تُشير أحدث التقارير الأمنية إلى تحول استراتيجي في عالم الهجمات السيبرانية، حيث بات المهاجمون يركزون على الاختراق طويل الأمد وغير المرئي بدلاً من تعطيل الأنظمة. يأتي هذا التحول مع تراجع ملحوظ في الاعتماد على برامج الفدية والتشفير كإشارة رئيسية للهجمات. يُظهر تقرير “Picus Labs Red Report 2026” الذي حلل أكثر…

برز برمجية خبيثة متطورة لنظام لينكس تُعرف باسم VoidLink كمثال مقلق لتطوير التهديدات بمساعدة الذكاء الاصطناعي، حيث تجمع بين قدرات استهداف سحابية متعددة متقدمة وآليات تخفي على مستوى النواة. تمثل هذه البرمجية الخبيثة جيلاً جديدًا من التهديدات السيبرانية حيث تم الاستفادة من نماذج اللغة الكبيرة لإنشاء برامج قيادة وتحكم وظيفية…

شنت مجموعة التجسس السيبراني المرتبطة بروسيا، المعروفة باسم “فانسي بير” (Fancy Bear)، حملة هجومية جديدة تستهدف منظمات في أوروبا الوسطى والشرقية. تستفيد هذه الحملة الهجومية من ثغرة “يوم الصفر” لاستغلال ملفات RTF. تُعرف المجموعة أيضًا باسم APT28، وهي تستخدم ثغرة “يوم الصفر” (CVE-2026-21509) في صيغة RTF لملفات مايكروسوفت. تتيح هذه…

أكدت شركة SmarterTools الأسبوع الماضي تعرض شبكتها للاختراق بواسطة عصابة برامج الفدية Warlock، والمعروفة أيضاً باسم Storm-2603، وذلك عبر استغلال ثغرة في نسخة غير محدثة من برنامج SmarterMail، مما يسلط الضوء على أهمية الأمن السيبراني في المؤسسات. وقع الحادث في 29 يناير 2026، حين تم اختراق خادم بريد لم يتم…

شنّت مجموعة قراصنة تُعرف باسم “Bloody Wolf” وهجومًا متطورًا يستهدف عددًا من المؤسسات في روسيا وأوزبكستان، بهدف نشر برامج تجسس والسيطرة عن بعد على الأنظمة. تأتي هذه الهجمات في ظل تصاعد التهديدات السيبرانية التي تستهدف القطاعات الحيوية. تنشط هذه المجموعة، التي يُطلق عليها أيضًا اسم “Stan Ghouls”، منذ العام الماضي…

برز برنامج GuLoader، المعروف أيضاً باسم CloudEyE، كتهديد مستمر في المشهد السيبراني، معززاً مكانته بفضل قدراته المتقدمة في التحايل على آليات الدفاع. يعمل GuLoader بشكل أساسي كأداة تنزيل متطورة، مصممة لاسترداد وتنفيذ برمجيات خبيثة ثانوية، مثل حصان طروادة الوصول عن بعد Remcos RAT، وأدوات سرقة المعلومات مثل Vidar و Raccoon…

كشفت سلطة حماية البيانات الهولندية (AP) ومجلس القضاء عن تعرض أنظمتهما لهجمات سيبرانية استغلت ثغرات أمنية مكتشفة حديثًا في برنامج Ivanti Endpoint Manager Mobile (EPMM). يأتي هذا الكشف ليؤكد على التحديات المتزايدة في مجال الأمن السيبراني.تم إبلاغ المركز الوطني للأمن السيبراني في هولندا (NCSC) بوجود هذه الثغرات في EPMM بتاريخ…

تعرض قطاع الاتصالات في سنغافورة مؤخرًا لحملة تجسس سيبراني متطورة نفذتها مجموعة التهديد المتقدم المستمر (APT) المعروفة باسم UNC3886. جاء الكشف عن تفاصيل هذا الاختراق الموسع بعد عملية “الحارس السيبراني” (Operation CYBER GUARDIAN) الرامية إلى تحديد ومعالجة الخرق الأمني الذي طال جميع مشغلي الاتصالات الرئيسيين في البلاد. شملت العملية، التي…

اختتمت يوم 5 فبراير فعاليات الدورة الثانية لجوائز الأداء الأمني العالمي المتميز (Global Outstanding Security Performance Awards)، حيث تم تكريم إنجازات استثنائية في قطاع الأمن على مستوى العالم. وقد شهد الحدث، الذي أقيم افتراضياً وتم بثه مباشرة، مشاركة واسعة من خبراء وقادة القطاع من مختلف أنحاء العالم. أقيمت الفعالية في…

أصدرت شركة “فورتينت” تحديثات أمنية لمعالجة ثغرة حرجة تؤثر على نظام FortiClientEMS، والتي يمكن أن تسمح بتنفيذ **ترميز تعسفي** على الأنظمة المتأثرة. تم تصنيف هذه الثغرة، المعروفة بالرمز CVE-2026-21643، بدرجة 9.1 من 10.0 على مقياس CVSS، مما يشير إلى خطورتها العالية. ثغرة أمنية خطيرة في FortiClientEMS تهدد بتنفيذ ترميز تعسفي…

تستعد قطاعات التعليم في جميع أنحاء العالم، وخاصة في المنطقة، لتبني نهج موحد وشامل لأمن المنشآت التعليمية ابتداءً من عام 2026. يأتي هذا التحول لمواكبة التطورات التكنولوجية المتسارعة وتعزيز القدرة على الاستجابة للمخاطر المتزايدة. يشهد قطاع أمن المنشآت التعليمية تحولاً جذرياً، حيث يتجه القائمون على إدارتها والمشرفون عليها إلى خطوات…

يشهد قطاع العمل عن بعد تحدياً متزايداً مع قيام مشغلين من كوريا الشمالية بتطوير أساليبهم للتسلل إلى الشركات العالمية. تسعى هذه الجهات لسنوات إلى الحصول على وظائف تكنولوجيا المعلومات عن بعد لتوليد إيرادات للنظام، وغالباً ما يعتمدون على هويات مزورة. ومع ذلك، ظهرت مؤخراً موجة جديدة من الأنشطة تتضمن انتحال…