3:30 ص – يونيو 6, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
تم الكشف عن اثنتي عشرة ثغرة أمنية حرجة في مكتبة Node.js الشهيرة vm2، مما يفتح الباب أمام المهاجمين لاختراق بيئة العزل الآمنة وتنفيذ تعليمات برمجية تعسفية على الأنظمة المتأثرة. وتعد هذه الثغرات التي تم اكتشافها ضمن vm2 خطراً جسيماً يتطلب استجابة سريعة من المطورين والمستخدمين. تُستخدم مكتبة vm2، وهي مكتبة…
كشفت شركات الأمن السيبراني عن شبكة بوت نت جديدة مشتقة من برمجيات Mirai الخبيثة، والتي تعرف نفسها باسم xlabs_v1، وتستهدف الأجهزة المتصلة بالإنترنت وتشغل خدمة Android Debug Bridge (ADB) لضمها إلى شبكة قادرة على شن هجمات حجب الخدمة الموزعة (DDoS). وذكرت شركة Hunt.io، التي وثقت هذه البرمجية الخبيثة، أنها اكتشفتها…
أفادت شركة بالو ألتو نيتوركس، وهي جهة رائدة في مجال الأمن السيبراني، بأن ثغرة أمنية حرجة من نوع “يوم الصفر” (zero-day) يتم استغلالها حاليًا من قبل جهات هجومية، وتؤثر هذه الثغرة على بعض أجهزة جدران الحماية (Firewalls) لدى عملائها، مما يثير قلقًا متزايدًا في قطاع الأمن الرقمي. تتعلق هذه الثغرة،…
أفادت تقارير استخباراتية حديثة بأن مجموعة القرصنة الإيرانية المعروفة باسم “MuddyWater”، وهي جهة ترعاها الدولة، تقف وراء هجوم فدية جديد وصف بأنه عملية “علم زائف” لتضليل جهود تحديد الهوية. كشفت شركة Rapid7 عن الهجوم الذي وقع في أوائل عام 2026، حيث استغل المهاجمون تقنيات الهندسة الاجتماعية عبر منصة Microsoft Teams…
أعلنت شركة بالو ألتو نتوركس عن اكتشاف ثغرة أمنية حرجة في نظام التشغيل PAN-OS الخاص بها، والتي تم استغلالها بالفعل في هجمات محدودة. تحمل هذه الثغرة اسم CVE-2026-0300، وتتعلق بفيض مخزن مؤقت يسمح بتنفيذ تعليمات برمجية عن بعد دون الحاجة للمصادقة. تؤثر هذه الثغرة على أجهزة جدار الحماية من فئتي…
كشفت شركة الأمن السيبراني الروسية كاسبرسكي عن تعرض برنامج DAEMON Tools لهجوم سلسلة توريد جديد، حيث نجح المهاجمون في تضمين حمولة خبيثة داخل مثبتات البرنامج عبر موقعه الرسمي. هذا الاكتشاف يسلط الضوء على المخاطر المتزايدة للهجمات التي تستهدف البرمجيات الموثوقة. تعد هذه الهجمات التي تستهدف سلسلة التوريد خطيرة بشكل خاص…
أصدرت مؤسسة برامج أباتشي (ASF) تحديثات أمنية لمعالجة عدد من الثغرات الأمنية في خادم HTTP، بما في ذلك ثغرة خطيرة قد تؤدي إلى تنفيذ تعليمات برمجية عن بعد. تُعد هذه التحديثات ضرورية لحماية الخوادم من الهجمات السيبرانية. الثغرة، التي تحمل المعرف CVE-2026-23918 وبتقييم خطورة 8.8، وُصفت بأنها حالة “تحرير مزدوج…
كشف تقرير حديث عن أن مجموعة تهديدات متطورة مرتبطة بالصين، تُعرف باسم UAT-8302، شنت هجمات استهدفت جهات حكومية في أمريكا الجنوبية منذ أواخر عام 2024، وجهات حكومية في جنوب شرق أوروبا خلال عام 2025. وتشير التحقيقات إلى استخدام المجموعة لبرمجيات خبيثة مخصصة، بعضها شاركتها مجموعات قرصنة صينية أخرى. يأتي هذا…
يمثل استخدام رموز OAuth، التي تمنح صلاحيات مستمرة للتطبيقات الخارجية للوصول إلى بيانات الشركات، ثغرة أمنية متزايدة في بيئات العمل الحديثة. ومع انتشار أدوات الذكاء الاصطناعي وتطبيقات الإنتاجية، أصبح كل تطبيق يتصل بمنصات مثل Google أو Microsoft يترك وراءه بصمة رقمية قد لا تخضع للمراقبة الكافية، مما يشكل تحدياً كبيراً…
تتزايد المخاوف الأمنية مع اكتشاف ثغرة خطيرة في نظام إدارة المحتوى مفتوح المصدر MetInfo، حيث بدأت جهات خبيثة في استغلالها بنشاط. تشير التقارير إلى أن الثغرة، التي تحمل المعرف CVE-2026-29014، تسمح بتنفيذ تعليمات برمجية عشوائية على الخوادم المتأثرة. ووفقًا لبيانات صادرة عن شركة VulnCheck للأمن السيبراني، فإن هذه الثغرة تمنح…
كشفت دراسة حديثة أن البنية التحتية للذكاء الاصطناعي، وخاصة نماذج اللغة الكبيرة (LLMs)، تواجه ثغرات أمنية خطيرة. تعود هذه الثغرات إلى السرعة الفائقة في تبني هذه التقنيات، مما يؤدي إلى تهاون في تطبيق إجراءات الأمان الضرورية. وقد وجدت الدراسة أن البنية التحتية للذكاء الاصطناعي أصبحت أكثر عرضة للخطر وسوء التكوين…
تم اكتشاف ثغرة أمنية حرجة في منصة Weaver E-cology، وهي أداة شائعة لأتمتة المكاتب والتعاون المؤسسي، ويستغلها المهاجمون حالياً بنشاط. وتسمح هذه الثغرة بتنفيذ تعليمات برمجية عن بعد دون الحاجة إلى مصادقة، مما يعرض الأنظمة للخطر. تؤثر هذه المشكلة، التي تم تحديدها تحت المعرف CVE-2026-22679، على إصدارات Weaver E-cology 10.0…