3:16 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية جديدة عن حملة تجسس تستهدف مستخدمي أجهزة أندرويد، وتحديداً في باكستان، عبر تطبيق خبيث يُدعى GhostChat. يستخدم هذا التطبيق أساليب متطورة تتضمن برامج التجسس (spyware) والاحتيال الرومانسي لسرقة معلومات حساسة من المستخدمين، مما يمثل تهديداً متزايداً لأمن البيانات الشخصية. ينتحل تطبيق GhostChat هوية تطبيق دردشة شرعي، لكنه…
أصدرت شركة إيفانتي تحديثات أمنية لمعالجة ثغرتين أمنيتين (CVE-2026-1281 و CVE-2026-1340) تؤثران على برنامج Ivanti Endpoint Manager Mobile (EPMM)، وقد تم استغلال إحداهما في هجمات “اليوم صفر”. تمت إضافة الثغرة الأولى، التي تحمل تصنيف “حرجة”، إلى قائمة الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) للثغرات المعروفة والمستغلة (KEV)، مما…
الرياض – كشفت شركة SmarterTools عن سد ثغرتين أمنيتين جديدتين في برنامج البريد الإلكتروني SmarterMail، بما في ذلك ثغرة حرجة تسمح بتنفيذ تعليمات برمجية عشوائية عن بعد. يأتي هذا التحديث الأمني الهام لتعزيز أمن البريد الإلكتروني وحماية المستخدمين من التهديدات السيبرانية المتزايدة. تؤثر الثغرة الحرجة، المسجلة تحت المعرف CVE-2026-24423، على…
حثت شركة أمن سيبراني على ضرورة اعتماد “الاختبار المستمر للاختراق” كمعيار أساسي، نظراً للتطور السريع للتهديدات السيبرانية. ويشير الخبراء إلى أن الاعتماد على الفحوصات الأمنية السنوية فقط يترك المؤسسات عرضة لمخاطر متزايدة. قال تامر عودة، رئيس منطقة الشرق الأوسط وأفريقيا في شركة Horizon3.ai، إن المؤسسات التي تعتمد على اختبارات الاختراق…
يعود برمجيات Matanbuchus الخبيثة للظهور بقوة في مشهد الأمن السيبراني، حيث تستخدم تكتيكات متطورة وأدوات محسّنة لتجنب اكتشافها. تُستخدم هذه البرمجية، المعروفة بدورها كبرمجية تنزيل خبيثة تتسم بالتخفي، بنشاط لتوصيل حمولات أكثر خطورة، بما في ذلك برامج الفدية، إلى الأنظمة المستهدفة. تشير الأنشطة الحديثة إلى أن الجهات المشغلة لـ Matanbuchus…
كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة تعرف بأنها حصان طروادة للوصول عن بعد، مبنية بلغة بايثون، وتستهدف أنظمة التشغيل ويندوز ولينكس. تستطيع هذه البرمجية تنفيذ عمليات مراقبة متقدمة وسرقة بيانات بشكل فعال، مما يشكل تهديداً كبيراً للأمن السيبراني. تعمل البرمجية الخبيثة عبر إنشاء قناة اتصال غير مشفرة…
اكتشفت الجهات الأمنية مؤخراً وجود برمجية خبيثة في شكل إضافة جديدة لبرنامج VS Code، تستهدف المطورين الذين يعتمدون على أدوات البرمجة المتطورة في عملهم اليومي.تم اكتشاف هذه الإضافة، المسماة “ClawdBot Agent” المزيفة، في 27 يناير 2026، حيث قدمت نفسها كأداة مساعدة للذكاء الاصطناعي، إلا أنها كانت تخفي وراءها حمولة خبيثة…
يستغل قراصنة الإنترنت إعلانات بحث جوجل لخداع مستخدمي أجهزة ماك لدفعهم لزيارة مواقع ويب مزيفة تعد بتنظيف أجهزتهم. تظهر هذه الإعلانات المدعومة عندما يبحث المستخدمون عن مصطلحات شائعة مثل “mac cleaner” أو “clear cache macos”، مما يجعلها تبدو شرعية في البداية. تم تصميم صفحات الهبوط لتشبه الموقع الرسمي لشركة آبل،…
كشفت فرق أبحاث التهديدات السيبرانية عن وجود خادم قيادة وتحكم نشط يقوم بتوزيع إطار عمل BYOB الكامل، وذلك بعد اكتشاف دليل مفتوح غير مؤمن. تم العثور على الخادم، الذي يحمل عنوان IP 38.255.43.60 ويعمل على المنفذ 8081، وهو يقوم بتوزيع حمولات خبيثة مصممة لإنشاء وصول عن بعد دائم عبر أنظمة…
ثغرة في كال دوت كوم تعرض ملايين الحجوزات للقرصنة وتتيح السيطرة الكاملة على الحسابات
بواسطة فريق التحريركشفت ثغرات أمنية خطيرة في منصة Cal.com، وهي أداة تنظيم مواعيد مفتوحة المصدر يستخدمها ملايين الأفراد والشركات، عن بيانات حساسة لمئات الملايين من المواعيد وحجوزات العملاء، مما يتيح اختراقاً كاملاً للحسابات. تم اكتشاف المشكلة من قبل باحثي الأمن مؤخراً، مما أثار قلقاً واسعاً حول أمان البيانات على المنصة. تُعد Cal.com…
أعلنت جوجل وشركاؤها هذا الأسبوع عن إحباط عملية واسعة النطاق استهدفت أحد أكبر شبكات البروكسي السكنية في العالم، وهي شبكة IPIDEA، التي كانت تُستخدم من قبل جهات إجرامية ومجموعات حكومية لشن هجمات سيبرانية. هذه الشبكة كانت تقوم بتوجيه حركة الإنترنت عبر ملايين الأجهزة الاستهلاكية العادية المنتشرة حول العالم، مما يسمح…
كشفت تقارير أمنية حديثة عن نشاط متزايد لمجموعة قراصنة تُعرف باسم TA584، والتي بدأت في استخدام أدوات برمجية خبيثة جديدة تُدعى “Tsundere Bot” عبر أساليب هندسة اجتماعية متقدمة. هذه التطورات تأتي في وقت تتصاعد فيه الهجمات الإلكترونية عالمياً. تُعتبر TA584 جهة فاعلة في مجال اختراق الأنظمة الأولية، وقد شهدت عملياتها…