اكتشف باحثون أمنيون حملة برمجيات خبيثة متطورة ومتعددة المراحل تستهدف أنظمة ويندوز عبر الهندسة الاجتماعية وخدمات الحوسبة السحابية المسلحة، مما يمثل تهديداً جديداً للأمن الرقمي. تعتمد هذه الحملة على وثائق تحمل طابعاً تجارياً كمدخلات مخادعة، تجذب المستخدمين لاستخراج أرشيفات مضغوطة تحتوي على اختصارات خبيثة تقوم بتنفيذ أوامر PowerShell في الخلفية.…

تتعرض أنظمة البريد الإلكتروني لـ SmarterMail لثغرة أمنية خطيرة يمكن استغلالها لتجاوز التحقق من الهوية، وذلك بعد أيام قليلة من إصدار تحديث لمعالجة المشكلة. يأتي هذا التطور وسط جهود مستمرة لتعزيز أمن البريد الإلكتروني في الأدوات التجارية. تم اكتشاف الثغرة، التي يشار إليها حالياً بالاختصار WT-2026-0001، من قبل شركة watchTowr…

برزت حملة برمجيات خبيثة خطيرة تستهدف مستخدمي أجهزة أندرويد، وتحديداً من خلال ألعاب محمّلة ومعدّلة لتطبيقات بثّ مقرصنة. تستخدم هذه البرمجية الخبيثة، المعروفة باسم Android.Phantom، تقنية التعلم الآلي لتنفيذ احتيال النقر التلقائي على الإعلانات من الأجهزة المصابة. وقد سُجّلت أكثر من 155 ألف عملية تنزيل للألعاب المخترقة، مع انتشار الإصابات…

حذرت شركة الأمن السيبراني Arctic Wolf من ظهور حملة اختراق جديدة تستهدف أجهزة Fortinet FortiGate، حيث تتضمن تغييرات غير مصرح بها في إعدادات جدران الحماية. بدأ هذا النشاط الخبيث في 15 يناير 2026، ويشبه هجمات سابقة شهدتها الأجهزة نفسها. تشير التحقيقات الأولية إلى أن الهجمات الجديدة تستغل ثغرات أمنية تسمح…

دخلت حملة ClearFake الخبيثة مرحلة جديدة وأكثر خطورة، محوّلةً ما كان يبدو خدعة CAPTCHA وهمية إلى سلسلة توصيل برمجيات خبيثة شديدة التخفي. تنتشر هذه الحملة حالياً عبر مئات المواقع المخترقة، حيث يعتقد الزوار أنهم يحققون شرطاً روتينياً للتحقق، لكن في الواقع، يتم تجهيز الصفحة لإطلاق شفرات مخبأة. يحتاج الضحايا فقط…

أصدرت شركة سيسكو، الشركة الرائدة في مجال تكنولوجيا الشبكات، تحديثات أمنية عاجلة لمعالجة ثغرة أمنية حرجة تؤثر على مجموعة من منتجات الاتصالات الموحدة (Unified Communications) و Webex Calling Dedicated Instance، والتي تم استغلالها بالفعل في هجمات “اليوم صفر” (zero-day) في البرية. تمثل هذه الثغرة، المعروفة بالرمز CVE-2026-20045، خطرًا جسيمًا نظرًا…

تبدأ سنة 2026 بتحديات كبيرة للمعهد الوطني للمعايير والتكنولوجيا (NIST)، حيث يواجه تقلصاً في عدد موظفيه وميزانيته، في حين تقع على عاتقه مسؤوليات حيوية في دعم الأمن القومي والأمن السيبراني. ويتجلى هذا الوضع في تقارير حديثة صادرة عن المعهد. خلال اجتماع لمجلس استشاري أمن المعلومات والخصوصية، استعرض مسؤولو المعهد مستجدات…

العصر الجديد للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي: ظهور VoidLink دخل مشهد الأمن السيبراني مرحلة جديدة وخطيرة مع اكتشاف VoidLink، وهو أول إطار عمل متطور للبرمجيات الخبيثة تم بناؤه بالكامل تقريباً بواسطة الذكاء الاصطناعي. يمثل هذا التطور نقطة تحول في قدرة الجهات الفاعلة في مجال التهديدات على تطوير أنظمة هجوم معقدة.…

كشف تقرير أمني حديث عن حملة واسعة النطاق يتم فيها استغلال أدوات القرصنة، حيث نجح المهاجمون في تحويل برنامج تشغيل أمني خاص بنظام ويندوز إلى سلاح فعال لتعطيل برامج الحماية قبل نشر برامج الفدية والبرمجيات الخبيثة للحصول على وصول عن بعد. تعتمد هذه الهجمات على برنامج التشغيل “truesight.sys” الذي توفره…

كشفت دراسة أمنية حديثة عن ظهور تقنية هندسة اجتماعية جديدة تُعرف باسم “GlitchFix”، مدعومة بنظام توزيع حركة مرور متخصص يُدعى ErrTraffic، والتي تهدف إلى خداع زوار المواقع الإلكترونية لتنزيل برمجيات خبيثة عبر صفحات ويب معيبة بصرياً. تبلغ تكلفة منصة الهجوم حوالي 800 دولار، وتقدم للمجرمين السيبرانيين حلاً شاملاً لتنفيذ حملات…

كشفت حملة جديدة مستوحاة من هجمات “ماجيكارت” (Magecart) عن أساليب مبتكرة لاستهداف المتسوقين عبر الإنترنت، وتتمثل في حقن أكواد جافاسكريبت خبيثة بهدف سرقة بيانات الدفع مباشرة من مواقع التجارة الإلكترونية. تعمل هذه الهجمات عن طريق إدخال برمجيات مخفية في مواقع التسوق المخترقة، مما يسمح للمهاجمين باعتراض البيانات الحساسة عندما يقوم…

كشفت تقارير أمنية حديثة عن استمرار مجموعة LockBit، إحدى أخطر مجموعات برامج الفدية، في عملياتها وإطلاق نسختها الأحدث (5.0) على الرغم من الإجراءات القانونية المشددة التي واجهتها. تقدم هذه النسخة تحديثات تسمح باستهداف أنظمة متنوعة، بينما توفر المواد المسربة تفاصيل حول آلية عملها مع المنتسبين. تسعى مجموعة LockBit إلى الحفاظ…