4:04 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أفاد تقرير حديث بأن السلطات الكينية يشتبه في استخدامها لتقنية Cellebrite لتفكيك الهواتف، وذلك بعد اعتقال ناشط بارز في مجال حقوق الإنسان. وأشار تقرير صادر عن مختبر المواطن (Citizen Lab) التابع لجامعة تورنتو إلى أن هذا الحادث يمثل مؤشراً على تزايد إساءة استخدام هذه التقنية. وفقاً للتقرير، لاحظ الناشط بونيفاس…
تُظهر أحدث التقارير الأمنية أن الهوية لا تزال تشكل نقطة الدخول الأساسية للهجمات السيبرانية، حيث تمثل الأ
يحذر خبراء الأمن السيبراني من حملة احتيالية واسعة النطاق تستهدف عشاق دورة الألعاب الأولمبية الشتوية ميلانو كورتينا 2026، وذلك عبر شبكة تضم متاجر وهمية عبر الإنترنت تروج لمنتجات أولمبية مقلدة بهدف سرقة بيانات الدفع والمعلومات الشخصية. تستغل الحملة الاحتيالية الطلب المرتفع للغاية على منتجات التميمة الرسمية للألعاب الأولمبية، وخاصة الدمى…
تطور برمجيات “نودل فايل” الخبيثة، التي تم الكشف عنها لأول مرة في مايو 2025، أساليب هجومها بشكل كبير لتجاوز إجراءات الأمان. كشفت تحليلات حديثة عن استخدام المحتالين لعمليات احتيال جديدة تستهدف الباحثين عن عمل. في البداية، كانت هذه البرمجيات الخبيثة تتخفى خلف إعلانات مضللة لمنصات وهمية لتوليد الفيديو بالذكاء الاصطناعي…
كشفت دراسة حديثة عن وجود ثغرات أمنية في عدد من مديري كلمات المرور السحابيين، بما في ذلك Bitwarden و Dashlane و LastPass، مما يجعلها عرضة لهجمات استعادة كلمات المرور في ظروف معينة. تمثل هذه الثغرات تحدياً هاماً للأمن السيبراني، خاصة في ظل الاعتماد المتزايد على هذه الأدوات لحفظ المعلومات الحساسة.…
مستجدات: برنامج تجسس يسرق ملفات إعدادات وكيل الذكاء الاصطناعي ورموز الوصول لـ OpenClaw
بواسطة فريق التحريرتم اكتشاف حالة استغلال ناجحة لبرمجيات سرقة المعلومات، حيث نجحت في استخلاص بيئة التكوين الخاصة بـ OpenClaw، وهي خطوة تُعد علامة فارقة في عالم الذكاء الاصطناعي.يأتي هذا الاكتشاف الذي أعلن عنه باحثو الأمن السيبراني، ليُشير إلى تطور في سلوكيات برمجيات سرقة المعلومات، حيث تتجاوز مجرد سرقة بيانات المتصفح لتصل إلى…
كشفت تقارير أمنية حديثة عن ظهور نسخة جديدة وخطيرة من برمجية “LockBit” الخبيثة، تزايد التركيز على استهداف أنظمة متعددة. تُعرف هذه النسخة باسم LockBit 5.0، والتي تم الإعلان عن إطلاقها في سبتمبر 2025، لتشكل تحديثًا كبيرًا لإحدى أبرز عائلات برمجيات الفدية النشطة في السنوات الأخيرة. تتميز هذه النسخة بقدرتها على…
“ماتريوشكا” الفرعي الجديد لـ”كليك فيكس” يهاجم المستخدمين لنشر برمجيات تجسس على ماك
بواسطة فريق التحريرظهرت حملة هندسة اجتماعية متطورة تستهدف مستخدمي نظام التشغيل macOS، حيث تقوم بنشر برامج ضارة خطيرة لسرقة البيانات عبر نسخة مطورة من تقنية هجوم “ClickFix”. وتُعرف هذه النسخة بـ “ماتريوشكا” نسبة لدمى التعشيش الروسية، وتستخدم طبقات متعددة من التعتيم لإخفاء الشيفرة الخبيثة عن أدوات الفحص الأمني وأنظمة التحليل الآلي. وتخدع…
كشف باحثون أمنيون مؤخراً عن تهديد أمني جديد يستهدف مستخدمي المساعدين الافتراضيين، يُعرف بـ “تسميم توصيات الذكاء الاصطناعي”. تستغل هذه التقنية ميزة الذاكرة لدى المساعدات الافتراضية لتغيير النتائج والتوصيات المقدمة للمستخدمين دون علمهم.تتمثل الآلية في قيام جهات خبيثة بتضمين تعليمات مخفية في أزرار تبدو بريئة، مثل “تلخيص بواسطة الذكاء الاصطناعي”،…
نشرة أخبار أسبوعية: اختراق إضافات Outlook، تحديثات الثغرات الصفرية، شبكة بوت ضخمة قابلة للانتشار، وبرمجيات خبيثة بالذكاء الاصطناعي
بواسطة فريق التحريرأفادت تقارير أمنية حديثة بتصاعد وتيرة الهجمات السيبرانية، مستخدمةً ثغرات متنوعة لتصبح نقاط دخول رئيسية. تتنوع هذه الهجمات بين استغلال أدوات موثوقة، إضافات برمجية، إعدادات سحابية، وسير عمل معتاد، مما يكشف عن أساليب متطورة يتبعها المهاجمون. وتشير هذه التقارير إلى مزيج من الأساليب القديمة والحديثة، بما في ذلك تكتيكات شبكات…
كشف تقرير حديث عن ظهور منصة تجسس محمولة جديدة تعرف باسم “ZeroDayRAT”، تستهدف بشكل نشط أجهزة Android و iOS، مما يثير قلقاً متزايداً بشأن خصوصية المستخدمين وأمن البيانات. لوحظت النشاطات الأولى لهذه المنصة في فبراير 2026، وهي متاحة للبيع بشكل علني عبر تطبيق Telegram. تعمل ZeroDayRAT كأداة شاملة تمكن المهاجمين…
كشف تقرير حديث عن اختراق مجموعة تجسس ترعاها دولة، تُعرف باسم “Lotus Blossom”، للبنية التحتية الرسمية لاستضافة برنامج Notepad++، وذلك في الفترة ما بين يونيو وديسمبر 2025. استهدف الهجوم مستخدمي الجهات الحكومية وشركات الاتصالات وقطاعات البنية التحتية الحيوية، مما يسلط الضوء على التحديات الأمنية المتزايدة التي تواجه المؤسسات. تمكن المهاجمون…