1:21 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية حديثة عن ثغرة حرجة في هواتف VoIP من طراز Grandstream GXP1600، تتيح للمهاجمين الاستيلاء على صلاحيات الجذر (root privileges) عبر استغلال خلل في تجاوز سعة الذاكرة. وتسمح هذه الثغرة، المسماة CVE-2026-2329، للمخترقين بالوصول إلى الأجهزة والتحكم في مسار المكالمات دون أن يلاحظ المستخدمون أي تغييرات. وفقاً لمحللي…
مع تزايد احتمالية تعرض ثلث الهجمات السيبرانية لحسابات الموظفين المخترقة، تشدد شركات التأمين والجهات التنظيمية على أهمية وضع الهوية عند تقييم المخاطر السيبرانية. أصبح فهم العوامل المتعلقة بالهوية التي تؤثر على تقييمات المخاطر السيبرانية أمراً حيوياً للمؤسسات التي تسعى لتحسين وضعها التأميني. يُعد ضعف أمن الهوية من الأسباب الرئيسية لتعرض…
تتعرض برمجيات الدعم عن بعد من شركة BeyondTrust حاليًا للاستغلال المكثف من قبل قراصنة الإنترنت، محاولين زرع برمجيات خبيثة متقدمة على الأنظمة المستهدفة. تستهدف هذه الهجمات ثغرة أمنية حرجة تحمل المعرف CVE-2026-1731، والتي تتيح للقراصنة تنفيذ أوامر نظام التشغيل دون الحاجة إلى أي تسجيل دخول، مما يضع الشركات في وضع…
كشفت تقارير حديثة عن نظام متزايد التعقيد في مجال اكتشاف الثغرات الأمنية داخل الصين، مما يضيف طبقة جديدة للمشهد العالمي لتهديدات الأمن السيبراني. يعمل هذا النظام، الذي يشمل قواعد بيانات مثل CNVD و CNNVD، بشكل مستقل عن نظام CVE المعترف به دولياً، ويتبع جداول زمنية وأولويات مختلفة للكشف عن الثغرات.…
كشفت مايكروسوفت عن ثغرة أمنية خطيرة في مركز إدارة ويندوز (Windows Admin Center)، والتي تمكن المهاجمين من رفع امتيازاتهم داخل النظام. تأتي هذه الثغرة، التي تحمل الرقم CVE-2026-26119، ضمن سلسلة التحديات المستمرة في تأمين البرمجيات. يُعد مركز إدارة ويندوز أداة أساسية للإدارة المحلية، تسمح للمسؤولين بالتحكم في أنظمة ويندوز والخوادم…
كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي جديدة تستهدف الباحثين عن عمل، وذلك عبر استخدام مواقع وهمية لـ”نماذج جوجل” (Google Forms) بهدف سرقة بيانات تسجيل الدخول وبياناتهم الشخصية. تعتمد هذه الحملة على تقنيات انتحال نطاقات متطورة لخداع الضحايا وإجبارهم على الكشف عن معلومات حساباتهم على جوجل. وقد قام المهاجمون…
كشفت أبحاث أمنية حديثة عن 6 ثغرات أمنية خطيرة من نوع "الحرمان من الخدمة" (DoS)، تستهدف جهاز Socomec DIRIS M-70، وهو بوابة صناعية مهمة في قطاعات البنية التحتية الحيوية المستخدمة لمراقبة الطاقة وإدارة استهلاكها. تم اكتشاف هذه الثغرات باستخدام تقنية محاكاة مبتكرة مكنت الباحثين من تجاوز قيود تصحيح الأعطال على…
إنذارات أمنية: ثغرات OpenSSL و Foxit، تسريب Copilot، عيوب كلمات مرور الذكاء الاصطناعي وأكثر من 20 قصة
بواسطة فريق التحريرتتواصل التطورات المتسارعة في مشهد التهديدات السيبرانية، حيث تظهر مخاطر جديدة وتكتيكات مبتكرة وثغرات أمنية مستجدة عبر مختلف المنصات والأدوات والقطاعات. يهدف هذا التقرير إلى تسليط الضوء على أبرز المستجدات في عالم الأمن السيبراني، مع التركيز على التحديثات الهامة التي تشكل خارطة طريق للمدافعين في مواجهة التحديات المتزايدة. تطورات الأمن…
بدأ المهاجمون السيبرانيون في استغلال تقنية تمويه جديدة تُعرف باسم “تهريب الرموز التعبيرية” (Emoji Smuggling) لإخفاء الأكواد الضارة وتجاوز أنظمة الأمان التقليدية. تستفيد هذه التقنية من ترميز Unicode ورموز الإيموجي لتفادي المرشحات الأمنية التي عادة ما تبحث عن أنماط النصوص المشبوهة المكتوبة بالأحرف والرقوم القياسية. تم تصميم أدوات الأمان الحالية…
كشفت دراسة حديثة عن ظهور برمجية خبيثة متطورة تهدف إلى تعدين العملات المشفرة، مستغلّةً وسائل التخزين الخارجية وقادرة على اختراق الأنظمة المعزولة عن الشبكة. تستهدف هذه الحملة الخبيثة، التي تم رصدها مؤخرًا، البنية التحتية الرقمية بأساليب معقدة. تعمل البرمجية الخبيثة كعملية عدوى متعددة المراحل، مع إعطاء الأولوية لتعدين عملة المونيرو…
كشفت شركتان للأمن السيبراني عن وجود ثغرتين أمنيتين حرجتين من نوع “صفر يوم” في برنامج Ivanti EPMM، مما يمثل تهديداً خطيراً للشبكات المؤسسية. وتم رصد حملات استغلال نشطة لهذه الثغرات تستهدف البنية التحتية للشركات في عدة دول، مما يستدعي اتخاذ إجراءات فورية لحماية الأنظمة. تسمح هاتان الثغرتان، اللتان تم تعريفهما…
تتعرض منطقة آسيا، وخاصة اليابان، لحملة احتيال مت