11:52 ص – يونيو 8, 2026 يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
أبحاث وتحليلات
جميع المقالات
يتعرض المطورون لخطر متزايد مع قيام الجهات الفاعلة في مجال التهديدات بتحويل أدوات التطوير الموثوقة، مثل Visual Studio Code، إلى منصات هجومية. يستغلون النظام البيئي الغني للإضافات في هذه البيئات لإدخال برمجيات خبيثة متعددة المراحل إلى أجهزة المطورين، مما يهدد البيانات الحساسة. أحدث حملة اكتشفت، والتي أطلق عليها اسم “Evelyn…
كشفت حملة خبيثة متطورة تستهدف المستخدمين في كوريا الجنوبية عن طريقة جديدة لتوزيع برمجيات التروجان للوصول عن بعد (RAT)، والمعروفة باسم Remcos، حيث تقوم بانتحال شخصية برامج VeraCrypt الشرعية لتشفير الملفات. تستهدف هذه الهجمات بشكل أساسي الأفراد المرتبطين بمنصات المقامرة عبر الإنترنت غير القانونية، ولكن حذر خبراء الأمن من أن…
يستغل المهاجمون الآن نظام Windows الفرعي لـ Linux 2 (WSL2) كملجأ خفي داخل أنظمة Windows، مما يسمح لهم بتنفيذ هجماتهم بعيدًا عن أعين أدوات المراقبة التقليدية. يأتي هذا التطور ليضع تحديات جديدة أمام فرق الأمن السيبراني في حماية الشبكات الحديثة. ويسمح WSL2 للمطورين بالوصول إلى بيئة Linux سريعة على أنظمة…
كشف تقرير أمني حديث عن حملة برمجيات خبيثة جديدة تستهدف المستخدمين من خلال انتحال هوية برنامج مكافحة الفيروسات الشهير Malwarebytes. تهدف هذه الحملة المضللة إلى خداع الضحايا لتنزيل ملفات زائفة، مما يعرض بياناتهم الحساسة، بما في ذلك بيانات تسجيل الدخول ومحافظ العملات المشفرة، لخطر كبير. تم اكتشاف هذه العملية النشطة…
تُعد تسريبات البلاكباستا نقطة تحول هامة في الكشف عن شبكات الجريمة السيبرانية المعقدة، حيث كشفت عن البنية التحتية الخفية التي تدعم عمليات برامج الفدية. هذه التسريبات، التي خرجت من داخل منظومة مجرمة، كشفت عن أسماء حقيقية وتفاصيل تشغيلية حرجة. في فبراير 2025، ظهر شخص باسم “ExploitWhispers” عبر منصة تلغرام، مطلقاً…
كشفت تقارير أمنية حديثة عن حملة تجسس إلكتروني متطورة تعرف باسم “عملية بوسيدون”، تستغل البنية التحتية الإعلانية لشركة جوجل لتوزيع برمجيات خبيثة من نوع EndRAT. تهدف هذه الحملة إلى تجاوز تدابير الأمن السيبراني التقليدية. تستفيد الهجمات من نطاقات تتبع نقرات الإعلانات الشرعية لإخفاء عناوين URL الضارة، مما يجعلها تبدو كحركة…
كشف باحثون في مجال الأمن السيبراني عن تفاصيل ثغرة أمنية جديدة تستغل “الحقن غير المباشر في الأوامر” (indirect prompt injection) تستهدف نظام Google Gemini، مما يسمح بتجاوز إجراءات الأمان واستخدام Google Calendar كآلية لاستخراج البيانات. تعد هذه الثغرة، والتي أطلق عليها اسم “ميغو” (Miggo)، مؤشراً جديداً على التحديات الأمنية التي…
كشفت حادثة اختراق حديثة عن طريقة احتيالية جديدة تم من خلالها تحويل رواتب الموظفين دون الحاجة إلى اختراق أي نظام تقني، مما يسلّط الضوء على تزايد استخدام الهندسة الاجتماعية في الهجمات السيبرانية.اكتشفت منظمة تعرضها لهذه الاحتيالية عندما أبلغ موظفون عن عدم وصول إيداعات رواتبهم، حيث قام المهاجم بتغيير معلومات الإيداع…
خمس إضافات ضارة لـ “كروم” تستهدف أنظمة الموارد البشرية والتخطيط المؤسسي للاستيلاء الكامل عليها
بواسطة فريق التحريركشفت تقارير حديثة عن ظهور خمس إضافات خبيثة متطورة على متصفح جوجل كروم، تستهدف بشكل مباشر منصات الموارد البشرية والأنظمة المالية والإدارية (ERP) المستخدمة على نطاق واسع في الشركات والمؤسسات حول العالم. هذه الإضافات تعمل بتنسيق دقيق لسرقة بيانات الاعتماد، وتعطيل الإجراءات الأمنية، وتمكين الاستيلاء الكامل على حسابات المستخدمين. تم…
خلاصة الأسبوع: ثغرات فورتينت، RedLine Clipjack، اختراق NTLM، هجوم Copilot والمزيد
بواسطة فريق التحريرفي عالم الأمن السيبراني، أصبح الخط الفاصل بين التحديث العادي وحادثة خطيرة رفيعاً للغاية. الأنظمة التي كانت تبدو موثوقة سابقاً تتعرض لضغوط مستمرة بسبب التغيير المتواصل. أدوات الذكاء الاصطناعي الجديدة، الأجهزة المتصلة، والأنظمة الآلية تخلق طرقاً إضافية للاختراق، غالباً أسرع مما يمكن لفرق الأمن الاستجابة له. قصص هذا الأسبوع توضح…
نجح باحثون في الوصول إلى خادم نطاق لمجرمي الإنترنت عبر استغلال ثغرة في نظام أسماء النطاقات (DNS). سمحت هذه العملية بمراقبة حملة إعلانية خبيثة تستهدف مستخدمي أندرويد عبر إشعارات المتصفح الاحتيالية. تكشفت هذه الثغرة أثناء تحقيق في شبكة دفع غير قانونية، حيث أدت مشكلة بسيطة في تكوين خادم الأسماء إلى…
سد الثغرات الأمنية في معالجات AMD: الكشف عن نقطة ضعف “StackWarp” كشف فريق من الأكاديميين في مركز CISPA Helmholtz لأمن المعلومات بألمانيا عن تفاصيل ثغرة أمنية جديدة تؤثر على معالجات AMD. تتيح هذه الثغرة، التي تحمل الاسم الرمزي “StackWarp”، للمهاجمين ذوي التحكم المتميز في الخادم المضيف تشغيل تعليمات برمجية خبيثة…