1:34 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
تم اكتشاف برمجية خبيثة مصرفية خطيرة تُعرف باسم “Anatsa” تنتشر عبر متجر Google Play، حيث وصلت إلى أكثر من خمسين ألف عملية تنزيل قبل الكشف عنها. تم إخفاء التطبيق الخبيث بذكاء تحت ستار قارئ مستندات، مما جعله يبدو غير ضار للمستخدمين الذين يبحثون عن أدوات شرعية لإدارة الملفات. يسلط هذا…
كشفت دراسة استقصائية عالمية حديثة شملت أكثر من 1100 من قادة الأمن السيبراني عن وجود فجوة متزايدة بين تبني تقنيات الذكاء الاصطناعي في البيئات السحابية وقدرة المؤسسات على تأمينها بفعالية. تُشير نتائج التقرير، التي نُشرت ضمن “تقرير حالة الأمن السحابي لعام 2026” وبرعاية شركة Fortinet، إلى ما وصفه الباحثون بـ…
كشفت تقارير أمنية حديثة عن ظهور موجة جديدة من الهجمات السيبرانية تستهدف أنظمة التشغيل ويندوز، وذلك عبر استخدام برمجية خبيثة متطورة تُعرف باسم Pulsar RAT. تسعى هذه البرمجية إلى تثبيت وجودها داخل الأنظمة عبر آلية تسجيل المفاتيح التشغيلية المخصصة لكل مستخدم، مما يضمن تشغيلها التلقائي عند كل عملية تسجيل دخول.…
شنت مجموعة قرصنة جديدة، تُعرف باسم “بونيشينغ آول” (Punishing Owl)، هجمات سيبرانية متطورة استهدفت وكالات أمن حكومية روسية. ظهرت المجموعة لأول مرة في 12 ديسمبر 2025، حيث أعلنت عن اختراق ناجح لشبكة تابعة لوكالة أمن حكومية روسية، ونشرت وثائق داخلية مسروقة. وسعت المجموعة نطاق هجومها من خلال نشر الملفات المسروقة…
كشف باحثون أمنيون عن اختراق طويل الأمد تعرضت له أداة تحرير الأكواد مفتوحة المصدر الشهيرة Notepad++، حيث نجحت مجموعة تهديدات صينية بالتسلل إلى أنظمتها الداخلية للتجسس على مجموعة محددة من المستخدمين. هذا الاختراق، الذي يعود لمجموعة Lotus Blossom النشطة منذ سنوات، يسلط الضوء على التحديات المستمرة في تأمين البرمجيات الحيوية.…
تحالف قراصنة روس، يُطلق على نفسه اسم “الفيلق الروسي”، يشن هجوماً سيبرانياً منسقاً واسع النطاق ضد الدنمارك، مهدداً البنى التحتية الحيوية والخدمات الحكومية. يأتي هذا التصعيد في ظل تصاعد التوترات الجيوسياسية، مما يثير قلقاً متزايداً بشأن أمن الفضاء الرقمي للدول الغربية. (الفيلق الروسي، هجوم سيبراني) الإعلان عن تشكيل التحالف جاء…
بولندا تواجه هجمات سيبرانية منسقة على مزارع الطاقة المتجددة تعرضت بولندا في 29 ديسمبر 2025 لهجوم سيبراني منسق استهدف أكثر من 30 مزرعة تعمل بالطاقة الريحية والشمسية، بالإضافة إلى محطة طاقة حرارية مشتركة كبيرة ومنشأة تصنيعية. جاءت هذه الهجمات خلال فترة طقس شتوي قاسٍ، حيث انخفضت درجات الحرارة وتهددت العواصف…
برزت برمجية خبيثة جديدة تعرف باسم DynoWiper، تستهدف شركات الطاقة في بولندا بهجمات تدميرية مصممة لمحو البيانات الهامة بشكل دائم. يشكل هذا النوع من البرمجيات الخبيثة تهديداً متزايداً للبنية التحتية الحيوية. تم اكتشاف DynoWiper لأول مرة في ديسمبر 2025، عندما رصد باحثون أمنيون نشرها في إحدى شركات الطاقة البولندية. على…
كشفت تقارير أمنية حديثة عن ثغرة أمنية عالية الخطورة في نظام “OpenClaw” (المعروف سابقًا باسم Clawdbot و Moltbot)، والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد من خلال رابط خبيث مصمم بعناية. وتُعد هذه الثغرة ذات أهمية قصوى في مجال الأمن السيبراني. تم تصنيف الثغرة، التي تحمل المعرف CVE-2026-25253 وبدرجة…
تواجه الفرق الأمنية التي تعمل على حماية بيئات لينكس الآن تهديداً متطوراً مصمماً لتفادي الكشف التقليدي. تم اكتشاف إطار عمل برمجيات خبيثة جديد خالٍ من الملفات يُدعى ShadowHS، وهو يعمل بالكامل في الذاكرة، مما لا يترك أثراً دائماً على القرص بينما يؤسس سيطرة طويلة الأمد على الأنظمة المخترقة. على عكس…
يشهد قطاع الأمن السيبراني تحولاً خطيراً، حيث تتطور الوكلاء المستقلون للذكاء الاصطناعي من أدوات أتمتة بسيطة إلى مشغلين جنائيين متطورين. تنفذ هذه الأنظمة الموجهة ذاتياً هجمات إلكترونية معقدة دون إشراف بشري، مما يمثل تغييراً جوهرياً في كيفية نشوء التهديدات الرقمية وانتشارها عبر الشبكات عالمياً. أدى التقاء ثلاثة منصات حيوية إلى…
ملخص أسبوعي: روبوتات خبيثة، ثغرات بمكاتب، فدية قواعد بيانات، تحكم ذكاء اصطناعي وتهديدات جديدة
بواسطة فريق التحريريقدم هذا التقرير الأسبوعي تغطية شاملة لأبرز تطورات أمن المعلومات، بدءًا من تعطيل شبكات الوكلاء السكنية الضخمة وحتى اختراق ثغرات برامج مايكروسوفت، مع تحليل معمق للتهديدات الناشئة والإجراءات الوقائية. تسلط الأخبار الضوء على جهود جوجل الرائدة في الحد من نشاط شبكات الوكلاء السكنية المستخدمة في الهجمات السيبرانية، وفي المقابل، تستعرض…