تتجه جهود الجهات الفاعلة في التهديدات السيبرانية المتقدمة (APT) بشكل متزايد نحو استهداف الأجهزة الطرفية للشبكات، مستغلة الثغرات الأمنية الحرجة في جدران الحماية وأجهزة التوجيه وأجهزة الشبكات الافتراضية الخاصة (VPN) لترسيخ وجودها طويل الأمد داخل البيئات المستهدفة. يمثل هذا التطور في الهجمات السيبرانية تحولاً خطيراً، حيث تتجاوز الجهات المعادية إجراءات…

شهدت استراتيجيات الجهات الخبيثة تطوراً ملحوظاً هذا العام، بالابتعاد عن الطرق التقليدية التي يسهل اكتشافها إلى أساليب أكثر تعقيداً. يستخدم المهاجمون الآن الثغرات في نظام ClawHub للتحايل على إجراءات الأمان، مما يعرض المطورين والمؤسسات لمخاطر متزايدة. بدلاً من تضمين الحمولة الخبيثة مباشرة في الملفات، يقوم المهاجمون الآن باستضافة هذه الأخطار…

كشف تقرير حديث عن تطور ملحوظ في أساليب مجموعة ScarCruft، وهي مجموعة تهديد مستمر متقدم (APT) مدعومة من كوريا الشمالية، حيث تتبنى آليات هجومية جديدة تعتمد على استغلال خدمات سحابية مشروعة لتوزيع برمجيات خبيثة من نوع ROKRAT. هذا التطور يمثل تحولاً استراتيجياً عن أساليبهم التقليدية، بهدف تعزيز قدرات التجسس السيبراني…

كشفت مايكروسوفت عن رصدها لتسلل متعدد المراحل استغل ثغرات في أنظمة SolarWinds Web Help Desk (WHD) المكشوفة على الإنترنت، بهدف الحصول على إمكانية الوصول الأولية والتحرك الجانبي عبر شبكة المؤسسة للوصول إلى أصول أخرى ذات قيمة عالية. ويشير هذا الاكتشاف إلى ضرورة تعزيز أمن الأنظمة ضد الهجمات السيبرانية المتقدمة. ولم…

ظهر في المشهد السيبراني تهديد جديد ومتطور يعرف باسم “LTX Stealer”، وهو برمجيات خبيثة تستخدم بنية تعتمد على Node.js لاستهداف أنظمة ويندوز. تم اكتشاف هذه الأداة الخبيثة في بدايات عام 2026، وتهدف إلى سرقة معلومات حساسة تتضمن بيانات تسجيل الدخول، وملفات تعريف الارتباط الخاصة بالمتصفحات، وبيانات محافظ العملات المشفرة. تتميز…

تتطور التهديدات السيبرانية بسرعة متجاوزة رسائل التصيد الاحتيالي التي يسهل اكتشافها. يستغل المهاجمون الآن رسائل الفواتير الشرعية من خدمات موثوقة مثل Apple و PayPal لدفع الاحتيال المالي، مما يجعل من الصعب على أدوات الأمن التقليدية كشفها. تستغل هذه الحملات المتقدمة الثقة التي يضعها المستخدمون في الإشعارات المألوفة من العلامات التجارية…

تشهد ساحة الأمن السيبراني تطورات متسارعة، مع ظهور تهديدات جديدة تتجاوز الأساليب التقليدية. تركز التحليلات الحديثة على كيفية استغلال الجهات الخبيثة للأدوات والمنصات والأنظمة التي تعتمد عليها المنظمات يومياً، خاصة مع تزايد تكامل تقنيات الذكاء الاصطناعي والتطبيقات السحابية وأنظمة الاتصال. تمثل ثغرات الأنظمة المتكاملة تحدياً كبيراً تتطلب نهجاً شاملاً لحماية…

كشفت أحدث التحليلات الأمنية عن تكتيك جديد لحجب الدفاعات يستخدمه مجرمو برامج الفدية، حيث قامت جهات فاعلة ضمن مجموعة Black Basta بدمج مكون “إحضار برنامجك الخاص للسائق الضعيف” (BYOVD) مباشرة داخل حمولة برامج الفدية الخاصة بها. هذا التطور يمثل الابنوي الأحدث في سباق التسلح السيبراني المستمر بين المهاجمين والمدافعين. تُظهر…

تم الكشف عن حملة تصيد احتيالي متطورة تستهدف مستخدمي تطبيق تليجرام، تمثل تغيراً ملحوظاً في أساليب الجهات الخبيثة للسيطرة على حسابات المستخدمين. على عكس الأساليب التقليدية التي تعتمد على استنساخ صفحات تسجيل الدخول لسرقة كلمات المرور، تتلاعب هذه الحملة بالبنية التحتية الشرعية للمصادقة الخاصة بالمنصة. من خلال الاندماج المباشر مع…

كشفت تقارير أمنية حديثة عن ظهور مجموعة تجسس سيبراني جديدة، يُطلق عليها اسم Vortex Werewolf، تستهدف بشكل مكثف منظمات حكومية ودفاعية روسية. تعمل هذه المجموعة منذ أواخر عام 2025، مستخدمة مزيجاً من الهندسة الاجتماعية والأدوات البرمجية الشرعية لاختراق الأنظمة الآمنة. هدفهم الأساسي هو تأسيس وصول عن بعد سري ودائم إلى…

أصدرت شركة BeyondTrust تحديثات لمعالجة ثغرة أمنية حرجة تؤثر على منتجات الدعم عن بعد (RS) والوصول عن بعد المتميز (PRA)، والتي يمكن أن تؤدي في حالة استغلالها بنجاح إلى تنفيذ تعليمات برمجية عن بعد. هذه الثغرة تمثل تحديًا كبيرًا للأمن السيبراني. وحددت الشركة أن منتجات الدعم عن بعد (RS) وإصدارات…

أثار باحثون في مجال الأمن السيبراني الضوء على حملة “واسعة النطاق” استهدفت بشكل منهجي البيئات السحابية الحديثة لإنشاء بنية تحتية خبيثة لاستغلالها لاحقًا. هذه الحملة، التي رصدت في أواخر 2025، استخدمت ثغرات معروفة لتغيير الأنظمة السحابية إلى أدوات إجرامية. تم رصد النشاط، الذي وصف بأنه “مدفوع بالديدان”، حوالي 25 ديسمبر…