11:48 م – يونيو 7, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
تم الكشف عن حملة برمجيات خبيثة متطورة تستخدم واجهة تثبيت مزيفة لتطبيق LINE الشهير، بهدف سرقة بيانات تسجيل الدخول للمستخدمين. تستهدف هذه الحملة بشكل خاص الناطقين باللغة الصينية، مستغلة ملفات تنفيذية خادعة لاختراق الأنظمة. يقوم المهاجمون بتوزيع برمجية ValleyRAT الخبيثة، والتي تعمل كباب خلفي، مقدّمين إياها كبرنامج تثبيت شرعي لتطبيق…
كشفت فرق تطوير محرر الأكواد الشهير Notepad++ عن تعرض بنيتها التحتية للتحديثات لهجوم سيبراني معقد، مؤكدةً تعرض المستخدمين لخطر تنزيل برمجيات خبيثة عبر قنوات التحديث الرسمية. وقع الحادث الأمني الذي يتعلق بـ سلسلة توريد البرمجيات، بين شهري يونيو وسبتمبر 2025. تُعد هذه الواقعة بمثابة تنبيه هام للمؤسسات والمطورين حول العالم،…
برزت مجموعة برامج الفدية Interlock كتهديد سيبراني متزايد، مستهدفة بشكل خاص قطاع التعليم في الولايات المتحدة والمملكة المتحدة. تعمل هذه المجموعة كفريق صغير متخصص، مطوراً برمجياته الخبيثة الخاصة به للتحكم في معظم سلسلة هجماته.برمجيات Interlock الخبيثة تهدد قطاع التعليملا تعمل مجموعة Interlock بنموذج “برمجيات الفدية كخدمة” (RaaS) مثل العديد من…
كشف خبراء الأمن السيبراني عن ظهور برنامج تحميل جديد ومتطور، يُعرف باسم PhantomVAI، ضمن حملات تصيد عالمية. يستهدف هذا البرنامج المستخدمين حول العالم من خلال إرسال مجموعة متنوعة من برامج سرقة البيانات وأحصنة طروادة للوصول عن بعد (RATs) إلى الأنظمة المخترقة. يعمل برنامج التحميل PhantomVAI عن طريق انتحال صفة برامج…
تواصل عائلة برمجيات SystemBC الخبيثة، التي ظهرت للمرة الأولى في عام 2019، توسعها كنظام شبكة روبوتية ضخمة يضم أكثر من 10,000 جهاز مخترق حول العالم. تعمل هذه البرمجية في المقام الأول كخادم وكيل SOCKS5 وباب خلفي، مما يسمح للمهاجمين بإخفاء زحفهم الخبيث والحفاظ على وصول طويل الأمد للشبكات المخترقة. يُمكّن…
كشفت تقارير أمنية حديثة عن شبكة “ظلية” معقدة تتسلل بصمت إلى اتصالات الإنترنت المنزلية عبر استغلال أجهزة الراوتر (الموجهات) الضعيفة، مما يسمح للمهاجمين بالتحكم في حركة مرور الويب وتوجيه المستخدمين نحو مواقع خبيثة. تستهدف هذه الشبكة، التي تم رصدها من قبل محللي شركة Infoblox، أجهزة الراوتر التي تم اختراقها، وتغيّر…
كشفت تقارير أمنية حديثة عن موجة جديدة من حملات التجسس السيبراني التي تستهدف وكالات حكومية وإنفاذ القانون في جنوب شرق آسيا، والتي يُعتقد أن جهات فاعلة مرتبطة بالصين تقف وراءها طوال عام 2025. تأتي هذه التطورات لتسلط الضوء على استمرار التهديدات السيبرانية المتقدمة في المنطقة. تتابع شركة Check Point Research…
تواجه فرق الأمن السيبراني في الشركات تحديًا متزايدًا مع استغلال الجهات الفاعلة للتهديدات، أو مهاجمي الإنترنت، لمنصات سحابية موثوقة كواجهة هجمات التصيد الاح
“سايسا” تدرج ثغرة “سولار ويندز” القابلة للاستغلال الفوري في كتالوغ الثغرات الخطيرة
بواسطة فريق التحريرأضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على نظام SolarWinds Web Help Desk (WHD)، والمعروفة بالرمز CVE-2025-40551، إلى قائمة الثغرات المعروفة والمستغلة، مشيرة إلى أنها تُستغل بالفعل في هجمات نشطة. تُعد ثغرة CVE-2025-40551، التي تحمل درجة خطورة 9.8 وفقاً لمقياس CVSS، ثغرة في “إلغاء تسلسل…
أعلنت شركة SentinelOne عن إطلاق منصتها الأمنية المدعومة بالذكاء الاصطناعي، Singularity Platform، بشكل محلي في المملكة العربية السعودية، وبالتحديد على بنية Google Cloud التحتية. يمثل هذا التوسع خطوة هامة لتعزيز الأمن السيبراني المدعوم بالذكاء الاصطناعي للمؤسسات الحكومية والخاصة داخل المملكة، مع الالتزام الكامل بمتطلبات سيادة البيانات والامتثال التنظيمي. تأتي هذه…
حذرت جهات أمنية سيبرانية من حملة تصيد احتيالي جديدة تستهدف سرقة بيانات تسجيل الدخول الخاصة بالمستخدمين، وذلك عبر انتحال صفة خدمة Dropbox الشهيرة. تبدأ الحملة برسائل بريد إلكتروني تبدو مشروعة، تحتوي على مرفقات بصيغة PDF، وتطلب من المستلم تسجيل الدخول للتحقق من الطلبات. تستغل هذه الحملة المنصات السحابية الموثوقة وملفات…