2:28 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت جوجل عن توسع كبير في أنشطة مجموعة ShinyHunters التهديدية، التي تستخدم تكتيكات متطورة تستهدف الأنظمة السحابية عبر منظمات متعددة. هذه المجموعة الإجرامية السيبرانية تعتمد على التصيد الصوتي ومواقع ويب لجمع بيانات الاعتماد المزيفة لسرقة معلومات تسجيل الدخول من الموظفين. تستخدم هذه المجموعة الإلكترونية وسائل احتيال متزايدة، حيث يتصل المهاجمون…
تقرير Cloudflare يكشف حجم اضطرابات الإنترنت العالمية في الربع الأخير من 2025 كشف تقرير جديد صادر عن شركة Cloudflare المتخصصة في خدمات الإنترنت، عن حجم اضطرابات الإنترنت التي شهدتها مناطق مختلفة حول العالم خلال الأشهر الثلاثة الأخيرة من عام 2025. وتراوحت هذه الانقطاعات بين أعطال فنية، انقطاع في الكابلات، ظروف…
يشكل برنامج **Arsink RAT** الخبيث الجديد تهديداً خطيراً لأمن الأجهزة المحمولة على مستوى العالم، حيث يمنح المهاجمين سيطرة كاملة على الأجهزة المصابة مع سرقة المعلومات الشخصية بهدوء. ينتشر هذا البرنامج الضار عبر منصات التواصل الاجتماعي مثل تلغرام وديسكورد ومواقع مشاركة الملفات، متخفياً في صورة تطبيقات شهيرة لخداع المستخدمين. يتم اكتشاف…
إي آند للمؤسسات وإيمرجنس تطلقان الذكاء الاصطناعي السيادي المستند للبيانات في منطقة الشرق الأوسط وشمال أفريقيا وتركيا
بواسطة فريق التحريرأعلنت e& enterprise، الذراع الرقمي لشركة e& العالمية، عن شراكة استراتيجية مع شركة Emergence الأمريكية المتخصصة في الذكاء الاصطناعي الوكيل، بهدف تسريع تبني حلول الذكاء الاصطناعي ذاتي التشغيل على نطاق واسع في منطقة الشرق الأوسط وشمال أفريقيا وتركيا (MENAT). تهدف هذه الشراكة إلى تمكين المؤسسات من أتمتة سير العمل المعقد…
كشفت تقارير أمنية حديثة عن ظهور حملة برمجيات خبيثة جديدة تستهدف أجهزة أندرويد، مستغلةً منصات تعلم آلي شرعية وتقنيات الهندسة الاجتماعية لنشر برمجيات ضارة بالغة الخطورة. تبدأ الحملة بإشعارات زائفة تدعي إصابة هواتف المستخدمين، وتوجيههم لتنزيل تطبيق أمني وهمي يمهد الطريق لسرقة البيانات والسيطرة الكاملة على الأجهزة. تعتمد هذه الحملة…
كشفت حملة هجوم إلكتروني واسعة النطاق عن اختراق مئات المواقع الإلكترونية التي تعمل بمنصة ماجنتو للتجارة الإلكترونية، إثر استغلال ثغرة أمنية خطيرة سمحت للمهاجمين بالوصول إلى مستوى صلاحيات الجذر (root-level access). وتعد هذه الحادثة واحدة من أكبر موجات الاختراق المنسقة للخوادم على مستوى العالم في الأشهر الأخيرة. تم تحديد الهجوم…
كشفت تقارير أمنية حديثة عن ظهور تهديد سيبراني متطور باسم TAMECAT، وهو برنامج خبيث يعتمد على PowerShell ويستهدف سرقة بيانات اعتماد تسجيل الدخول المخزنة في متصفحات Microsoft Edge و Chrome. يأتي هذا التطور كمصدر قلق متزايد في بيئات الشركات التي تعتمد بشكل كبير على هذه المتصفحات. يعمل TAMECAT كجزء من…
كشفت أبحاث أمنية حديثة عن وجود ما يقارب 175 ألف خادم Ollama مكشوفة بشكل عام على الإنترنت، مما يشكل مخاطر جسيمة لتنفيذ تعليمات برمجية خبيثة والوصول غير المصرح به إلى أنظمة خارجية. تُعد Ollama إطار عمل مفتوح المصدر مصمماً لتشغيل نماذج الذكاء الاصطناعي محلياً، إلا أن تغييرات بسيطة في التهيئة…
كشفت تقارير أمنية حديثة عن موجة جديدة من الهجمات السيبرانية الموجهة التي تستهدف خوادم خدمات معلومات الإنترنت (IIS) في مناطق آسيوية، حيث ينشر المهاجمون برمجيات خبيثة متطورة لتعطيل الأنظمة الضعيفة. تشير التقديرات إلى أن هذه الحملة، التي نشطت في أواخر عام 2025 وحتى أوائل عام 2026، تركز بشكل أساسي على…
كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة شديدة الخطورة استهدفت سوق ملحقات Open VSX، وتمكنت من اختراق أكثر من 5,000 محطة عمل للمطورين من خلال إضافة وهمية بعنوان “Angular Language Service”. تنكرت الحزمة الخبيثة في هيئة أدوات تطوير مشروعة، ودمجت مكونات Angular و TypeScript أصلية مع كود خبيث مشفر…
كشف باحثون أمنيون عن شبكة توزيع حركة مرور إلكترونية متطورة تستغل نطاقات مضللة تحمل طابعاً تعليمياً لتنفيذ هجمات البرمجيات الخبيثة والتصيد الاحتيالي، مما يسلط الضوء على الأساليب المتزايدة للمجرمين السيبرانيين. تستخدم هذه العملية، التي يتم تتبعها من خلال مؤشرات البنية التحتية المرتبطة بـ TOXICSNAKE، علامات تجارية تبدو شرعية لمؤسسات جامعية…
القبض على مجرمي شنّت الجهات الأمنية الدولية حملة واسعة ضد شبكات الجريمة الإلكترونية، أسفرت عن اعتقال عشرات المشتبه بهم وتفكيك عمليات احتيال متطورة. تأتي هذه الخطوات لتكشف عن جانب مهم من الجهود المبذولة لمكافحة التهديدات السيبرانية المتزايدة.وجرت التحقيقات والعمليات التي انطلقت من عدة دول، مستهدفة تنظيمات متخصصة في البرمجيات الخبيثة…