6:59 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أصدرت مايكروسوفت تحديثات أمنية لمعالجة 59 ثغرة في برمجياتها، ست منها تم استغلالها بالفعل في الهجمات السيبرانية. تأتي هذه التحديثات ضمن جهود مايكروسوفت المستمرة لتعزيز الأمن السيبراني في منتجاتها. تشمل الثغرات المكتشفة، التي تم إصلاحها في تحديثات هذا الشهر، خمس ثغرات حرجة و52 ثغرة مهمة، واثنتان مصنفتان بدرجة خطورة معتدلة.…
يشهد مشهد برامج الفدية تطوراً مستمراً مع تبني جهات تهديد جديدة لتكتيكات غير تقليدية. برزت مجموعة “Coinbase Cartel” في سبتمبر 2025، وسرعان ما أعلنت عن 14 ضحية في شهرها الأول. خلافاً لمجموعات برامج الفدية التقليدية، تركز هذه الجهة التهديدية حصرياً على استخلاص البيانات دون تشفير الأنظمة. يمثل هذا النهج تحولاً…
تواجه أنظمة التكنولوجيا التشغيلية (OT) تحديات أمنية متزايدة تتعلق باستخدام الأجهزة القابلة للإزالة، حيث تسعى هذه الصناعات إلى تحقيق التوازن بين الكفاءة التشغيلية وتعزيز الأمن السيبراني. شهدت التكنولوجيا التشغيلية تحولًا كبيرًا في العقد الماضي، حيث انتقلت من بيئات معزولة وتناظرية إلى أخرى رقمية بالكامل. وقد أدت التقارب بين تكنولوجيا المعلومات…
مخترقون يطورون هجمات على القطاع المالي بأدوات جديدة وهندسة اجتماعية مدعومة بالذكاء الاصطناعي
بواسطة فريق التحريرتصاعدت جهود جهات تهديد كورية شمالية، تُعرف باسم UNC1069، في شن هجمات متطورة على قطاعي العملات المشفرة والتمويل، مستخدمة مزيجاً متقدماً من البرمجيات الخبيثة الجديدة وتقنيات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي. تنشط هذه المجموعة منذ عام 2018 على الأقل، وتواصل تطوير أساليبها، متحولة من هجمات التصيد الاحتيالي المعتادة إلى اختراقات…
كشفت حملة تصيد إلكتروني متطورة تستغل إعلانات محرك البحث Bing عن تكتيكات جديدة يستخدمها مجرمو الإنترنت لاستهداف المستخدمين. تهدف هذه الحملة إلى توجيه الضحايا إلى صفحات احتيالية تعرض خدمات دعم فني وهمية، وغالبًا ما تستخدم أسماء تجارية معروفة لخداعهم. تأثر بهذه العملية ما لا يقل عن 48 منظمة في الولايات…
كشفت تقارير أمنية حديثة عن تصعيد في وتيرة حملات التجسس التي يشنها مجموعة APT36، المعروفة أيضاً باسم Transparent Tribe، ضد أهداف دفاعية وحكومية في الهند. تستخدم المجموعة أدوات برمجية خبيثة متعددة المنصات، بما في ذلك أدوات جديدة لأنظمة لينكس، لتعزيز قدراتها على اختراق الأنظمة وسرقة البيانات. وقد رصدت مختبرات أريا…
برزت مجموعة TeamPCP، المعروفة أيضاً بأسماء مثل PCPcat و ShellForce و DeadCatx3، في ديسمبر 2025 كجهة فاعلة تهديدات متطورة تستهدف نقاط الضعف الشائعة في البنية التحتية السحابية، مثل واجهات برمجة تطبيقات Docker المكشوفة، وتجمعات Kubernetes، وخوادم Redis، وثغرات React2Shell. نفذت المجموعة حملة واسعة النطاق بهدف بناء بنية تحتية موزعة للمراقبة…
شهد قطاع الأمن السيبراني تطورات مقلقة مع الظهور المفاجئ لثغرة “React2Shell” (CVE-2025-55182)، وهي ثغرة أمنية حرجة تؤثر على Next.js ومكونات خوادم React. تم الكشف عن هذه الثغرة قبل أيام، وسرعان ما استجابت الجهات الخبيثة بشن محاولات استغلال واسعة النطاق للأنظمة المتصلة بالإنترنت. بدأت محاولات الاستغلال في غضون 20 ساعة من…
كشفت حملة خبيثة جديدة تستهدف المستخدمين عن استخدام نسخة مزيفة من برنامج 7-Zip لتجعل أجهزة الكمبيوتر المنزلية عُقد وكلاء سكنية (residential proxy nodes) دون علم أصحابها. تبدأ القصة منذور مخادع ينتحل هوية موقع 7-Zip الرسمي. تعتمد العملية الخبيثة على نطاق شبيه بالموقع الأصلي (7zip[.]com) لخداع المستخدمين وتحميل مثبت يحتوي على…
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً لمشغلي البنية التحتية الحيوية في الولايات المتحدة، وذلك عقب محاولة هجوم سيبراني تخريبي استهدف شبكة الكهرباء في بولندا. يأتي هذا التحذير لتعزيز إجراءات الأمن السيبراني وسط تنامي التهديدات ضد الأنظمة التشغيلية. يأتي هذا التنبيه بعد تقرير صادر في 30 يناير…
كشف باحثون في الأمن السيبراني عن تفاصيل عائلة برامج فدية ناشئة تُعرف باسم Reynolds، والتي تم تضمينها مع مكون “أحضر برنامج التشغيل الخاص بك المعرض للخطر” (BYOVD) مدمج داخل حمولة الفدية نفسها لأغراض التهرب من الدفاع. يشير BYOVD إلى تقنية معادية تستغل برامج التشغيل المشروعة ولكن بها عيوب لزيادة الامتيازات…
تشهد الساحة السيبرانية عودة شبكة الروبوتات المسماة “Phorpiex”، وهي منصة برمجيات خبيثة كخدمة قائمة منذ عقد من الزمان. وفي حملة حديثة واسعة النطاق، يقوم المهاجمون بتوزيع رسائل بريد إلكتروني تصيدية تحت عنوان “مستندك” بهدف خداع المستخدمين. تطلب هذه الرسائل من المستلمين فتح مرفق يبدو كملف ZIP عادي يحتوي على مستند.…