7:40 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
الكلمة المفتاحية الرئيسية: ثغرة VMware أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخرًا ثغرة أمنية حرجة تؤثر على منتج VMware vCenter Server من Broadcom، والتي تم إصلاحها في يونيو 2024، ضمن كتالوج الثغرات المستغلة المعروفة (KEV). يأتي هذا الإدراج بسبب توفر أدلة على استغلال الثغرة بشكل نشط في…
ظهر برنامج ضار جديد ومتطور لأنظمة macOS يُدعى MacSync، ليشكّل تهديدًا خطيرًا لمستخدمي العملات المشفرة عبر تكتيكات الهندسة الاجتماعية الخادعة. يعمل هذا البرنامج، الذي يُصنف كبرنامج سرقة معلومات، كخدمة برمجية خبيثة بأسعار معقولة (Malware-as-a-Service)، ويهدف إلى جمع البيانات الحساسة من أجهزة macOS بإقناع الضحايا بلصق أمر واحد في تطبيق Terminal…
يشهد العالم الرقمي انتشارًا متزايدًا لحملات برمجيات خبيثة جديدة عبر الإنترنت، تعتمد على استخدام صفحات التحقق المزيفة لخداع المستخدمين وتثبيت برامج ضارة على أجهزتهم. تستغل هذه الهجمات الواجهات المشروعة للبنية التحتية للويب الموثوقة لتقديم حمولات خبيثة. تتشابه هذه الصفحات المزيفة بشكل كبير مع إجراءات التحقق الأمنية التي اعتاد المستخدمون رؤيتها…
كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة تستهدف أنظمة ويندوز، معتمدة على ملفات اختصار مشبوهة (LNK) لنشر برنامج MoonPeak، وهو حصان طروادة وصول عن بعد بات يشكل تهديداً متزايداً. يستهدف هذا البرنامج، الذي يبدو أنه نسخة مطورة من XenoRAT، بشكل أساسي المستثمرين ومتداولي العملات المشفرة في كوريا الجنوبية، مستغلاً…
كشفت ثغرة أمنية خطيرة في إضافة “LA-Studio Element Kit for Elementor” الشهيرة لمواقع ووردبريس، والتي يستخدمها أكثر من 20 ألف موقع نشط، عن وجود باب خلفي (backdoor) يسمح بإنشاء حسابات مسؤولين دون الحاجة لأي مصادقة. هذه الثغرة، التي تحمل المعرف CVE-2026-0920، تصنف كتهديد حرج بدرجة 9.8 على مقياس CVSS، مما…
كشف خبراء أمنيون عن تهديد سيبراني جديد يستهدف مستخدمي محرر النصوص الشهير EmEditor، خاصة بين مجتمعات المطورين في اليابان. وتعرضت الصفحة الرسمية لتحميل البرنامج للاختراق في أواخر ديسمبر 2025، مما سمح للمهاجمين بتوزيع نسخ معدلة من المثبت تحتوي على برمجيات خبيثة. هذا الهجوم يسلط الضوء على كيف يمكن للمنصات البرمجية…
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة أربع ثغرات أمنية جديدة إلى سجل الثغرات المستغلة المعروفة (KEV)، وذلك بسبب أدلة على استغلالها النشط في الوقت الفعلي. يأتي هذا الإعلان في إطار الجهود المستمرة لتعزيز الأمن السيبراني وحماية الأنظمة الحساسة. قامت الوكالة بتحديث سجلها ليشمل هذه الثغرات،…
كشفت تقارير حديثة عن ظهور جيل جديد وخطير من أدوات التصيد الاحتيالي (Phishing Kits) المصممة خصيصاً للهجمات الصوتية، مما يمثل تهديداً متزايداً للمستخدمين في المؤسسات الكبرى عبر منصات تكنولوجية رائدة. تم اكتشاف هذه الأدوات المتقدمة، التي تباع كخدمة (Phishing-as-a-service)، وهي تستهدف الموظفين لدى شركات مثل جوجل، ومايكروسوفت، وأوكتا، ومنصات العملات…
كشف باحثون أمنيون عن تهديد سيبراني جديد يشكل تطوراً خطيراً في عالم الهجمات الإلكترونية، حيث يستخدم المحتالون الذكاء الاصطناعي التوليدي (GenAI) لتحويل صفحات الويب الآمنة إلى أدوات تصيد احتيالي فعالة في غضون ثوانٍ. هذا التكتيك الجديد يمثل تحدياً كبيراً لأنظمة الأمان التقليدية. تعتمد هذه الطريقة على دمج تعليمات برمجية خبيثة…
أعلنت شركة Fortinet، الرائدة في مجال الأمن السيبراني، عن جهودها المكثفة لسد ثغرة أمنية جديدة مرتبطة بخاصية تسجيل الدخول الموحد (SSO) عبر FortiCloud، وذلك في أعقاب تقارير عن استغلال نشط لهذه الثغرة حتى على الأجهزة التي تم تحديثها بالكامل. وتأتي هذه التطورات لتسلط الضوء على التحديات المستمرة في مجال أمن…
قراصنة كوريا الشمالية يستخدمون الذكاء الاصطناعي لتطوير برمجيات خبيثة تستهدف المطورين وفرق الهندسة
بواسطة فريق التحريرقراصنة كوريا الشمالية يستغلون الذكاء الاصطناعي لتطوير أدوات هجومية جديدة أطلق قراصنة تابعون لكوريا الشمالية حملة جديدة تستغل قدرات الذكاء الاصطناعي لتطوير برمجيات خبيثة، تستهدف المطورين وفرق الهندسة. تأتي هذه الخطوة لتكشف عن تسارع وتيرة تبني الجهات التهديدية لأدوات الذكاء الاصطناعي لزيادة سرعة التطوير وإخفاء آثار الهجمات. ويتمثل التكتيك الجديد…
أعلنت شركة CrowdStrike عن توسيع مبادرتها العالمية لسيادة البيانات، مع خطط لنشر سحابات محلية داخل المملكة العربية السعودية والهند والإمارات العربية المتحدة. ويأتي هذا التوسع استجابةً للمتطلبات المتزايدة المتعلقة بالاحتفاظ بالبيانات داخل حدود الدول، مع التأكيد على عدم المساس بجودة وكفاءة الحماية الأمنية السيبرانية. تهدف هذه الخطوة إلى تمكين المؤسسات…