4:05 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشف تحليل أمني حديث عن ثغرة أمنية خطيرة في كاميرات المراقبة من نوع IDIS IP، تتيح للمهاجمين السيطرة الكاملة على أجهزة الكمبيوتر الخاصة بالضحايا بنقرة واحدة. تستهدف هذه الثغرة، التي تم تعيينها بالرمز CVE-2025-12556، تطبيق IDIS Cloud Manager (ICM) Viewer، وهو برنامج يعتمد على نظام ويندوز ويستخدم لمراقبة بث المراقبة…
تشهد ساحة التهديدات السيبرانية تطورات متسارعة، حيث تكشف التقارير الأخيرة عن تزايد استخدام تقنيات خبيثة مبتكرة تستهدف الأنظمة الحيوية. التهديدات السيبرانية، والتي تتخذ أشكالاً متنوعة، باتت تشكل تحدياً مستمراً للمؤسسات والأفراد على حد سواء، مما يستدعي يقظة دائمة واستراتيجيات أمنية متقدمة. تزايد التهديدات السيبرانية شهدت الأيام الماضية الكشف عن شبكة…
تكشف حملة تصيد احتيالي متطورة عن استخدام الجهات الخبيثة للذكاء الاصطناعي في توليد عروض عمل وهمية، بهدف نشر برمجيات خبيثة من نوع PureRAT. تم اكتشاف هذه الحملة التي تستغل ضعف الثغرات الأمنية للموظفين حول العالم، بهدف الوصول إلى شبكات الشركات. بدأت هذه الهجمات عبر رسائل بريد إلكتروني تبدو كعروض عمل…
تظهر هجمات eSkimming، المعروفة أيضاً بهجمات Magecart، استمراراً في تهديد مواقع التجارة الإلكترونية حول العالم، حيث تستهدف سرقة بيانات بطاقات الدفع من العملاء غير المكترثين عند إتمام عمليات الشراء. يتم حقن أكواد برمجية خبيثة في مواقع الويب المخترقة، لتسجيل المعلومات المالية الحساسة أثناء إتمام المستخدمين لعملياتهم. على عكس برامج التجسس…
كشف تقرير حديث صادر عن شركة “كراود سترايك” لأمن المعلومات، أن مجموعة تهديدات سيبرانية مدعومة من كوريا الشمالية، تعمل منذ عام 2009، قد انقسمت إلى ثلاث مجموعات متميزة، لكل منها برمجيات خبيثة وأهداف متخصصة. يأتي هذا التطور ليضيف طبقة جديدة من التعقيد إلى مشهد التهديدات السيبرانية العالمية. أطلقت “كراود سترايك”…
يتزايد استهداف المواطنين الكنديين من خلال استغلال اعتمادهم الكبير على الخدمات الرقمية الحكومية والتجارية. يسعى المهاجمون لاستغلال هذه الثقة عبر بناء بوابات وهمية تشبه إلى حد كبير المواقع الرسمية الكندية، مما يخدع الضحايا لتقديم بياناتهم الحساسة وتفاصيل الدفع. يشمل هذا الاستهداف واسع النطاق عدداً من الجهات الرسمية والشركات الكندية المعروفة،…
أصدرت شركة SolarWinds تحديثات أمنية لمعالجة ثغرات أمنية متعددة تؤثر على برنامج SolarWinds Web Help Desk، بما في ذلك أربع ثغرات حرجة قد تسمح بتجاوز المصادقة وتنفيذ تعليمات برمجية عن بعد. وتشكل هذه الثغرات تحدياً جديداً لأمن المعلومات في المؤسسات التي تعتمد على هذا النظام. تتعلق الثغرات المكتشفة، والتي تحمل…
تستعد مايكروسوفت لإجراء تغيير أمني كبير لعملائها عبر البريد الإلكتروني السحابي، حيث يتجه Exchange Online نحو إيقاف استخدام مصادقة SMTP AUTH الأساسية لجميع المستأجرين. يأتي هذا التحرك كخطوة استراتيجية لتعزيز الأمان وتعزيز حماية حسابات البريد الإلكتروني. تستهدف هذه الخطوة إحدى أقدم وأضعف طرق تسجيل الدخول إلى أنظمة البريد الإلكتروني، حيث…
مجموعة من الأفراد رفعوا دعوى قضائية ضد شركة xAI، الشركة الأم لروبوت الدردشة Grok، متهمين إياه بتوليد صور إباحية غير رضائية للنساء والفتيات. تتهم الدعوى، التي قُدمت في محكمة شمال كاليفورنيا، بأن مسؤولي xAI كانوا على علم بقدرة Grok على إنشاء صور صريحة وغير موافق عليها من صور حقيقية لضحايا.…
يثير الغموض حول موقف إدارة ترامب تجاه صلاحيات المراقبة الأمريكية الواسعة تساؤلات متزايدة في واشنطن، خاصة مع اقتراب موعد انتهاء صلاحية هذه الأدوات الاستخباراتية الحيوية. تُعد صلاحيات المراقبة، المعروفة باسم الباب 702 من قانون مراقبة الاستخبارات الأجنبية (FISA)، ذات أهمية قصوى للأمن القومي، خاصة فيما يتعلق بجمع المعلومات عن مواطنين…
كشفت ثغرة أمنية حرجة في مكتبة vm2 الشهيرة لـ Node.js، والتي يمكن استغلالها بنجاح للسماح للمهاجمين بتشغيل تعليمات برمجية عشوائية على نظام التشغيل الأساسي. تحمل هذه الثغرة، التي تم تعيينها بالمعرف CVE-2026-22709، درجة خطورة قصوى تبلغ 9.8 من 10 على مقياس CVSS. ويأتي اكتشاف هذه الثغرة الأمنية الجديدة في وقت…
كشف باحثو الأمن السيبراني عن ثغرتين أمنيتين جديدتين في منصة أتمتة سير العمل n8n، بما في ذلك ثغرة حرجة قد تؤدي إلى تنفيذ أكواد عن بعد. هذه الاكتشافات تسلط الضوء على التحديات المستمرة في تأمين أنظمة الأتمتة المعقدة. تم اكتشاف الضعف الأمني الرئيسي، المعروف بالمعرف CVE-2026-1470، من قبل فريق JFrog…