8:32 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
كشفت تقارير أمنية حديثة عن إطلاق عائلة برامج فدية جديدة تُعرف باسم “أوزوريس” (Osiris) لهجمات استهدفت شركة كبرى في قطاع خدمات الأغذية بجنوب شرق آسيا خلال شهر نوفمبر 2025. وتُعد هذه الحملة الأمنية مؤشراً جديداً على تطور أساليب التهديدات السيبرانية. يُشار إلى أن باحثي الأمن السيبراني قد حددوا هذه العائلة…
كشفت تحليلات حديثة عن فعالية متجددة لتقنية بصمات JA3 في كشف تتبّع البنية التحتية للمهاجمين، وهي أداة قوية تحدد البرمجيات الخبيثة عبر أنماط الاتصالات الشبكية.على الرغم من أن العديد من فرق الأمن اعتبرت بصمات JA3 قديمة، إلا أن تحليلًا جديدًا يؤكد استمرار فعاليتها في كشف الشبكات والأدوات الخبيثة المخفية.تعمل هذه…
كشفت حملة برمجيات خبيثة متطورة عن اكتشاف برنامج proxyware خبيث ينتحل صفة أداة Notepad++ الشهيرة، بهدف اختراق أنظمة المستخدمين.تستغل هذه الهجمة، التي يشنها الجهة التهديدية Larva-25012، المستخدمين الذين يبحثون عن برامج مقرصنة عبر صفحات إعلانية خادعة ومواقع تنزيل وهمية، مما يشكل تهديداً مباشراً على الأمن السيبراني.تقوم البرمجيات الخبيثة باختطاف النطاق…
قدمت منظمة غير ربحية دعوى قضائية ضد الحكومة الفيدرالية الأمريكية، مطالبة بالحصول على سجلات تتعلق باتفاقية لتبادل البيانات بين إدارة أمن النقل (TSA) وإدارة الهجرة والجمارك (ICE)، والتي سمحت باستخدام بيانات سفر محلية في إنفاذ قوانين الهجرة. وتأتي هذه الخطوة بعد أن أكدت مسؤولة رفيعة في TSA أن هذه الممارسات…
يتعرض مستخدمو نظام لينكس لخطر متزايد بسبب استغلال البرامج الضارة في متجر سناب، حيث يعمل مجرمو الإنترنت على توزيع تطبيقات وهمية تهدف إلى سرقة العملات الرقمية. يأتي هذا التهديد الأمني الجديد في ظل تزايد الاعتماد على متاجر التطبيقات لسهولة الحصول على البرمجيات وتحديثاتها. تكشف التقارير الأمنية عن حملة منظمة تستغل…
**احذروا.. حملة تصيد احتيالي متطورة تستهدف عملاء PNB MetLife وتسرق بياناتهم** كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة تستهدف عملاء شركة التأمين PNB MetLife، حيث تقوم صفحات دفع وهمية بسرقة المعلومات الشخصية للمستخدمين وتوجيههم نحو معاملات دفع احتيالية عبر نظام المدفوعات الموحدة (UPI). تستغل هذه الحملة السمعة الموثوقة…
كشفت تحقيقات حديثة أن السلطات الأردنية استخدمت تقنية Cellebrite لتفكيك الهواتف الذكية، مما سمح لها بالوصول إلى أجهزة ناشطين محليين والمدافعين عن حقوق الإنسان لاستخلاص المعلومات منها. وبحسب تقرير صادر عن مختبر المواطن (Citizen Lab)، فإن هذا الوصول غير الموافق عليه يتعارض مع المعاهدات الدولية لحقوق الإنسان التي صادقت عليها…
أطلقت حملة إلكترونية واسعة النطاق تُعرف باسم “ClickFix”، تقوم بسرقة بيانات اعتماد حسابات فيسبوك عبر خداع المستخدمين وتسليمهم رموز الجلسة الخاصة بهم. تعتمد هذه الحملة على الهندسة الاجتماعية بدلاً من البرمجيات الخبيثة أو الاختراقات المعقدة، لتوجيه الضحايا عبر عملية تحقق وهمية. شهدت حملة ClickFix نمواً ملحوظاً منذ أوائل عام 2025،…
تم الكشف عن ثغرة أمنية حرجة في بوابة GNU InetUtils telnet (telnetd) لم يتم اكتشافها لمدة 11 عاماً تقريباً، مما يثير قلقاً كبيراً حول أمن الأنظمة التي تعتمد على هذه الخدمة. وتُعرف هذه الثغرة بالرمز CVE-2026-24061، وقد تم تقييمها بدرجة 9.8 من 10.0 على مقياس CVSS، مما يشير إلى خطورتها…
كشفت السلطات الأمريكية عن هوية شخصية بارزة في عالم الجرائم الإلكترونية، والمعروفة باسم “r1z”، والذي كان يعمل كـ “وسيط وصول أولي” يبيع نقاط دخول سرية إلى شبكات الشركات حول العالم. وقد سهلت أنشطته المستمرة تغذية سلسلة إمداد برامج الفدية (ransomware) من خلال توفير نقاط انطلاق جاهزة للمجرمين الآخرين. كان “r1z”…
نشرة تهديدات: ثغرات صفرية، اختراقات، شبكات صينية، إعلانات تجسس، احتيال عملات مشفرة والمزيد
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن موجة من الهجمات السيبرانية تستغل الثغرات المألوفة والأنظمة العادية، مما يشير إلى تحول في تكتيكات المهاجمين الذين يعتمدون على إحداث أقل قدر ممكن من الاحتكاك لتحقيق اختراقاتهم. تباينت أساليب هذه الهجمات بين الوصول الصامت، التوقيت الدقيق، وإعادة الاستخدام، مع تركيز لا على السرعة بل على…
كشف خبراء الأمن السيبراني عن اكتشاف حزمة برمجية خبيثة جديدة على مستودع حزم بايثون (PyPI) تحمل اسم sympy-dev، والتي تنتحل شخصية مكتبة SymPy الشهيرة بهدف نشر برمجيات تعدين العملات الرقمية. تستهدف هذه الحيل المطورين الذين يعتمدون على مكتبات موثوقة مثل SymPy، التي تشهد ملايين التنزيلات شهريًا، مما يجعلها هدفًا جذابًا…