6:44 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أفادت تقارير أمنية حديثة باستهداف البنية التحتية للطاقة في بولندا بهجوم سيبراني كبير، يُعد الأكبر من نوعه في البلاد منذ سنوات، حيث جرى اكتشافه في أواخر ديسمبر 2025. ويُعتقد أن مجموعة Sandworm، المرتبطة بالهجمات السيبرانية التي تقودها روسيا، هي الجهة المسؤولة عن هذا الاعتداء المنسق. وقد استخدمت المجموعة برمجية خبيثة…
حذر باحثون أمنيون مستخدمي ChatGPT من أن بعض ملحقات المتصفح قد تُستخدم لسرقة حساباتهم وبياناتهم الشخصية. وقد حددت شركة LayerX Research ما لا يقل عن 16 إضافة لمتصفح Chrome تستهدف ChatGPT، وتُقدم وعوداً لتعزيز الإنتاجية. تبدو هذه الملحقات وكأنها مُطورة من قبل جهة فاعلة واحدة، وتهدف جميعها إلى سرقة بيانات…
كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة استمرت بين نوفمبر 2025 ويناير 2026، حيث استغلت منصة Vercel لاستضافة الويب لتوزيع أدوات الوصول عن بعد على المستخدمين. تتضمن هذه الهجمات مزيجاً من الهندسة الاجتماعية واستغلال نطاقات موثوقة، مما يجعلها فعالة بشكل خاص في تجاوز طبقات الأمان التقليدية. تستخدم الحملة…
اكتشف باحثون أمنيون وجود امتدادين خبيثين لـ Microsoft Visual Studio Code (VS Code)، تم الترويج لهما كمساعدات برمجية مدعومة بالذكاء الاصطناعي، ولكنهما يحتويان على وظائف سرية لسرقة بيانات المطورين وإرسالها إلى خوادم في الصين. وتمتلك الامتدادات مجتمعة 1.5 مليون تثبيت وهي متاحة حاليًا للتنزيل. هذه الامتدادات، التي تحمل أسماء “ChatGPT…
كشفت حملة تجسس جديدة، تحمل اسم “SyncFuture”، عن أساليب متطورة يستخدمها قراصنة الإنترنت لاستهداف الأفراد، حيث تتلاعب هذه الحملة ببرامج أمنية مشروعة لزرع برمجيات خبيثة. وقد تم اكتشاف هذه العملية المقلقة في أواخر عام 2025، مستهدفة في المقام الأول مستخدمين في الهند عبر حملات تصيد احتيالي متقدمة. تبدأ الحملة بإرسال…
تتجه جهود دولية نحو وضع معايير طوعية لصناعة الاختراق السيبراني التجاري، لمواجهة تحديات تتعلق بنطاق تطبيقها، وآليات تحفيز وضمان الامتثال، وكيفية التعامل مع الشركات ذات السجل السابق المثير للجدل. يهدف هذا المسار إلى تنظيم استخدام أدوات الاختراق الحكومي، وضمان مسؤولية الشركات المزودة لها. تمحورت الجولة الأولى من “عملية بال مول”…
أطلقت مجموعة لازاروس الكورية الشمالية حملة هجمات إمداد متطورة تستهدف مطوري البرمجيات، مستغلةً أدوات التطوير الشائعة لخداعهم. تركز هذه الحملة، التي أطلق عليها اسم “Fake Font” (الخط المزيف)، على استدراج المطورين لتنزيل أكواد تحتوي على برمجيات خبيثة، مما يهدد أمن البيانات والأنظمة. بدأت الحملة منذ أكثر من 100 يوم، وشهدت…
ملخص الأسبوع: ثغرات جدار الحماية، برمجيات خبيثة بناها الذكاء الاصطناعي، فخاخ المتصفحات، ثغرات حرجة والمزيد
بواسطة فريق التحريرتشكل الثغرات الأمنية، وخاصة تلك المتعلقة بـ الهجمات الإلكترونية، تحدياً مستمراً للمؤسسات والأفراد على حد سواء. تتطور أساليب المهاجمين باستمرار، مما يتطلب يقظة مستمرة وتحديثات أمنية دورية. كشفت أحدث التقارير عن زيادة في الهجمات التي تستغل ثغرات لم يتم إصلاحها بشكل كامل، مما يؤكد على أهمية معالجة نقاط الضعف بشكل…
كشفت تقارير أمنية حديثة عن شن مجموعة لاذاروس (Lazarus)، المرتبطة بكوريا الشمالية، موجة جديدة من الهجمات السيبرانية الموجهة ضد شركات تصنيع الطائرات المسيرة والمتعاقدين الدفاعيين في أوروبا. يأتي هذا الهجوم في سياق سعي بيونغ يانغ المحتمل لتعزيز برنامجها الخاص للطائرات بدون طيار. بدأت هذه الحملة، التي تم تتبعها تحت اسم…
مهاجمون ينتحلون شاشات الموت الزرقاء وأدوات بناء موثوقة لاختراق الدفاعات ونشر “دي سي رات”
بواسطة فريق التحريريشهد قطاع الضيافة في الشرق الأوسط وشمال أفريقيا موجة جديدة من الهجمات الإلكترونية المركزة، حيث يستغل مجرمو الإنترنت تكتيكات متطورة لتجاوز الدفاعات ونشر برامج ضارة خطيرة. تركز هذه الحملة، التي تم تتبعها تحت مسمى PHALT#BLYX، على استهداف الشركات في قطاع السياحة عبر رسائل بريد إلكتروني مضللة تتعلق بإلغاء الحجوزات، مما…
يتعرض قطاع الإنشاءات لتزايد في الهجمات الإلكترونية، حيث يستهدف المهاجمون شركات هذا القطاع عن طريق استغلال ثغرات في تطبيقات الأعمال المستخدمة في مواقع العمل. وقد تم رصد استهداف تطبيق Mjobtime لتتبع الوقت في مواقع الإنشاءات، وهو تطبيق يعتمد غالباً على قاعدة بيانات MSSQL ويعمل عبر خادم IIS. تكمن المشكلة الرئيسية…
أعلنت شركة “Governata”، المتخصصة في تأسيس بنى بيانات جاهزة للذكاء الاصطناعي في المملكة العربية السعودية، عن نجاحها في جمع 4 ملايين دولار أمريكي في جولة تمويل أولية. يهدف هذا الاستثمار إلى تعزيز قدرات الشركة في مجال إدارة البيانات والحوكمة المؤسسية، بما يدعم طموحات المملكة في التحول الرقمي والاعتماد على البيانات…