6:15 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أصدرت شركة آبل تحديثات أمنية طارئة لأنظمة التشغيل المختلفة، بما في ذلك iOS وiPadOS وmacOS، لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” (Zero-Day) والتي تشير التقارير إلى أنها استُغلت في هجمات سيبرانية متطورة. تأتي هذه الخطوة كإجراء احترازي لحماية مستخدمي أجهزتهم من أي مخاطر محتملة. الثغرة المكتشفة، والتي تحمل…
كشفت تقارير أمنية حديثة عن وجود آلاف من لوحات التحكم المتصلة بالإنترنت، والتي ترتبط بأدوات الأتمتة والذكاء الاصطناعي مثل OpenClaw، عرضة للاختراق. ويرجع هذا الخلل إلى إعدادات وصول غير صحيحة وثغرات برمجية معروفة، مما يثير مخاوف بشأن توسيع سطح الهجوم الرقمي. أصدرت شركة SecurityScorecard، وهي شركة رائدة في مجال تقييمات…
كشفت تقارير حديثة عن حملة سيبرانية متطورة تُعرف باسم RU-APT-ChainReaver-L، تستهدف بشكل منهجي المستخدمين عبر أنظمة تشغيل متعددة من خلال استغلال مواقع ويب مرآة مخترقة ومستودعات GitHub. تشكل هذه الحملة هجومًا معقدًا لسلسلة التوريد. تُعد حملة RU-APT-ChainReaver-L واحدة من أكثر الهجمات تطوراً في مجال سلسلة التوريد، حيث نجحت في اختراق…
تواجه الصناعات الدفاعية حول العالم تحديات متزايدة في ظل تصاعد الهجمات السيبرانية التي تستهدف سلاسل الإمداد والبيانات الحساسة. وتشمل هذه الهجمات أساليب تجسس متطورة تهدف إلى تعطيل الإنتاج العسكري وسرقة الملكية الفكرية. تتزايد الهجمات الإلكترونية على القطاع الدفاعي، حيث تستغل جهات فاعلة مدعومة من دول ومجموعات إجرامية الثغرات الأمنية. وتشمل…
برز إطار عمل تجسس جديد يُعرف باسم VoidLink، وهو مصمم لإنشاء أدوات عند الطلب خاصة بأنظمة لينكس، مما يلفت انتباه خبراء الأمن السيبراني. يتيح هذا الإطار للمهاجمين نشر برامج تجسس أساسية وإضافة قدرات لاحقة حسب الحاجة، مما يقلل من الوقت المستغرق للانتقال من مرحلة الوصول إلى مرحلة تنفيذ الهجمات. تشير…
تتجه تطبيقات الذكاء الاصطناعي لتصبح جزءًا أساسيًا من قطاع الرعاية الصحية، مما يثير تساؤلات حول مدى كفاية ممارسات أمن البيانات وخصوصيتها. تستكشف هذه المقالة التأثير المحتمل للذكاء الاصطناعي في هذا المجال الحيوي.شهد العام الماضي إطلاق العديد من الشركات الكبرى، مثل OpenAI و Anthropic و Google، لمنتجات تعتمد على الذكاء الاصطناعي…
ظهرت عائلتان متطورتان من برامج الفدية، وهما BQTLock و GREENBLOOD، في مشهد الأمن السيبراني، مستخدمتين استراتيجيات متباينة لتعطيل العمليات التجارية وابتزاز الضحايا. وبينما غالبًا ما تتبع هجمات برامج الفدية التقليدية نمطًا يمكن التنبؤ به من التشفير الفوري، تظهر هذه السلالات الجديدة تطورًا خطيرًا في التكتيكات. تُعطي BQTLock الأولوية للتخفي والتجسس،…
كشف تقرير أمني حديث عن حملة تصيد إلكتروني متطورة تستهدف مستخدمي أجهزة ماك، حيث يستخدم المتسللون منصات الذكاء الاصطناعي مثل ChatGPT و Grok، بالإضافة إلى إعلانات Google، لتوزيع برنامج سرقة المعلومات “AMOS Stealer”. يأتي هذا التطور مقلقاً نظراً لاستغلاله الثقة المتزايدة في تقنيات الذكاء الاصطناعي، مما يجعله تهديداً متزايداً للأمن…
كشف باحثون عن حملة جديدة تستهدف أنظمة لينكس، وهي عبارة عن شبكة اختراق تسمى SSHStalker، وتستخدم تقنيات قديمة مثل بروتوكول IRC (Internet Relay Chat) للتحكم، مع الاعتماد على التشغيل الآلي لاختراق خوادم SSH. تعتمد الحملة بشكل أساسي على تخمين كلمات المرور الضعيفة أو المعاد استخدامها، ثم تقوم بتحويل الأجهزة المخترقة…
يشهد شهر فبراير إصدارات تحديثات أمنية هامة من كبرى شركات التكنولوجيا، وذلك في إطار ما يُعرف بـ “ثلاثاء التصحيحات” (Patch Tuesday)، لمعالجة ثغرات أمنية متعددة قد تؤثر على منتجاتها وخدماتها، بما في ذلك التصحيحات الأمنية. أصدرت مايكروسوفت تحديثات لمعالجة 59 ثغرة، ستة منها تم استغلالها بالفعل في الهجمات الإلكترونية. تتيح…
ظهر برنامج الفدية Cephalus كسلالة جديدة من برامج الفدية المطورة بلغة Go، وتشير المعلومات إلى ارتباطه بأنشطة استهداف الضحايا منذ يونيو 2025، مع انتشار التقارير العامة حوله في أغسطس من نفس العام. يركز هذا البرنامج الخبيث على شبكات ويندوز ويتبع منهجية الاستغلال المزدوج، حيث يقوم بسرقة البيانات الحساسة قبل تشفير…
كشف باحثون في مجال الأمن السيبراني عن تفاصيل عملية تجسس جديدة تُعرف باسم SSHStalker، والتي تعتمد على بروتوكول الإنترنت Relay Chat (IRC) لأغراض القيادة والتحكم (C2). تستهدف هذه العملية البنية التحتية القديمة والمُهملة، مما يثير تساؤلات حول دوافع المهاجمين. تجمع أداة SSHStalker بين تقنيات التخفي واستغلال ثغرات أنظمة لينكس القديمة،…