11:01 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشف تقرير حديث صادر عن شركة “تريليكس” الأمنية عن حملة تجسس سيبراني متطورة تقودها مجموعة APT28 الروسية، تستهدف جهات حكومية وعسكرية ذات قيمة عالية في أوروبا. تستغل المجموعة ثغرة أمنية حرجة في برنامج Microsoft Office، مما يتيح لها اختراق الأنظمة بشكل فعال. تتركز الهجمات بشكل أساسي على منظمات بحرية ونقل…
تكشف حملة قرصنة جديدة تستهدف المستخدمين عبر رسائل بريد صوتي خادعة، تُعرف باسم “Voicemail Trap”، عن تكتيكات متطورة يستخدمها مجرمو الإنترنت للتحايل على الدفاعات الأمنية التقليدية. تستهدف هذه الحملة المتقدمة المستخدمين برسائل إشعار بريد صوتي مزيفة تبدو كأنها اتصالات عمل رسمية. غالباً ما تبدو هذه الرسائل وكأنها صادرة عن كيانات…
كشفت تقارير أمنية حديثة عن تصاعد ملحوظ في أساليب الهجوم السيبراني، مع تركيز متزايد على استغلال الثغرات المعروفة والتركيز على الكفاءة التشغيلية للمهاجمين. يأتي هذا التطور في ظل اعتماد متزايد على البنية التحتية المشتركة والأدوات القابلة لإعادة الاستخدام، مما يهدد بتوسيع نطاق الهجمات مع تقليل فرص اكتشافها. وتشير التحديثات الأمنية…
شكلت عملية برمجيات الفدية الجديدة المعروفة باسم DragonForce تهديدًا متزايدًا للمؤسسات عالميًا منذ ظهورها في أواخر عام 2023. تستهدف هذه الحملة المتطورة البنية التحتية الحيوية للأعمال عبر صناعات متعددة، معتمدة على تقنيات متقدمة لتشفير الملفات وسرقة بيانات الشركات الحساسة. تعمل المجموعة وفق نموذج “برمجيات الفدية كخدمة”، حيث توفر للمجرمين السيبرانيين…
يشهد قطاع الصناعات التحويلية في المملكة العربية السعودية مرحلة محورية من التحول، مدفوعًا بالتقدم السريع في تقنيات المصانع الذكية، والتشغيل الآلي القائم على الذكاء الاصطناعي، وإنترنت الأشياء الصناعي، والروبوتات، والعمليات المعتمدة على البيانات، تماشياً مع تطلعات رؤية السعودية 2030. وتعيد هذه الابتكارات تشكيل طريقة إنتاج المصانع وتحسين عملياتها وتوسيع نطاقها،…
كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة تستهدف المواطنين في كندا، مستخدمة بوابات دفع لمخالفات المرور وهمية لسرقة المعلومات الشخصية والمالية. تأتي هذه الظاهرة لتسلط الضوء على تزايد التهديدات السيبرانية التي تستغل البحث الآمن للمعلومات. يعتمد المحتالون في هذه الحملة على تقنيات “تسميم محركات البحث” (SEO poisoning) للتلاعب…
مخترقو “إنفاي” يستأنفون نشاطهم بخوادم قيادة جديدة بعد انتهاء حظر الإنترنت في إيران
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن تطور في تكتيكات مجموعة التهديد الإيرانية المعروفة باسم “Infy”، والتي يُعتقد أنها تعمل لصالح الدولة، حيث تتجه المجموعة إلى إخفاء آثارها بشكل أكبر مع تجهيز بنية تحتية جديدة للتحكم والسيطرة (C2). يأتي هذا التطور بالتزامن مع انتهاء فترة انقطاع واسع النطاق للإنترنت فرضتها السلطات الإيرانية،…
أطلقت مجموعة تجسس سيبراني متطورة تُعرف باسم “أمارانث دراجون” (Amaranth-Dragon) سلسلة من الهجمات الموجّهة ضد وكالات حكومية وإنفاذ القانون في جنوب شرق آسيا. وقد رصدت حملات هذه المجموعة، التي نشطت طوال عام 2025، اهتماماً كبيراً بجمع المعلومات الجيوسياسية، حيث تزامن العديد من عملياتها مع أحداث سياسية محلية هامة. تركزت جهود…
كشفت منصة n8n لأتمتة سير العمل عن ثغرة أمنية حرجة جديدة، يمكن أن تؤدي إلى تنفيذ أوامر نظام عشوائية في حال استغلالها بنجاح. وتبرز هذه الثغرة أهمية اليقظة المستمرة في مجال الأمن السيبراني. الثغرة، التي تحمل المعرف CVE-2026-25049، تأتي نتيجة لعدم كفاية التحقق من المدخلات، مما يسمح بتجاوز الإجراءات الوقائية…
يشهد المشهد السيبراني تطوراً مقلقاً مع اتساع نطاق حملة KongTuke المتقدمة. تعمل هذه المجموعة من الجهات التهديدية منذ منتصف عام 2025، وقد واصلت صقل تقنياتها لتجاوز مرشحات الأمن المؤسسية التقليدية. يستخدم المهاجمون سجلات DNS TXT لتنفيذ أوامر PowerShell، مما يعقد جهود الكشف. تتمثل الأداة الرئيسية التي يستخدمونها في “ClickFix”، وهي…
كشف باحثون في مجال الأمن السيبراني عن تفاصيل حملة نشطة لاختطاف حركة مرور الويب تستهدف إصدارات NGINX ولوحات التحكم الإدارية مثل Baota (BT)، في محاولة لتوجيهها عبر البنية التحتية للمهاجمين. تأتي هذه التطورات لتسلط الضوء على المخاطر المستمرة التي تواجه خوادم الويب وأنظمة الإدارة. ووفقاً لتقرير مختبرات Datadog Security Labs،…
يشهد سوق الأمن المطارات نموًا متسارعًا، حيث من المتوقع أن تتجاوز قيمته هذا العام 19.9 مليار دولار أمريكي لتصل إلى أكثر من 45 مليار دولار بحلول عام 2035. يأتي هذا النمو مدفوعًا بالزيادة المستمرة في حجم السفر الجوي المحلي والدولي، وتزايد التهديدات الأمنية، والاستثمارات الضخمة في تحديث البنية التحتية للمطارات.…