؤكدة في التاريخ،…
تُشير التقارير الأمنية الحديثة إلى استمرار حملات برمجيات خبيثة متطورة تستهدف المؤسسات في آسيا، بقيادة مجموعة Silver Fox المعروفة، وتستغل تكتيكات هندسة اجتماعية معقدة لتوزيع برمجية Winos 4.0 الخبيثة. تُركز هذه العمليات بشكل كبير على آسيا، حيث تستهدف المنظمات المحلية باستخدام رسائل تصطحبها إغراءات محلية مصممة بعناية، مما يزيد من…
كشفت تقارير أمنية سيبرانية عن حملة تجسس جديدة أطلقها الفريق الإيراني MuddyWater، المعروف أيضاً بأسماء أخرى مثل Earth Vetala وMango Sandstorm، تستهدف مؤسسات وأفراداً في منطقة الشرق الأوسط وشمال أفريقيا. تم رصد هذه الأنشطة التي تحمل اسم “Operation Olalampo” لأول مرة في 26 يناير 2026، وشملت نشر عائلات برمجيات خبيثة…
استعان مهاجمون بـ«الذكاء الاصطناعي» لاختراق أكثر من 600 جهاز FortiGate في 55 دولة
بواسطة فريق التحريركشفت بيانات حديثة عن استغلال جهة فاعلة روسية اللغة، مدفوعة مالياً، لخدمات الذكاء الاصطناعي التوليدي التجارية لاختراق أكثر من 600 جهاز FortiGate في 55 دولة. تم رصد هذه الأنشطة في الفترة ما بين 11 يناير و18 فبراير 2026، مما يسلط الضوء على التحديات الأمنية المتزايدة في العصر الرقمي. ووفقاً لتقرير…
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن إضافة ثغرتين أمنيتين تؤثران على برنامج البريد الإلكتروني Roundcube إلى قائمة الثغرات المعروفة والمستغلة (KEV)، وذلك بالإشارة إلى أدلة على استغلالها النشط. يأتي هذا الإعلان ليؤكد على الحاجة المستمرة لتعزيز إدارة الثغرات الأمنية في الأنظمة الحيوية. تتعلق الثغرتان، اللتان تم…
تعتزم شركة Anthropic، الرائدة في مجال الذكاء الاصطناعي، إطلاق ميزة أمنية جديدة لمنتجها Claude Code، تهدف إلى مسح قواعد الشيفرة البرمجية للمستخدمين بحثًا عن نقاط ضعف واقتراح تصحيحات لها. هذه القدرة، المعروفة باسم “أمان Claude Code” (Claude Code Security)، متاحة حاليًا في مرحلة معاينة بحثية محدودة لعملاء المؤسسات والفرق. وتهدف…
“بلاوتوس” يفرغ أجهزة الصراف الآلي الأمريكية بدون بطاقة أو حساب.. تحذير عاجل من FBI
بواسطة فريق التحريرحذرت سلطات إنفاذ القانون الأمريكية البنوك ومشغلي أجهزة الصراف الآلي من زيادة في هجمات “الجاكبوتينج” التي تستخدم برمجيات خبيثة، حيث يستغل المجرمون الوصول المادي وثغرات البرمجيات لجعل الأجهزة تصرف النقود دون إجراء معاملة حقيقية. وتشير التقارير إلى أن هذه الظاهرة أصبحت منتشرة عبر الولايات المتحدة، وتشكل تهديدًا متزايدًا لأمن المعاملات…
كشفت دراسات حديثة أن كلمات المرور التي تولدها نماذج اللغة الكبيرة (LLMs)، والتي تبدو عشوائية ومعقدة، تحمل نقاط ضعف كبيرة يمكن استغلالها بسهولة. تأتي هذه النتائج وسط تزايد استخدام هذه النماذج في توليد كلمات المرور، مما يثير مخاوف جدية بشأن أمن البيانات. تُستخدم نماذج اللغة الكبيرة بشكل متزايد في مهام…
كشفت تقارير أمنية عن ظهور برمجية خبيثة جديدة من نوع “CharlieKirk Grabber Stealer” تستهدف أنظمة ويندوز، بهدف سرقة بيانات الاعتماد المخزنة وملفات تعريف الارتباط للجلسات. تأتي هذه البرمجية كتهديد سريع يهدف إلى جمع المعلومات الحساسة بأقصى سرعة. تصل هذه البرمجية الخبيثة كملف تنفيذي لنظام ويندوز، تم تجميعها باستخدام أداة PyInstaller،…