2:31 ص – يونيو 6, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
كشفت أبحاث أجرتها جوجل عن اكتشاف ثغرة أمنية “اليوم صفر” (zero-day) تم تطويرها بواسطة الذكاء الاصطناعي، مما أدى إلى تنبيه المورد المتأثر بالتهديد الوشيك قبل أن تبدأ مجموعة سيبرانية معروفة في شن حملة استغلال واسعة النطاق. يمثل هذا الاكتشاف سابقة خطيرة، حيث يعد أول دليل مقنع لدى فريق استخبارات التهديدات…
في عالم الأمن السيبراني المتسارع، أصبح difesa network at 2 am معقدة للغاية. فبينما يتطلب الأمر من المحللين نسخ ولصق البيانات، وإعادة كتابة الأكواد يدوياً، وانتظار الموافقات طويلة، يعمل المهاجمون بوتيرة أسرع بكثير، حيث يتقلص الوقت بين اكتشاف الثغرة الأمنية واستغلالها من أيام إلى ساعات، بل وثوانٍ. هذا التفاوت الهائل…
كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية حرجة في Ollama، وهي منصة مفتوحة المصدر شائعة لتشغيل نماذج اللغة الكبيرة محليًا، والتي قد تسمح للمهاجم عن بعد بالوصول إلى ذاكرة العملية بأكملها. تم تعيين هذه الثغرة، التي تحمل المعرف CVE-2026-7482، إلى درجة خطورة 9.1 على مقياس CVSS. تم إطلاق…
تحديثات أمنية عاجلة لسد ثغرات حرجة في cPanel و WHM أصدرت شركة cPanel تحديثات أمنية لمعالجة ثلاث ثغرات حرجة في أنظمة cPanel و Web Host Manager (WHM). تهدف هذه التحديثات إلى منع استغلال هذه الثغرات لتصعيد الامتيازات، أو تنفيذ تعليمات برمجية عن بعد، أو تعطيل الخدمة. تسمح الثغرات المكتشفة، والتي…
كشفت دراسة أمنية حديثة عن ثغرة خطيرة في ملحق متصفح نموذج الذكاء الاصطناعي Claude التابع لشركة Anthropic، مما يتيح لأي إضافة أخرى، حتى تلك التي لا تمتلك صلاحيات خاصة، التحكم في وكيل الذكاء الاصطناعي. وتأتي هذه الاكتشافات وسط تزايد اعتماد الشركات والحكومات على نماذج اللغة الكبيرة (LLMs) لتنفيذ مهام معقدة…
كشفت تفاصيل الأسبوع الماضي عن ثغرة أمنية جديدة لم يتم معالجتها في نواة لينكس، تُعرف باسم “Dirty Frag”، والتي تسمح بتصعيد الامتيازات المحلية. تُعد هذه الثغرة، التي تم الإبلاغ عنها لمسؤولي نواة لينكس في 30 أبريل 2026، بمثابة امتداد لثغرات سابقة مثل “Copy Fail”، التي تعرضت للاستغلال النشط مؤخراً. تتيح…
حذرت شركة إيفانتي من ثغرة أمنية جديدة تم استغلالها في هجمات محدودة، وتؤثر على برمجيتها Endpoint Manager Mobile (EPMM). تُعرف هذه الثغرة بالرمز CVE-2026-6973، وهي من الدرجة العالية وذات درجة خطورة 7.2 وفقًا لمقياس CVSS. تسمح الثغرة لمستخدم مصادق عليه عن بعد، يتمتع بصلاحيات إدارية، بتنفيذ تعليمات برمجية عن بعد،…
أعلنت شركة بالو ألتو نتوركس، المتخصصة في الأمن السيبراني، عن اكتشاف محاولات لاستغلال ثغرة أمنية حرجة حديثة في برمجيات الشركة، مشيرة إلى أن هذه المحاولات قد تكون بدأت في 9 أبريل 2026. وتطال هذه الثغرة الأمنية، المعروفة بالرمز CVE-2026-0300، خدمة بوابة المصادقة في نظام التشغيل PAN-OS، وتسمح للمهاجمين غير المصرح…
تتزايد المخاوف الأمنية في عالم التقنية مع تطور أساليب الاختراق، حيث تشير التوقعات إلى أن الذكاء الاصطناعي سيلعب دوراً محورياً في الهجمات السيبرانية المستقبلية. في عام 2026، من المتوقع أن يستخدم المخترقون أدوات تعتمد على الذكاء الاصطناعي لجعل عمليات الاختراق الأولية، والمعروفة بـ “المريض صفر”، أكثر صعوبة في الاكتشاف. وهذا…
تحذيرات أمنية: كلمات مرور واضحة، ثغرات صناعية، تحديثات إلزامية وأكثر من 25 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية في عام 2026 استمراراً للتهديدات القديمة مع تسارع نسبي بفضل الأدوات الحديثة. فالاختراقات لا تزال تتم عبر طرق تبدو تقليدية، مثل الحزم المشبوهة والتطبيقات المزيفة، إلا أن سرعة اكتشاف الثغرات واستغلالها تتزايد، مما يضع الأجهزة والشركات أمام تحديات مستمرة للحفاظ على أمنها الرقمي. تتضمن أبرز المستجدات حملات…
إن وجود اتفاقية الاستجابة للحوادث، أو حتى شركة خارجية معتمدة مسبقًا لإدارة الحوادث، لا يعني الاستعداد الكامل لها. فالصيانة تعني أن هناك من سيرد على الهاتف. أما الجاهزية التشغيلية فتحدد ما إذا كان بإمكان هذا الفريق القيام بعمل ملموس فور بدء الاستجابة. هذه الفروقات لها أهمية كبيرة قد لا تدركها…
تطالب عضوة بالكونغرس الأمريكي، تقود جهودًا للتدقيق في استخدام الحكومة الفيدرالية لبرامج التجسس التجارية، وزارة التجارة بتقديم إحاطة للكونغرس وسط مخاوف من تبني إدارة ترامب لهذه التقنية. يأتي هذا الطلب بعد إقرار إدارة الهجرة والجمارك باستخدام برنامج تجسس، وشراء شركة أمريكية حصة مسيطرة في مجموعة NSO الإسرائيلية. أرسلت النائبة سمر…