تُظهر نسخة جديدة من برنامج “Kazuar v3 loader” الذي تستخدمه جهة التهديد السيبراني المعروفة باسم Turla، تطوراً ملحوظاً في تقنيات التخفي لتجاوز آليات الدفاع الحديثة. تم اكتشاف هذا التحديث مؤخراً، مما يسلط الضوء على الجهود المستمرة التي تبذلها مجموعات التهديد لتحسين أدواتها.يعتمد البرنامج، الذي يعمل في سلسلة إصابة متعددة المراحل،…

كشفت تقارير الأمني السيبراني مؤخراً عن ظهور عملية برمجيات فدية جديدة تطلق على نفسها اسم “سيكاري” (Sicarii)، وتستهدف الأنظمة التي تعتمد على خدمات سطح المكتب البعيد (RDP) وتستغل ثغرات في أجهزة Fortinet. وتتميز هذه العملية بنهجها الفريد وربطها لهوية إسرائيلية في عالم الجريمة السيبرانية. بدأت عملية “سيكاري” بالظهور على منصات…

تشهد ساحة الأمن السيبراني تحديات مستمرة، حيث تتكشف أسبوعياً تقارير عن اختراقات جديدة وهجمات متطورة تستهدف الأنظمة والبيانات. وتبرز هذه المستجدات الحاجة الملحة لتعزيز تدابير الحماية ومواكبة التهديدات المتغيرة. تُظهر أبرز أخبار هذا الأسبوع كيف يعمل المهاجمون على تطوير أساليبهم باستمرار، وكيف يمكن للثغرات الصغيرة أن تتسع لتصبح مخاطر كبيرة.…

كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة جديدة تستهدف مستخدمي نظام التشغيل macOS، تُعرف باسم MonetaStealer. تعمل هذه البرمجية على سرقة المعلومات الحساسة من أجهزة المستخدمين عبر تكتيكات خداعية واستخدام ملفات متنكرة. تم رصد MonetaStealer لأول مرة في 6 يناير 2026 بواسطة باحثين أمنيين، حيث تبين أنها تتخفى في…

الإمارات العربية المتحدة – أعلنت شركة مايكروسوفت، بالتعاون مع جهات إنفاذ القانون الدولية، عن تفكيك شبكة هجمات احتيال عبر البريد الإلكتروني التجاري (BEC) كانت تعتمد بشكل كبير على محرك الاحتيال RedVDS. تأتي هذه العملية كضربة قوية ضد الجرائم السيبرانية التي تستهدف الشركات حول العالم. كانت منصة RedVDS تعمل كخدمة اشتراك…

الهجوم على الثغرة الأمنية المكتشفة في GlobalProtect يتطلب مزيدًا من الحذر أصدرت شركة Palo Alto Networks تحديثات أمنية لمعالجة ثغرة أمنية خطيرة تؤثر على GlobalProtect Gateway و Portal، مشيرة إلى وجود دليل على استغلالها (PoC). تتيح هذه الثغرة، التي تم تحديدها بالرمز CVE-2026-0227، للمهاجمين غير المصرح لهم شن هجمات حرمان…

كشفت تقارير حديثة عن شبكة واسعة ومعقدة من خوادم التحكم والسيطرة (C2)، حيث تمكنت جهات تهديد مرتبطة بالبنية التحتية الصينية من استضافة ما لا يقل عن 18,000 خادم نشط عبر 48 مزود خدمة استضافة مختلف. هذه الظاهرة تسلط الضوء على تحديات متزايدة في مجال الأمن السيبراني. ويوضح هذا الانتشار الكبير،…

اختتم معرض إنترسك دبي 2026 فعالياته اليوم في مركز دبي التجاري العالمي، مسلطًا الضوء على الدور المتنامي للابتكار الحكومي، والذكاء الاصطناعي، وتقنيات الأمن الذكية في بناء مدن أكثر أمانًا ومرونة. شهد اليوم الختامي توقيع مذكرة تفاهم استراتيجية بين منظمي المعرض وشركة “يو إكس إي سيكيوريتي سوليوشنز” (UXE Security Solutions)، تعين…

كشف خبراء الأمن السيبراني عن ظهور برمجية خبيثة متطورة تُعرف باسم CastleLoader، تشكل تهديداً جسيماً للمؤسسات الحكومية الأمريكية والبنى التحتية الحيوية. تم رصد هذه البرمجية لأول مرة في بدايات عام 2025، واستُخدمت كنقطة وصول أولية في هجمات منسقة استهدفت قطاعات متعددة، بما في ذلك الهيئات الفيدرالية، وشركات تكنولوجيا المعلومات، ومقدمي…

يشن قراصنة كوريون شماليون حملة تصيد احتيالي متطورة تستهدف مطوري البرمجيات عبر عروض توظيف وهمية، تعرف هذه الحملة باسم “مقابلة معدية” (Contagious Interview). تستخدم الحملة مستودعات خبيثة مصممة كاختبارات تقييم فني لنشر نظام برمجيات خبيثة مزدوج الطبقات. يتم استدراج الضحايا عبر رسائل على موقع لينكد إن من موظفي توظيف وهميين…

أعلنت كاليفورنيا عن فتح تحقيق رسمي مع شركة xAI، المملوكة لإيلون ماسك، وذلك على خلفية اتهامات باستخدام نموذج الذكاء الاصطناعي الخاص بها، Grok، لإنتاج صور جنسية صريحة وغير رضائية للنساء والأطفال على نطاق واسع. يأتي هذا التحقيق إحدى أحدث الخطوات التنظيمية لمعالجة مشكلة الصور المفبركة بالذكاء الاصطناعي. يركز التحقيق على…

كشف خبراء الأمن السيبراني عن تفاصيل جديدة حول برمجيات الفدية الخبيثة DragonForce، التي برزت مؤخرًا في مشهد الهجمات الإلكترونية. تستهدف هذه البرمجية، التي تم رصدها لأول مرة في ديسمبر 2023، كلاً من أنظمة ويندوز وبيئات VMware ESXi. تنتقل هذه المجموعة، التي كانت تعتمد سابقًا على المنتديات، إلى عمليات مبتكرة لتقديم…