1:36 ص – يونيو 6, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
أظهرت أحدث نماذج الذكاء الاصطناعي المتطورة، وهما Claude Mythos Preview من Anthropic و GPT-5.5 من OpenAI، قدرات متقدمة بشكل ملحوظ في المهام الأمنية السيبرانية المستقلة، متجاوزة بذلك وتيرة التطور المتسارعة التي كانت تُتتبع سابقاً لهذه الأنظمة. يأتي هذا التطور وفقاً لنتائج منفصلة نشرت يوم الأربعاء من قبل معهد أمن الذكاء…
أعلنت شركة مايكروسوفت عن إطلاق نظام جديد يعتمد على الذكاء الاصطناعي لاكتشاف الثغرات الأمنية، وهو نظام MDASH، الذي يهدف إلى تسريع عملية اكتشاف ومعالجة نقاط الضعف على نطاق واسع. ويتم حالياً اختبار النظام مع عدد من العملاء ضمن معاينة خاصة محدودة. يعرف نظام MDASH اختصاراً بـ “multi-model agentic scanning harness”،…
أصدرت مايكروسوفت، يوم الثلاثاء، تحديثات لمعالجة 138 ثغرة أمنية في مختلف منتجاتها، على الرغم من عدم وجود أي منها مدرج كمعروف علنًا أو قيد الهجوم النشط. وتعد هذه التحديثات جزءًا من جهود مايكروسوفت المستمرة لتعزيز الأمن السيبراني. تتوزع الثغرات التي تم إصلاحها على فئات مختلفة من حيث الخطورة، حيث تم…
أعلنت مايكروسوفت عن معالجة دفعة كبيرة من الثغرات الأمنية التي تشمل منتجاتها وخدماتها وأنظمتها التشغيلية، إلا أنها لم تسجل أي ثغرات يتم استغلالها بشكل نشط في تحديثها الشهري الأخير. شمل التحديث 137 ثغرة، حيث تم تصنيف 13 منها بدرجة “حرجة”. وفقاً لتقرير مايكروسوفت، فإن 13 ثغرة من إجمالي 137 ثغرة…
أطلقت جوجل ميزة جديدة لهواتف أندرويد، تعرف باسم “تسجيل الاختراق” (Intrusion Logging)، والتي تهدف إلى توفير سجلات جنائية دقيقة حول الهجمات المتطورة، مثل تلك التي تنفذها جهات تجارية متخصصة في برامج التجسس. ويُعتبر هذا الإطلاق خطوة هامة في تعزيز الأمن الرقمي، حسبما رحب به شركاء التصميم في منظمة العفو الدولية.…
أصدرتexim تحديثات أمنية لمعالجة ثغرة خطيرة تؤثر على تكوينات معينة، وقد تسمح هذه الثغرة بتلف الذاكرة وتنفيذ تعليمات برمجية محتمل. يُعد Exim برنامجًا مفتوح المصدر لإدارة نقل البريد (MTA)، وهو مصمم للأنظمة الشبيهة بيونكس لاستقبال وتوجيه وتسليم رسائل البريد الإلكتروني. تُعرف هذه الثغرة بالرمز CVE-2026-45185، أو Dead.Letter، وقد وُصفت بأنها…
أعلنت شركة OpenAI عن إطلاق مبادرة الأمن السيبراني الجديدة “Daybreak”، التي تهدف إلى تعزيز قدرات نماذج الذكاء الاصطناعي المتقدمة بالاستعانة بمنصة Codex Security، وذلك لمساعدة المؤسسات على تحديد الثغرات الأمنية وإصلاحها قبل أن يتمكن المهاجمون من استغلالها. يهدف مفهوم “Daybreak” إلى استخدام الذكاء الاصطناعي لتحقيق توازن يصب في مصلحة المدافعين،…
أعلنت شركة Instructure، الشركة الأم لمنصة Canvas التعليمية، عن توصلها إلى اتفاق مع مجموعة إلكترونية متخصصة في الابتزاز، وذلك عقب اختراق لشبكتها وتهديد بتسريب بيانات آلاف المدارس والجامعات. يمثل هذا الاتفاق خطوة مثيرة للجدل في سبيل حماية المعلومات الحساسة. وفقا لبيان صادر عن الشركة، فإن هذا الاتفاق يشمل جميع العملاء…
تواجه شركة Instructure، المطورة لمنصة Canvas التعليمية، ضغوطاً متزايدة مع تهديد قراصنة إلكترونيين بتسريب كمية هائلة من البيانات الحساسة التي يدعون أنهم حصلوا عليها خلال هجوم إلكتروني واسع النطاق على المنصة. وقد أثر هذا الهجوم بشكل كبير على وصول المستخدمين إلى أنظمة التعليم الأساسية. شهدت المنصة انقطاعات واسعة النطاق أثرت…
كشف تقرير أمني حديث عن استغلال الجهات الخبيثة لثغرة حرجة في نظام cPanel، مما أدى إلى تثبيت برمجيات خبيثة، أبرزها بوابة خلفية تُعرف باسم Filemanager. تم استغلال هذه الثغرة، وهي CVE-2026-41940، بشكل واسع النطاق منذ الكشف عنها مؤخراً، بهدف الحصول على وصول غير مصرح به وإحداث أضرار جسيمة. تمكنت الفرق…
كشفت جوجل عن اكتشاف تهديد سيبراني غير معروف يستخدم ثغرة “اليوم صفر” (zero-day) التي يُعتقد أنها طُورت بمساعدة الذكاء الاصطناعي، فيما يعد أول استخدام ملحوظ للتكنولوجيا في أنشطة خبيثة لاكتشاف الثغرات وإنشاء أدوات استغلال. تأتي هذه التطورات في الوقت الذي تتزايد فيه المخاوف من الاستخدامات الضارة للذكاء الاصطناعي في مجال…
ملخص أسبوعي: برمجيات خبيثة لينكس، وسرقة عملات رقمية لماك، واختراق ويب سوكت والمزيد
بواسطة فريق التحريرشهدت قطاعات الأمن السيبراني أسبوعًا حافلًا بالتهديدات المتطورة والثغرات المستغلة، حيث استمرت الجهات الخبيثة في استهداف الأنظمة الحساسة. تم اكتشاف هجمات شملت استغلال ثغرات قديمة إلى جانب تقنيات جديدة، مما يسلط الضوء على التحديات المستمرة التي تواجه المؤسسات والأفراد في حماية بياناتهم وبنيتهم التحتية الرقمية. بدأت الأسبوع بتحذيرات من شركات…