10:00 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
أصدرت شركتا Zoom وGitLab تحديثات أمنية لمعالجة عدد من الثغرات الأمنية التي قد تؤدي إلى هجمات حجب الخدمة (DoS) وتنفيذ تعليمات برمجية عن بعد. تأتي هذه التحديثات في ظل تزايد الاهتمام بالأمن السيبراني في المنطقة. تمثل أبرز هذه الثغرات خللاً أمنياً حرجاً يؤثر على أجهزة Zoom Node Multimedia Routers (MMRs)،…
كشفت حملة هجومية جديدة عن طريقة توزيع متطورة لبرنامج PURELOGS الخبيث، وهو برامج تجسس تباع كخدمة عبر المنتديات الإلكترونية غير الشرعية. ويستغل المهاجمون ملفات PNG سلاحاً لتوصيل الحمولة الخبيثة، مستفيدين من بنية تحتية مشروعة لتجنب الكشف. تبدأ الحملة برسائل تصيد احتيالي خادعة تبدو كفواتير صيدلانية، تحتوي على ملف ZIP ضار…
يواصل المهاجمون المرتبطون بكوريا الشمالية توسيع قدراتهم الهجومية من خلال استغلال برنامج Microsoft Visual Studio Code، وهو أحد أشهر محررات الأكواد في العالم. أظهرت حملات التهديد المستمرة تطوراً ملحوظاً، حيث تحولت من أساليب الهندسة الاجتماعية التقليدية إلى استهداف المطورين عبر بيئات التطوير الموثوقة. يمثل هذا النهج الجديد تصعيداً مقلقاً في…
تستغل جهات التهديد حملة جديدة تبدو خطيرة، حيث تقوم بتوظيف وثائق شحن عادية ظاهرياً لتوزيع Remcos، وهو برنامج تجسس خبيث قوي يمكنه الوصول عن بعد. وتعتمد هذه الحملة على رسائل بريد إلكتروني وهمية لوثائق الشحن كنقطة انطلاق، لخداع المستخدمين وحثهم على فتح مستندات Word خبيثة تبدو كسجلات شحن شرعية. تبدأ…
كشفت تقارير أمنية حديثة عن ثغرات خطيرة في إطار عمل الذكاء الاصطناعي مفتوح المصدر الشهير “Chainlit”، مما قد يسمح للمهاجمين بالوصول إلى بيانات حساسة وسرقتها، بما في ذلك مفاتيح واجهة برمجة التطبيقات (API) الخاصة بالبيئات السحابية، بالإضافة إلى إمكانية تنفيذ هجمات تجاوز الخادم (SSRF). ووفقاً لشركة “Zafran Security”، فإن هذه…
حملة تصيد احتيالي متطورة تستهدف موظفي الشركات عبر لينكد إن تكشف تقارير أمنية حديثة عن حملة تصيد احتيالي (Phishing Campaign) متقدمة تستغل منصة لينكد إن للتواصل المهني لتوزيع برمجيات خبيثة خطيرة، مما يهدد أمن الشركات حول العالم. تسعى هذه الحملة إلى استغلال الثقة التي تولدها المنصة لاختراق أنظمة الموظفين. تستخدم…
كشفت تقارير أمنية حديثة عن ثغرة خطيرة في مكتبة ‘binary-parser’ الشائعة المستخدمة ضمن بيئة Node.js. يمكن لهذه الثغرة، في حال استغلالها بنجاح، أن تسمح بتنفيذ تعليمات برمجية خبيثة بشكل عشوائي. تم تصنيف الثغرة تحت المعرف CVE-2026-1245، وتؤثر على جميع إصدارات المكتبة قبل الإصدار 2.3.0، والذي يعالج هذه المشكلة. وقد تم…
«سايسا» تنشر تقريراً عن برمجية «بريكستورم» الخبيثة وقواعد «ياره» جديدة لـ «في إم وير في سفير»
بواسطة فريق التحريرأصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقريراً شاملاً حول برمجيات BRICKSTORM الخبيثة، وهي باب خلفي متطور مرتبط بعمليات القرصنة التي ترعاها الصين. يستهدف هذا التهديد بشكل خاص بيئات VMware vSphere، مما يثير قلقاً لدى المؤسسات في القطاعات الحكومية وتكنولوجيا المعلومات. ووفقاً للتقرير، الذي تم تحديثه في يناير 2026،…
أعلنت شركة Apstec Systems عن إطلاق نظامها الجديد للكشف عن المعادن بتقنية الذكاء الاصطناعي، Apstec Merlin، والذي يهدف إلى تحسين كفاءة إجراءات الأمن والفحص غير الجراحي. تم الكشف عن هذا النظام المبتكر خلال معرض إنترسيك دبي 2026، الذي أقيم في الفترة من 12 إلى 14 يناير في مركز دبي التجاري…
تسعى منصة “هاكر ون” إلى تأسيس إطار عمل يمنح الباحثين الأمنيين المستقلين، الذين يدرسون ثغرات أنظمة الذكاء الاصطناعي، حماية قانونية مماثلة لتلك التي توفرها وزارة العدل الأمريكية لأنظمة البرمجيات التقليدية. يأتي هذا التوجه بعد مرور أربع سنوات على إعلان الوزارة للكف عن الملاحقات الجنائية ضد باحثي الأمن نظير أبحاثهم ذات…
عاد برنامج Gootloader الخبيث ليمثل تهديداً خطيراً بعد فترة خمول، حيث استأنف نشاطه في نوفمبر 2025 بقدرات محسّنة مصممة للتسلل عبر أنظمة الأمن الحديثة. يتخصص هذا البرنامج الضار في توفير الوصول الأولي، مما يعني أن مطوريه ينشئون نقطة دخول لهجمات برامج الفدية، ثم يسلمون السيطرة إلى جهات فاعلة أخرى تقوم…
أثبتت نماذج اللغات المتقدمة، بما في ذلك GPT-5.2، قدرتها على تطوير ثغرات “اليوم صفر” تلقائياً، وذلك بحسب دراسة جديدة سلطت الضوء على قدرات الذكاء الاصطناعي المتنامية في مجال الأمن السيبراني. اختبر باحث أمني نموذجين متطورين، مما أثار تساؤلات حول المستقبل الدفاعي للأنظمة الرقمية. الدراسة، التي أجراها الباحث الأمني المستقل شون…