كشفت تقارير أمنية عن حملة تجسس منظمة تستهدف مستخدمي ChatGPT عبر 16 إضافة متصفح خبيثة. تم تصميم هذه الإضافات لتبدو وكأنها أدوات مساعدة لتعزيز الإنتاجية، إلا أنها في الواقع تسرق بيانات تسجيل الدخول الخاصة بمنصة ChatGPT، مما يمنح المهاجمين وصولاً كاملاً إلى حسابات المستخدمين ومحادثاتهم. تأتي هذه الكشف في وقت…

تواصل كلمات المرور المتشابهة للغاية، والتي تستخدم عبر أنظمة متعددة، تمثيل تهديد أمني كبير للمؤسسات. على الرغم من الجهود المبذولة لتعزيز الأمن السيبراني، فإن هذه الممارسة، التي غالبًا ما يتم تجاهلها، تظل نقطة ضعف رئيسية يستغلها المهاجمون. يُعد تكرار استخدام كلمات المرور، حتى مع إجراء تعديلات طفيفة، من بين المخاطر…

تواصل مجموعة HoneyMyte، المعروفة أيضًا باسم Mustang Panda، تشكيل تهديد كبير للمنظمات الحكومية في آسيا وأوروبا. كشفت أبحاث أمنية حديثة أن هذه المجموعة تستمر في تحديث ترسانتها الرقمية بنسخ محسنة من برامج خبيثة مصممة لسرقة المعلومات الحساسة. تتركز عمليات المجموعة بشكل خاص في جنوب شرق آسيا، حيث تظل الوكالات الحكومية…

كشفت جوجل عن استغلال جهات فاعلة متعددة، بما في ذلك خصوم تدعمهم دول وجماعات مالية، لثغرة أمنية حرجة في برنامج WinRAR، تم تصحيحها في يوليو 2025، وذلك بهدف اختراق الأنظمة ونشر برمجيات خبيثة متنوعة. تُعرف الثغرة بـ CVE-2025-8088، وقد سمحت للمهاجمين بالوصول وتنفيذ أوامر بشكل تعسفي. وأكدت جوجل أن الجهات…

كشفت حملة برمجية خبيثة جديدة عن تكتيكات متطورة لتوصيل برمجيات سرقة المعلومات، مستغلةً الهندسة الاجتماعية ومكونات ويندوز الشرعية لتجنب الكشف. تبدأ الهجمة بمطالبة وهمية من نوع “كابتشا” (CAPTCHA) تخدع المستخدمين لتنفيذ أوامر يدوياً عبر مربع حوار “تشغيل” (Run) في ويندوز، مما يجعل عملية الإصابة تبدو كخطوة تحقق ضرورية. بدلاً من…

أحكام بالسجن وطرد أموال احتيالية: نهاية شبكة دولية لتداول العملات الرقمية في تطور قضائي بارز، صدر حكم بالسجن لمدة 46 شهراً بحق مواطن صيني، هو جين ليانغ سو، وذلك لإدانته بالتورط في مخطط احتيالي واسع النطاق استهدف مستثمرين أمريكيين مستخدماً العملات الرقمية. وقد شمل الحكم أيضاً إلزام سو بدفع مبلغ…

ثغرة أمنية خطيرة في WinRAR تثير قلق المستخدمين حول العالم، حيث تم استغلالها من قبل جهات معادية للوصول إلى أنظمة ويندوز. تسمح هذه الثغرة، المعروفة برقم CVE-2023-38831، للمهاجمين بإدخال ملفات ضارة إلى مجلدات حساسة في النظام دون علم المستخدم، مما يمنحهم السيطرة على أجهزة الكمبيوتر. تم اكتشاف الاستغلال الأول لهذه…

أصدرت شركة Fortinet تحديثات أمنية لمعالجة ثغرة حرجة تؤثر على نظام التشغيل FortiOS، والتي تم استغلالها بشكل نشط في الآونة الأخيرة. وتتعلق هذه الثغرة، المعروفة بالمعرف CVE-2026-24858، بتجاوز المصادقة في نظام تسجيل الدخول الموحد (SSO) الخاص بـ FortiOS، وتؤثر أيضاً على منتجات FortiManager و FortiAnalyzer. يأتي هذا الإجراء في وقت…

أطلقت شركة “زونومـا” البريطانية المتخصصة في طباعة الوثائق الآمنة، منصتها الجديدة eCertSecure، وهي تعتبر حل هجين مبتكر لشهادات الاعتماد، مصممة لتعزيز أمن الوثائق الأكاديمية وتبسيط عمليات التحقق منها لدى هيئات وجهات الاعتماد في الشرق الأوسط. تهدف هذه المنصة إلى تزويد المؤسسات التعليمية والهيئات المانحة للشهادات بأدوات قوية لمواجهة تحديات الاحتيال…

حذرت مجموعة Google Threat Intelligence Group من استغلال مجموعة متنوعة ومتزايدة من المهاجمين، بما في ذلك جماعات ترعاها دول ومجرمو سيبرانية ذوو دوافع مالية، لثغرة أمنية في برنامج WinRAR. هذه الثغرة، التي تم الكشف عنها وإصلاحها قبل ستة أشهر، لا تزال تشكل تهديداً نشطاً. تتعلق الثغرة الأمنية ذات الخطورة العالية،…

اكتشف مجرمو الإنترنت طريقة خطيرة لخداع المطورين لتحميل برمجيات خبيثة عبر استغلال آلية عمل GitHub. يسعى هذا الهجوم إلى إيهام المستخدمين بشرعية المثبتات المزيفة لـ GitHub Desktop. بين شهري سبتمبر وأكتوبر 2025، استهدفت هذه الحملة في المقام الأول مستخدمين في أوروبا والمنطقة الاقتصادية الأوروبية، لكن الإصابات امتدت إلى اليابان ومناطق…

لجأ المحتالون عبر الإنترنت إلى استراتيجيات خادعة لاختراق المستخدمين الذين يبحثون عن تطبيقات برمجية شائعة عبر محركات البحث. يستخدم هؤلاء المهاجمون تقنيات تسميم محركات البحث (SEO Poisoning) لوضع روابط خبيثة في مقدمة نتائج البحث، مما يخدع المستخدمين الذين يعتقدون أنهم يحصلون على برامج مشروعة. هذا التهديد المتزايد يستهدف الأفراد الذين…