10:54 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
هجوم تصيد جديد يعتمد على أحكام قضائية بالأرجنتين لإخفاء برمجية تجسس للوصول عن بعد
بواسطة فريق التحريركشفت حملة تصيد احتيالي متطورة تستهدف القطاع القضائي الأرجنتيني عن استخدام أساليب مبتكرة لخداع المتخصصين القانونيين. تستغل هذه الحملة الثقة في المراسلات القضائية الرسمية لتوصيل برامج ضارة تسمح بالوصول عن بعد، مما يمثل تهديداً أمنياً جديداً. يتم إرسال رسائل بريد إلكتروني تحتوي على مستندات تبدو وكأنها وثائق رسمية من المحاكم…
شهدت أكثر من 100 ألف موقع إلكتروني يعتمد على ووردبريس مخاطر أمنية جسيمة نتيجة وجود ثغرة خطيرة في إضافة “Advanced Custom Fields: Extended”. وتسمح هذه الثغرة، والتي تحمل المعرف CVE-2025-14533، للمهاجمين غير المصرح لهم بالوصول إلى مستويات إدارية كاملة على المواقع المتأثرة، مما يهدد بتولي السيطرة الكاملة عليها. تم اكتشاف…
أعلن دين دراكو، رئيس مجلس إدارة Brivo ومؤسس Eagle Eye Networks، عن اندماج الشركتين لتشكيل أكبر شركة أمن مادي سحابية ولدت في عصر الذكاء الاصطناعي على مستوى العالم. يهدف هذا الاندماج إلى توحيد حلول الأمن المادي المتكاملة وتقديم تجربة شاملة للعملاء. ستعمل الشركة المدمجة تحت اسم Brivo، وستوفر منصة أمن…
كشفت مجموعة من ثلاث ثغرات أمنية خطيرة في mcp-server-git، وهو خادم بروتوكول سياق نماذج Git (MCP) الرسمي الذي تحتفظ به شركة Anthropic، والتي يمكن استغلالها لقراءة أو حذف ملفات عشوائية وتنفيذ تعليمات برمجية تحت ظروف معينة. تمثل هذه الثغرات تهديدًا أمنيًا كبيرًا، خاصة مع تزايد الاعتماد على أدوات الذكاء الاصطناعي…
فويد لينك تغير قواعد اللعبة في برامج الروت كيت بتجميع نواة الخادم والذكاء الاصطناعي
بواسطة فريق التحريربروز VoidLink يغير قواعد لعبة برمجيات التروجان الخبيثة في بيئات لينكس السحابية، حيث يمثل هذا الإطار المتقدم حداثة disruptive في تصميم وهجمات برمجيات التروجان الخبيثة. تم اكتشاف VoidLink، وهو إطار عمل برمجيات خبيثة جديد تم تطويره في الصين، لأول مرة من قبل باحثي Check Point Research في 13 يناير 2026.…
كشف تقرير حديث عن ثغرة أمنية كبيرة تتمثل في انكشاف الأكواد السرية (API keys) بشكل متكرر، مما يثير تساؤلات حول فعالية الأدوات الحالية في كشف هذه التسريبات. استكشفت الدراسة الأسباب الكامنة وراء سهولة انكشاف هذه الرموز الحساسة. قام فريق البحث في Intruder بتحليل أداء ماسحات الثغرات التقليدية وطوروا طريقة جديدة…
يتصدر برمجيات SolyxImmortal الخبيثة، المصممة لاستهداف أنظمة ويندوز، مشهد التهديدات الرقمية الحديثة. تستغل هذه البرمجية، المكتوبة بلغة بايثون، منصة Discord بشكل خبيث لجمع المعلومات الحساسة بصمت، مما يثير مخاوف عميقة بشأن أمن البيانات.تُعد SolyxImmortal تطوراً ملحوظاً في مجال برمجيات سرقة المعلومات، حيث تدمج قدرات متعددة لجمع البيانات في برنامج واحد…
أصدرت Cloudflare توضيحاً بشأن ثغرة أمنية اكتشفت في بيئة إدارة الشهادات التلقائية (ACME) الخاصة بها، والتي كانت تسمح بتجاوز الضوابط الأمنية والوصول إلى الخوادم الأصلية. وأكدت الشركة عدم وجود أدلة على استغلال الثغرة بشكل خبيث. تم اكتشاف الثغرة من قبل الباحثين الأمنيين في FearsOff خلال شهر أكتوبر 2025، وتتعلق بالتنفيذ…
تكشف حملة خبيثة جديدة عن استغلال منصة Discord لخداع المستخدمين وسرقة عناوين محافظ العملات المشفرة الخاصة بهم، وذلك من خلال برامج خبيثة تتخفى كأدوات مفيدة للاعبين والقائمين على البث المباشر. وتستهدف هذه البرامج المستخدمين عند لصق محافظهم، لتغييرها إلى محافظ خاصة بالمهاجمين. تعمل البرمجية الخبيثة على مراقبة حافظة النسخ (clipboard)…
شنّت جهات تهديد حملة خبيثة مؤخراً، استغلت خلالها إعلانات جوجل لتوزيع برمجيات خبيثة تستهدف سرقة المعلومات، وتحديداً برامج تعديل ملفات PDF. تم اكتشاف هذه العملية التي تهدف إلى اختراق أجهزة ويندوز، وسط قلق متزايد بشأن تزايد حملات البرمجيات الخبيثة التي تستهدف المستخدمين عبر محركات البحث. بدأت الحملة في يونيو 2025،…
أعرب خبراء في الدورة القادمة من معرض إنترسك (Intersec) عن قلقهم تجاه تحديات السلامة البحرية المتزايدة في المنطقة. تركزت النقاشات على تعزيز أمن الحدود البحرية في الخليج في ظل ضغوط جيوسياسية وإنسانية وتكنولوجية متصاعدة، وذلك خلال اجتماع استراتيجي مغلق جمع قادة من قطاعات الدفاع والاستخبارات وأمن الحدود والبنية التحتية الحيوية.…
كشفت شركة باناسونيك عن منظومة المراقبة الذكية الأكثر شمولاً لديها في معرض إنترسك 2026 بدبي، وهي منصة متكاملة تجمع بين الكاميرات المدعومة بالذكاء الاصطناعي، والتحليلات المتقدمة، وأنظمة إدارة الفيديو على مستوى المؤسسات، مما يعزز مكانتها في قطاعات المدن الذكية والبنية التحتية الحيوية في منطقة الشرق الأوسط. يأتي هذا الإعلان ليضع…