كشف خبراء الأمن السيبراني عن حملة هجمات خبيثة جديدة يتم تنفيذها بواسطة جهات تهديد كورية شمالية، تستهدف متخصصي تكنولوجيا المعلومات العاملين في قطاعات العملات المشفرة، والويب 3، والذكاء الاصطناعي. تهدف هذه الحملة، المسماة “Contagious Interview”، إلى سرقة الأصول الرقمية من خلال نشر برمجيات خبيثة متقدمة. تستخدم الهجمة الجديدة أساليب تصيد…

تستهدف حملة هندسة اجتماعية معقدة مطوري نظام macOS عبر صفحات تثبيت وهمية لـ Homebrew تقوم بنشر Cuckoo Stealer، وهو برمجيات خبيثة شاملة لسرقة بيانات الاعتماد. تعتمد الهجمة على تقنية ClickFix، التي تخدع المستخدمين لتنفيذ أوامر Terminal خبيثة متخفية كـ نصوص برمجية لتثبيت البرامج الشرعية، مما يمثل تهديداً جديداً في عالم…

كشفت حملة هجمات سيبرانية متطورة تستخدم الهندسة الاجتماعية المسماة “ClickFix” عن تهديد خطير لشبكات الشركات على مستوى العالم. وتتزايد هذه الحملات الضخمة بشكل ملحوظ، حيث تخدع المستخدمين لتنفيذ تعليمات برمجية خبيثة تحت ستار حل خطأ تقني وهمي. أخيرًا، وقعت إحدى المؤسسات البولندية الكبيرة ضحية لهذا المخطط، مما يوضح كيف يمكن…

كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة في هواتف VoIP من سلسلة Grandstream GXP1600، قد تسمح للمهاجم بالسيطرة الكاملة على الأجهزة المتأثرة. وتُعرف هذه الثغرة بـ CVE-2026-2329، وتحمل درجة خطورة عالية تبلغ 9.3 من 10، وتشكل تهديداً كبيراً لأمن الشبكات، خاصة في بيئات العمل الحساسة. وصفت الثغرة…

كشفت تقارير أمنية حديثة عن ظهور سلالة جديدة من برمجيات الفدية الخبيثة المعروفة باسم SysUpdate، والتي تستهدف أنظمة لينكس بقدرات تشفير متقدمة لشبكات القيادة والتحكم (C2). وقد تم اكتشاف هذه التهديدات السيبرانية خلال عملية استجابة للحوادث في بيئة أحد العملاء. ووفقًا للتحليلات التي أجراها محللو شركة LevelBlue، فإن هذه السلالة…

تبدأ حملة تصيد احتيالي جديدة باستهداف مستخدمي MetaMask عبر رسائل بريد إلكتروني مصممة بعناية تحتوي على تقارير أمنية مزيفة، بهدف خداع المستخدمين ودفعهم لإفشاء بيانات حساباتهم. تستغل هذه الحملة تكتيكات الهندسة الاجتماعية لخلق إحساس زائف بالإلحاح بشأن أمن الحساب، وتدفع المستخدمين بشكل خاص نحو تفعيل المصادقة الثنائية عبر روابط خبيثة.…

كشفت تقارير أمنية حديثة عن وجود ثغرات أمنية خطيرة في أربعة إضافات شائعة لبيئة التطوير Visual Studio Code، والتي تم تثبيتها مجتمعة أكثر من 125 مليون مرة. هذه الثغرات، إذا تم استغلالها بنجاح، قد تمنح المهاجمين القدرة على سرقة الملفات المحلية وتنفيذ تعليمات برمجية عن بعد، مما يشكل تهديدًا كبيرًا…

تم اكتشاف برمجية خبيثة جديدة تعرف باسم “فوكسفيل” (Foxveil) تستهدف الأنظمة بفعالية عبر منصات سحابية شرعية، مما يثير مخاوف بشأن استغلال الجهات التهديدية للخدمات الموثوقة لتجاوز إجراءات الأمان. تعمل هذه البرمجية منذ أغسطس 2025 وشهدت تطورات كبيرة، حيث توجد الآن في شكلين مختلفين، يستغل كل منهما تقنيات متطورة لضمان الثبات…

كشفت تقارير حديثة عن تعرض منتج Dell RecoverPoint for Virtual Machines، الذي يُستخدم في النسخ الاحتياطي والاستعادة، لثغرة أمنية خطيرة تم استغلالها كـ “ثغرة يوم الصفر” (Zero-Day) منذ منتصف عام 2024. وتُسلط هذه التطورات الضوء على المخاطر المتزايدة التي تواجه المؤسسات من الهجمات السيبرانية المتقدمة. ووفقًا لتقرير صادر عن شركتي…

تستغل حملة تصيد احتيالي جديدة تستهدف شركاء وعملاء Booking.com الثقة في العلامات التجارية للسفر لسرقة الأموال والبيانات الحساسة. تبدأ هذه الحملة برسائل خدمة، وقد تنتهي بخداع مالي وتعريض معلومات البطاقات للخطر. تستهدف الرسائل الأولية صناديق البريد الخاصة بحجوزات الفنادق أو الدعم، وتحث الموظفين على النقر على رابط يتعلق بـ “شكوى”…

أصدر برنامج Notepad++ تحديثًا أمنيًا لسد ثغرات استغلها محترفون في التهديدات السيبرانية من الصين للسيطرة على آلية تحديث البرنامج، بهدف إرسال برمجيات خبيثة بشكل انتقائي إلى أهداف محددة. يهدف هذا التحديث إلى تعزيز أمان تحديثات Notepad++. تم تضمين التحديث الجديد، الإصدار 8.9.2، فيما وصفه المطور دون هو بأنه تصميم “قفل…

عاد برنامج Matanbuchus، وهو خدمة تحميل برمجيات خبيثة متميزة، للظهور في فبراير 2026 بعد توقف دام قرابة عام. يأتي هذا الإصدار الجديد، Matanbuchus 3.0، بتحديث شامل للكود ويتطلب الآن رسوم اشتراك تصل إلى 15,000 دولار شهريًا، وهو ارتفاع كبير عن الأسعار السابقة. يشير هذا التحول في النموذج التجاري إلى تركيز…