12:41 م – يونيو 8, 2026 الشوكة الأصعب
بواسطة فريق التحريراكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أبحاث وتحليلات
جميع المقالات
سد الثغرات الأمنية في معالجات AMD: الكشف عن نقطة ضعف “StackWarp” كشف فريق من الأكاديميين في مركز CISPA Helmholtz لأمن المعلومات بألمانيا عن تفاصيل ثغرة أمنية جديدة تؤثر على معالجات AMD. تتيح هذه الثغرة، التي تحمل الاسم الرمزي “StackWarp”، للمهاجمين ذوي التحكم المتميز في الخادم المضيف تشغيل تعليمات برمجية خبيثة…
كشف خبراء الأمن السيبراني عن برمجية خبيثة جديدة تعرف باسم PDFSIDER، تعمل كباب خلفي متطور يمنح المهاجمين سيطرة طويلة الأمد على أنظمة ويندوز، مع قدرة ملحوظة على تجاوز معظم برامج مكافحة الفيروسات وأنظمة كشف الاستجابة لنقاط النهاية (EDR).تستغل هذه البرمجية تطبيقات موثوقة وتعتمد على تشفير قوي لإخفاء وجودها، مما يتيح…
تم اكتشاف 17 إضافة خبيثة لمتصفحات Chrome و Firefox و Edge، تم تحميلها أكثر من 840,000 مرة، مما يهدد أمن المستخدمين بخرق بياناتهم الحساسة. حملة “GhostPoster” هذه، التي ظهرت في عام 2020، استغلت أسماء ملحقات تبدو شرعية مثل “ترجمة جوجل بالنقرة اليمنى” و “تحميل يوتيوب” للتخفي. هذه الإضافات نجحت في…
أعلنت شركة UXE Security Solutions عن تعيينها كشريك للمدن المستقبلية في معرض إنترسيك 2026، وذلك بموجب مذكرة تفاهم مع ميسي فرانكفورت الشرق الأوسط. يهدف هذا التعاون إلى إبراز الحلول التي تدعم مبادرات الحكومات في مجال المدن الذكية والآمنة، مع التركيز على الامتثال التنظيمي والابتكار التكنولوجي. شملت المذكرة تعيين UXE شريكاً…
أعلنت شركة سيسكو عن سد ثغرة أمنية خطيرة ذات تصنيف أقصى، تم استغلالها سابقاً كسلسلة صفرية (zero-day) من قبل جهة تهديد متطورة ترتبط بالصين. تقع هذه الثغرة في برنامج Cisco AsyncOS الخاص بأجهزة Cisco Secure Email Gateway و Cisco Secure Email and Web Manager، وتشكل خطراً حقيقياً على أمن البيانات.…
فاز خالد مبارك من بلدية دبي بجائزة النجم الإماراتي الواعد في المسابقات المرموقة بمعرض إنترسك 2026، تقديراً لجهوده في تعزيز معايير السلامة والأمن في دولة الإمارات. تسلط الجوائز، في دورتها الخامسة، الضوء على التميز في 17 فئة، وقد تم اختيار الفائزين من قبل لجنة تحكيم دولية مستقلة تضم 23 خبيراً…
اكتشاف ثغرة أمنية في أداة وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) المخصصة لشراء البرمجيات الآمنة للمؤسسات الحكومية يثير تساؤلات حول مدى فعالية الإجراءات الوقائية. يأتي هذا الاكتشاف بعد أن كشف باحث أمني عن طريقة يمكن من خلالها للمهاجمين استغلال الأداة، مما يوضح التحديات المستمرة في تأمين الأنظمة الرقمية. كشف…
الجرائم السيبرانية في تصاعد مستمر، مسجلةً نمواً ملحوظاً في حجمها وتعقيدها. يشهد العالم حالياً ما يمكن وصفه بـ “العصر الستيرويدي” للجرائم السيبرانية، مدفوعاً بمجموعة من العوامل التكنولوجية والاقتصادية التي تمنح المجرمين أدوات وقدرات غير مسبوقة. شهدت معدلات الجرائم السيبرانية زيادة كبيرة خلال العام الماضي، حيث كشفت تقارير حديثة عن أن…
كشفت دراسة حديثة عن تطور كبير في التهديدات الأمنية التي تستهدف نماذج اللغة الكبيرة، حيث أصبحت هذه النماذج، التي اندمجت بعمق في العمليات التجارية اليومية، عرضة لهجمات متطورة تتجاوز مفهوم “حقن الأوامر” التقليدي. يطلق الباحثون على هذه الفئة الجديدة من البرمجيات الخبيثة اسم “برمجيات الأوامر” (Promptware) لتعكس طبيعتها المنظمة والمتعددة…
كشفت شركة الأمن السيبراني Wiz عن ثغرة أمنية حرجة، تم ترميزها باسم “CodeBreach”، في خدمة Amazon Web Services (AWS) CodeBuild. سمحت هذه الثغرة، التي تم إصلاحها في سبتمبر 2025، لمهاجمين محتملين بالاستيلاء الكامل على مستودعات GitHub الخاصة بـ AWS، بما في ذلك مجموعة AWS JavaScript SDK، مما قد يعرض كل…
يكشف تقرير جديد صدر مؤخرًا عن تزايد اعتماد الجهات الخبيثة على منصات سحابية وشبكات توصيل محتوى (CDN) مرموقة لاستضافة أدوات التصيد الاحتيالي، مما يمثل تحديات جسيمة أمام فرق الأمن السيبراني في اكتشاف هذه الهجمات. يستخدم المهاجمون البنية التحتية الشرعية لشركات تقنية كبرى مثل جوجل ومايكروسوفت أزور، بالإضافة إلى AWS CloudFront.…
أعلنت شركة Patchstack المتخصصة في الأمن السيبراني عن اكتشاف ثغرة أمنية خطيرة للغاية في أحد إضافات ووردبريس الشهيرة، والمعروفة باسم Modular DS، والتي تتعرض حالياً للاستغلال النشط من قبل مهاجمين. تم تصنيف هذه الثغرة برقم CVE-2026-23550، وتمنح المهاجمين غير المصرح لهم القدرة على رفع صلاحيات الوصول لديهم. تؤثر هذه الثغرة،…