تتوسع حملات سرقة المعلومات، التي كانت تستهدف في معظمها نظام ويندوز، لتمتد بقوة نحو نظام macOS، مستغلة لغات برمجة مثل بايثون ومنصات موثوقة للوصول إلى ضحايا جدد. وتظهر الهجمات الأخيرة تحولاً واضحاً، حيث يقوم المهاجمون باستغلال الإعلانات عبر الإنترنت، والتطبيقات المزيفة، والأدوات المألوفة لسرقة بيانات التعريف، وملفات تعريف الارتباط للجلسات،…

تكشف ثغرات أمنية خطيرة تم اكتشافها مؤخرًا، والمعروفة بتعريفات CVE-2026-1281 و CVE-2026-1340، عن استغلال متزايد من قبل جهات خبيثة تستهدف بشكل متكرر برمجيات Ivanti، مما يضع الأمن السيبراني للعديد من المؤسسات على المحك. صنفت وكالة الأمن السيبراني والبنية التحتية (CISA) الثغرة الأولى CVE-2026-1281 ضمن قائمة الثغرات المستغلة المعروفة، بينما لم…

تأثير واسع النطاق: اختراق إضافات VSX الموثوقة يكشف عن تهديد GlassWorm الجديد للمطورين كشفت حملة تجسس إلكتروني متطورة، تورط فيها برنامج GlassWorm الخبيث، عن تغلغل ملحوظ في سجل Open VSX Registry. تمكن المهاجمون من تحويل إضافات VSX شهيرة، والتي يعتمد عليها آلاف المطورين، إلى أدوات لنشر برمجيات خبيثة. جاء هذا…

طوّر قراصنة محترفون نسخة جديدة من برامج الفدية الخبيثة المعروفة باسم “PDFly”، حيث تستخدم هذه النسخة تقنيات متطورة تسمح لها بتجاوز وسائل الكشف التقليدية. تعتمد هذه البرمجية الخبيثة على نسخة معدلة من أداة PyInstaller، مما يعيق عمل أدوات التحليل القياسية ويجعل فحص شيفرتها البرمجية مهمة صعبة. وتكمن الصعوبة في التغييرات…

كشف باحثون في مجال الأمن السيبراني عن تفاصيل ثغرة أمنية حرجة، تم علاجها الآن، في Ask Gordon، مساعد الذكاء الاصطناعي المدمج في Docker Desktop وواجهة سطر الأوامر (CLI)، والتي يمكن استغلالها لتنفيذ تعليمات برمجية وسرقة بيانات حساسة. تمت تسمية هذه الثغرة الأمنية الحرجة بـ DockerDash من قبل شركة Noma Labs…

كشفت تقارير حديثة عن حملة تصيد احتيالي متطورة تستهدف مستخدمي نظام macOS، مستخدمة رسائل بريد إلكتروني مزيفة تتعلّق بالامتثال كواجهة لتوزيع برمجيات خبيثة متقدمة. تم اكتشاف هذه الحملة مؤخراً بواسطة مختبر Chainbase، والتي تنتحل هوية إشعارات التدقيق والامتثال الرسمية لخداع المستخدمين. تجمع سلسلة الهجوم هذه بين الهندسة الاجتماعية وحمولة متعددة…

تنتشر حملة تصيد احتيالي جديدة تستغل دعوات حفلات وهمية لخداع المستخدمين وزرع برامج الوصول عن بعد على أجهزة ويندوز، مما يمنح المهاجمين سيطرة كاملة على الأنظمة المخترقة. بدأت هذه الحملة عبر رسائل بريد إلكتروني تبدو وكأنها دعوات شخصية من الأصدقاء، مستفيدة من الثقة والعلاقات الاجتماعية لتقليل شكوك الضحايا. وغالباً ما…

يشهد عالم الأمن السيبراني تطورات متسارعة، حيث تم رصد استغلال ثغرة أمنية حرجة في حزمة ‘@react-native-community/cli’ الشهيرة ضمن بيئة تطوير Metro. تُعرف هذه الثغرة باسم CVE-2025-11953، وتُعرف أيضاً بـ “Metro4Shell”، وتشكل تهديداً كبيراً للمطورين الذين يعتمدون على هذه الأدوات. وقد لاحظت شركة الأمن السيبراني VulnCheck أولى عمليات استغلال الثغرة في…

تستعد مفاهيم إكستو الإعلامية (Exito Media Concepts) بالكشف عن النسخة 44 من قمة تكنولوجيا المؤسسات – السعودية 2026، المزمع انعقادها في 11 فبراير 2026 بفندق الرياض ماريوت. يهدف هذا الحدث إلى تسليط الضوء على مسار التحول الرقمي في المملكة. تجمع القمة بين كبار قادة الصناعة، والتقنيين المبتكرين، وخبراء استراتيجيات التحول…

شنّت مجموعة التهديد المتقدم المعروفة باسم “تشوليما” (Chollima) حملة تجسس إلكترونية تستهدف بشكل مباشر الناشطين والمنظمات المعنية بقضايا كوريا الشمالية، وبدأت هذه الحملة الحاسمة في مارس 2025. تعتمد العملية، التي أطلق عليها مركز “جينيس للأمن” (Genians Security Center) اسم “عملية: صندوق الألعاب القصصي” (Operation: ToyBox Story)، على مزيج بارع من…

كشفت تقارير أمنية حديثة عن حملة تجسس متطورة شنتها مجموعة APT28، المرتبطة بروسيا، مستهدفة دولاً في وسط وشرق أوروبا، مستغلة ثغرة أمنية خطيرة من نوع “يوم الصفر” في برمجيات مايكروسوفت أوفيس. تهدف هذه الحملة، التي أطلق عليها اسم “عملية Neusploit”، إلى نشر برمجيات خبيثة على نطاق واسع. تعتمد المجموعة على…

كشف تقرير جديد عن استغلال مجموعة APT28، المعروفة أيضاً بـ UAC-0001، التي تتهمها جهات بأنها مدعومة من روسيا، لثغرة أمنية حديثة في Microsoft Office ضمن حملة تخريبية تحمل الاسم الرمزي Operation Neusploit. يأتي هذا الاستغلال بعد أيام قليلة من الكشف الرسمي عن الثغرة من قبل مايكروسوفت. وقد لاحظت Zscaler ThreatLabz…