6:00 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
يبدأ المهاجمون باستغلال ثغرة أمنية حرجة تُعرف باسم React2Shell، وهي CVE-2025-55182، لاستهداف قطاعات التأمين والتجارة الإلكترونية وتكنولوجيا المعلومات. تسمح هذه الثغرة بتشغيل أكواد غير مصرح بها على الخوادم الضعيفة، مما يعد تهديداً متزايداً للبنية التحتية الرقمية. تتعلق الثغرة ببروتوكول Flight، الذي ينظم الاتصال بين العميل والخادم لمكونات React Server. وقد…
أعلن تطبيق واتساب يوم الثلاثاء عن إطلاق ميزة أمان جديدة تشبه “وضع الحماية” المتاحة في منصات تقنية أخرى، وذلك بهدف التصدي لهجمات إلكترونية متطورة، لا سيما برامج التجسس. تهدف هذه الخطوة إلى تعزيز حماية المستخدمين من التهديدات السيبرانية المتقدمة. تُعرف الميزة الجديدة باسم “إعدادات حساب صارمة” (Strict Account Settings)، ومن…
تتعرض أكثر من 100 مؤسسة عالمية رفيعة المستوى عبر قطاعات متعددة لهجوم انتحال هوية ممنهج. ويأتي هذا التهديد من تحالف خطير يُعرف باسم SLSH، والذي يجمع بين أساليب مجموعات قرصنة معروفة مثل Scattered Spider و LAPSUS$ و ShinyHunters، مما يمثل تحدياً أمنياً متطوراً. على عكس الهجمات الآلية التقليدية، تستخدم هذه…
كشفت أبحاث أمنية حديثة عن اكتشاف حزمة برمجية خبيثة جديدة تعرف باسم G_Wagon، والتي تتخفى في شكل مكتبة واجهة مستخدم شرعية على منصة npm. تهدف هذه الحزمة إلى سرقة بيانات المستخدمين الحساسة، مما يمثل تهديدًا متزايدًا لمستخدمي تطوير الويب. تم اكتشاف G_Wagon في 23 يناير 2026، وتعمل هذه الحزمة الخبيثة…
حملة تصيد احتيالي حديثة تستغل مكالمات الفيديو المزيفة بتقنية الذكاء الاصطناعي لاستهداف مستخدمي العملات المشفرة، لا سيما حاملي البيتكوين. يهدف هذا الهجوم المبتكر إلى سرقة الأصول الرقمية وبيانات الاعتماد الحساسة من خلال خداع الضحايا لتنزيل برامج ضارة. تشمل هذه الحملة الجديدة استخدام صور رمزية مزيفة (deepfake) خلال مكالمات عبر منصات…
منذ عام 2023، برز إطار برمجيات خبيثة خطير يُعرف باسم PeckBirdy كسلاح أساسي تستخدمه مجموعات قرصنة صينية. يعمل هذا الإطار، وهو قائم على جافاسكريبت، كمنصة للتحكم والسيطرة، مصمم للعمل عبر بيئات أنظمة متعددة، مما يمنح المهاجمين مرونة ملحوظة في نشر هجماتهم. يستهدف الإطار الضحايا في صناعة القمار والمؤسسات الحكومية في…
تم الكشف عن ثغرة أمنية حرجة في Grist-Core، وهو الإصدار مفتوح المصدر والمستضاف ذاتيًا من Grist، وهو برنامج جداول بيانات وعلاقات، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. تم رصد الثغرة، والتي تحمل المعرف CVE-2026-24002، وتصنيف خطورة 9.1، وأطلقت عليها مختبرات Cyera Research اسم “Cellbreak”. قال الباحث الأمني…
التهديدات المتقدمة تشن هجمات سيبرانية متطورة عبر الإنترنت على جهات حكومية هندية شنت جهات إرهابية تهديدية متقدمة، يُعتقد أنها تعمل من باكستان، هجمات سيبرانية منسقة ضد منظمات حكومية هندية مستخدمة أدوات وبرمجيات خبيثة مكتشفة حديثاً، مصممة لتجاوز الدفاعات الأمنية. كشفت التحقيقات عن حملة تجسس إلكتروني جديدة تحمل اسم “Gopher Strike”،…
كشف تحليل أمني حديث عن ظهور تهديد إلكتروني جديد يُعرف باسم “Caminho Loader”، وهو عبارة عن خدمة تحميل برمجيات خبيثة (Loader-as-a-Service) تستغل تقنيات الإخفاء الرقمي (steganography) والتنفيذ بدون ملفات (fileless execution) بالإضافة إلى إساءة استخدام الخدمات السحابية لتوصيل البرمجيات الضارة بشكل خفي عبر مناطق جغرافية متعددة. ظهر هذا التهديد لأول…
أصدرت مايكروسوفت تحديثات أمنية عاجلة لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” (Zero-Day) في مجموعة برامج مايكروسوفت أوفيس، والتي تم استغلالها بالفعل في هجمات إلكترونية. تأتي هذه الخطوة لتعزيز الأمان السيبراني وحماية المستخدمين. الثغرة، التي تم تتبعها تحت المعرف CVE-2026-21509، حصلت على درجة خطورة 7.8 من 10.0، وتُصنف على…
يقوم مجرمو الإنترنت بتوزيع أدوات المراقبة والإدارة عن بُعد (RMM) الخبيثة بشكل متزايد عبر مواقع إلكترونية وهمية تحاكي صفحات تحميل البرامج الشهيرة. تستهدف هذه الحملة هذه المرة برامج معروفة مثل Notepad++ و7-Zip، مما يضلل المستخدمين لتثبيت أدوات وصول عن بعد بدلاً من البرامج التي كانوا يسعون لتنزيلها. تسمح أدوات RMM…
يشكّل برنامج “ستانلي” الخبيث الجديد، الذي ظهر في يناير 2026، تهديدًا متطورًا يستهدف متصفحات الإنترنت، حيث يقوم بإعادة توجيه المستخدمين إلى مواقع وهمية مع الحفاظ على عنوان URL الأصلي، بهدف سرقة بيانات الاعتماد والمعلومات المالية. هذا البرنامج، الذي يُباع كخدمة، يمثل قلقًا متزايدًا في عالم الأمن السيبراني. تم اكتشاف برنامج…