4:49 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أصدرت جوجل تحديثات أمنية عاجلة لمتصفح كروم لسد ثغرة أمنية حرجة، تم استغلالها بالفعل في هجمات نشطة. وتأتي هذه الخطوة لحماية ملايين المستخدمين حول العالم من الاختراقات المحتملة. وصفت جوجل الثغرة، التي تحمل المعرف CVE-2026-2441، بأنها من الدرجة العالية، مع درجة خطورة 8.8 على مقياس CVSS. وقد تم اكتشافها بواسطة…
كشف خبراء في الأمن السيبراني عن موجة هجمات جديدة تستهدف أنظمة ويندوز، تعتمد على خداع المستخدمين عبر صفحات تحقق مزيفة من نوع CAPTCHA، وذلك بهدف نشر برمجيات خبيثة من نوع StealC، والمعروفة بقدرتها على سرقة المعلومات الحساسة. تُمثل هذه الحملة تطوراً مقلقاً في أساليب الجريمة الإلكترونية، حيث تدمج بين التلاعب…
كشفت أبحاث حديثة عن ظهور تهديد سيبراني جديد يُدعى UAT-9921، والذي يستخدم إطار عمل معياري جديد تحت اسم VoidLink في حملاته الهجومية التي تستهدف قطاعي التكنولوجيا والخدمات المالية. يأتي هذا التطور ليضيف بعداً جديداً للمشهد الأمني الرقمي. وبحسب تقرير لشركة Cisco Talos، يبدو أن هذا الجهة الفاعلة في التهديدات كانت…
تضررت أكثر من نصف مليون حساب على شبكة فيكونتاكتي الاجتماعية، أكبر شبكات التواصل الاجتماعي في روسيا، جراء حملة برمجيات خبيثة متطورة استهدفت المستخدمين عبر إضافات متصفح كروم. تمكنت هذه الإضافات، التي بدت innocuous، من الاستيلاء على الحسابات بشكل صامت. تم تصميم هذه الإضافات Malicious، التي كانت تقدم نفسها كأدوات لتخصيص…
كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي نشطة تستهدف المستخدمين عبر البريد الإلكتروني، وتستخدم نسخة محدثة من برمجية XWorm الخبيثة، المعروفة بكونها حصان طروادة للوصول عن بعد (RAT). تهدف هذه الحملة إلى منح المهاجمين سيطرة كاملة عن بعد على أنظمة ويندوز المصابة. تُعد برمجية XWorm، التي تم رصدها لأول…
كشفت تقارير أمنية حديثة عن ظهور برنامج التجسس OysterLoader، وهو برمجية خبيثة معقدة تستخدم تقنيات متعددة للتخفي وتجنب الكشف، مما يشكل تهديداً متزايداً للأمن السيبراني. تم اكتشاف هذا البرنامج الخبيث لأول مرة في يونيو 2024، وهو يستخدم لغة C++ ويتخذ شكلاً جديداً من أشكال البرمجيات الخبيثة التي تهدف إلى اختراق…
بدأت مجموعات تهديد سيبراني في استغلال ثغرة أمنية حرجة تم اكتشافها مؤخراً في منتجات BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA)، وذلك وفقًا لتقرير صادر عن شركة WatchTowr للأمن السيبراني. يأتي هذا الاستغلال السريع للثغرات الأمنية كتحذير للمؤسسات حول العالم لأهمية سرعة الاستجابة لتحديث أنظمتها. وأفاد التقرير الميداني…
يتواصل انتشار البرمجيات الخبيثة عبر الألعاب المقرصنة والتطبيقات غير المرخصة، فيما يواصل مجرمو الإنترنت استغلال رغبة المستخدمين في الحصول على محتوى مجاني. وتستغل حملة جديدة محركات ألعاب الروايات المرئية لنشر برمجيات تجسس متطورة، مما يشكل تحدياً جديداً في مجال الأمن السيبراني. تستفيد هذه الحملة من رغبة المستخدمين في الوصول إلى…
إصابة أكثر من 1800 سيرفر ويندوز ببرمجيات BADIIS في حملة تسميم واسعة النطاق لمحركات البحث.
بواسطة فريق التحريركشفت تقارير أمنية سيبرانية حديثة عن حملة تجسس خبيثة تهدف إلى تسميم محركات البحث، نجحت في اختراق ما يزيد عن 1800 خادم يعمل بنظام ويندوز حول العالم، باستخدام برنامج خبيث متطور يُعرف باسم BADIIS. تستهدف هذه العملية أنظمة خدمة معلومات الإنترنت (IIS)، وتحول البنية التحتية المشروعة إلى شبكة ضخمة للتلاعب…
كشفت ثغرة أمنية حرجة في إضافة WPvivid Backup & Migration لمنصة ووردبريس عن ضعف يسمح للمهاجمين غير المصرح لهم بتحميل ملفات وتنفيذ التعليمات البرمجية على الخادم، مما يهدد سلامة ما يقدر بنحو 800 ألف موقع. يأتي الكشف عن هذه الثغرة، التي تحمل المعرف CVE-2026-1357، ليؤكد على أهمية التحديثات الأمنية المستمرة.…
هجوم على في إم وير: جهاز افتراضي خبيث يقف وراء تعتيم “ليبرا” ويكشف تكتيكات هجومية
بواسطة فريق التحريركشف تحقيق في حادثة وقعت في سبتمبر 2025 عن وجود جهاز افتراضي (VM) غير مصرح به داخل بيئة VMware vSphere، ويرتبط هذا الاكتشاف بمجموعة Muddled Libra، المعروفة أيضًا باسم Scattered Spider و UNC3944. استغل المهاجمون هذا الجهاز الافتراضي كمنصة للتحضير لهجماتهم، مما أظهر كيف يمكن لجهاز واحد أن يصبح جسرًا…
تتعرض أجهزة التخزين الشبكي Feiniu (fnOS) حاليًا لهجمات واسعة النطاق عبر الإنترنت، حيث يتم استهدافها وإصابتها بواسطة برنامج Netdragon الخبيث. تستغل هذه الحملة الأمنية ثغرات غير معلومة في أنظمة fnOS لإدخال شفرات ضارة، مما يمثل تهديدًا خطيرًا لأمن البيانات. يبدو أن هذا الهجوم يركز بشكل خاص على البنية التحتية للتخزين،…