3:15 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
شنت جهات إجرامية سيبرانية حملة رسائل بريدية احتيالية منظمة تستغل البنية التحتية الموثوقة لمنصة Atlassian Cloud. تهدف هذه الحملة إلى توجيه الضحايا نحو مخططات استثمارية احتيالية، مستفيدة من الثقة المرتبطة بمزودي الخدمات السحابية المعروفين لخداع المستخدمين. تستهدف الهجمات بشكل خاص الجهات الحكومية والمؤسسات التجارية في مناطق متعددة، وتشمل جمهوراً يتحدث…
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة أربع ثغرات أمنية جديدة إلى كتالوج الثغرات المستغلة المعروفة (KEV)، وذلك بعد تأكيد وجود استغلال نشط لها في البرية. يأتي هذا التحديث في إطار جهود الوكالة المستمرة لتعزيز الأمن السيبراني وحماية البنية التحتية الحيوية. وتشمل الثغرات المضافة حديثًا: CVE-2026-2441…
كشفت حملة برمجيات خبيثة جديدة متطورة، أُطلق عليها اسم “CRESCENTHARVEST”، عن استراتيجية ذكية تستغل الاضطرابات الجيوسياسية في إيران لاستهداف المعارضين وأنصار الاحتجاجات. تهدف هذه العملية السيبرانية التجسسية إلى اختراق أهداف محددة باستخدام الهندسة الاجتماعية لزرع تهديد مزدوج الغرض، يعمل كحصان طروادة للوصول عن بعد (RAT) ومستخرج معلومات متقدم. تبدأ سلسلة…
تتزايد جرائم الاحتيال عبر بطاقات الائتمان، مدفوعة بظهور أسواق خدمات بطاقات الاحتيال (Carding-as-a-Service – CaaS) التي تقدم هياكل منظمة وعبر الإنترنت تمكن المجرمين من الوصول إلى بيانات الدفع المسروقة وأدوات متخصصة ودعم فني. هذا التحول يحول الجريمة المالية إلى نموذج عمل سهل الوصول ومرن للمتسللين. وبدلاً من أن تتلاشى هذه…
كشف باحثون في مجال الأمن السيبراني عن نسخة جديدة من حملة الهندسة الاجتماعية المعروفة باسم “ClickFix”، والتي تستخدم الآن تقنية متطورة للتخفي من خلال تخزين البرامج الضارة مباشرة في ذاكرة التخزين المؤقت للمتصفح لدى الضحية. هذا التطور يمثل تحولاً كبيراً وخطيرًا في كيفية تجاوز الجهات الفاعلة تهديدات الأمن التقليدية. من…
ديجيت ستيلر يستقطب الاهتمام بتهديد ماك: خنامج سرقة معلومات يكشف ثغرات في بنية تحتية رئيسية
بواسطة فريق التحريربرز برنامج DigitStealer، وهو برنامج تجسس معلومات متطور يستهدف أنظمة macOS، كتهديد سيبراني متنامٍ في الآونة الأخيرة، مما جذب اهتماماً كبيراً من مجتمع الأمن السيبراني. ظهر هذا البرنامج الضار لأول مرة في أواخر عام 2025، ويستهدف على وجه التحديد أجهزة Apple M2، مما يميزه عن التهديدات العامة. يعمل بشكل أساسي…
كشفت دراسة حديثة عن تفاصيل مقلقة جديدة حول حملة تجسس إلكتروني مستمرة، يُشتبه في دعمها من قبل الحكومة الصينية، مما يسلط الضوء على كيفية اكتشاف مثل هذه الهجمات غالباً بعد تسببها في أضرار جسيمة. وتُظهر التطورات تطوراً متزايداً في أساليب التهديدات السيبرانية، وتؤكد على الحاجة الماسة لتعزيز إجراءات الأمن الرقمي.…
كشف تقرير أمني حديث عن ظهور نسخة خبيثة من تطبيق Triton لنظام macOS على منصة GitHub، مستغلةً المستودعات مفتوحة المصدر لنشر برمجيات خبيثة. يأتي هذا الاكتشاف في ظل تصاعد المخاوف الأمنية المتعلقة باستغلال المنصات الشهيرة لتوزيع التهديدات السيبرانية. ظهر المستودع الاحتيالي، الذي أنشئ تحت حساب “JaoAureliano”، كنسخة طبق الأصل من…
كشف باحثون في مجال الأمن السيبراني عن تقنية جديدة تسمح بتحويل مساعدي الذكاء الاصطناعي الذين يدعمون تصفح الويب إلى قنوات قيادة وتحكم (C2) خفية، مما يتيح للمهاجمين التخفي ضمن الاتصالات المؤسسية المشروعة وتجنب الكشف. هذه الثغرة تستغل قدرات الذكاء الاصطناعي في جلب الروابط وتلخيص المحتوى. وتُعرف هذه الطريقة، التي تم…
أصبحت رموز الاستجابة السريعة (QR codes) وسيلة شائعة وسريعة للدخول إلى الروابط، سداد الفواتير، وتسجيل الدخول. ومع ذلك، فإن هذه السرعة عينها تتيح للمهاجمين توجيه الضحايا من العالم المادي إلى صفحات ويب خطرة أو تنفيذ إجراءات مشبوهة على هواتفهم بسرعة فائقة. في حملات حديثة، لا يمثل رمز الاستجابة السريعة نفسه…
ظهرت عملية برمجيات فدية جديدة تحمل اسم 0APT على الويب المظلم في أواخر يناير 2026، مدعية اختراق أكثر من 200 منظمة خلال أسبوعها الأول. وقد استطاعت هذه المجموعة بسرعة بناء سمعة، خاصة في مجال برمجيات الفدية كخدمة (RaaS)، لجذب الشركاء. سرعان ما توصل باحثو الأمن السيبراني إلى أن غالبية الضحايا…
اكتشف مجرمو الإنترنت مسار هجوم جديد في عالم المساعدين الشخصيين الذكاء الاصطناعي. تظهر التحقيقات الحديثة أن برامج سرقة المعلومات تستهدف الآن ملفات تكوين OpenClaw لسرقة بيانات اعتماد المصادقة الحساسة والبيانات الشخصية. يمثل هذا تطوراً خطيراً في سلوك البرامج الضارة، حيث يتحول من سرقة بيانات الاعتماد التقليدية المستندة إلى المتصفح إلى…