2:13 م – يونيو 8, 2026 الشوكة الأصعب
بواسطة فريق التحريرRavie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
أبحاث وتحليلات
جميع المقالات
كشف خبراء الأمن السيبراني عن تفاصيل جديدة حول برمجيات الفدية الخبيثة DragonForce، التي برزت مؤخرًا في مشهد الهجمات الإلكترونية. تستهدف هذه البرمجية، التي تم رصدها لأول مرة في ديسمبر 2023، كلاً من أنظمة ويندوز وبيئات VMware ESXi. تنتقل هذه المجموعة، التي كانت تعتمد سابقًا على المنتديات، إلى عمليات مبتكرة لتقديم…
كشفت أبحاث جديدة أن برامج التجسس “بريديتور” (PredatorSpyware) تمتلك قدرات متطورة للكشف عن محاولات القرصنة، بما في ذلك التعرف على سبب فشل العدوى، مما يثير قلق الخبراء الأمنيين. هذه التطورات تشير إلى استراتيجيات أكثر تعقيداً من جانب مشغلي البرنامج. نجحت مختبرات “جامف” (Jamf Threat Labs) في تحليل عينة من “بريديتور”…
تستهدف جهات تهديد سيبراني أفراد القوات المسلحة الأوكرانية بحملة برمجيات خبيثة متطورة، تستغل لعمليات خيرية كغطاء لشن هجماتها. تبرز هذه الحملة، التي استمرت بين أكتوبر وديسمبر 2025، كيف يستغل مجرمو الإنترنت بشكل متزايد الهندسة الاجتماعية بالاقتران مع روايات خيرية تبدو مشروعة لاختراق شبكات الدفاع عالية التأمين. بدأت عملية العدوى الأولية…
يواجه مستخدمو منصة Discord تهديداً متزايداً من برمجية VVS Stealer الخبيثة، وهي أداة تستهدف سرقة بيانات المستخدمين الحساسة، بما في ذلك بيانات الاعتماد والرموز المميزة. وقد تم تسويق هذه البرمجية بنشاط على منصة Telegram، مما ينذر بانتشار واسع النطاق.تم اكتشاف أن VVS Stealer، وهي برمجية خبيثة مكتوبة بلغة Python، تستهدف…
نماذج اللغة الكبيرة تسرّع دورة برمجيات الفدية لزيادة السرعة والحجم والانتشار متعدد اللغات
بواسطة فريق التحريرتُحدث نماذج اللغات الكبيرة (LLMs) تحولاً جذرياً في كيفية تخطيط عصابات برامج الفدية لهجماتها وتنفيذها. بدلاً من ابتكار أنواع جديدة من البرامج الضارة، تعمل هذه النماذج على تسريع جميع مراحل دورة حياة برامج الفدية الحالية، بدءاً من جمع المعلومات الاستخباراتية وصولاً إلى الابتزاز. تتيح نماذج اللغات الكبيرة للعصابات كتابة رسائل…
أعلنت شركة مايكروسوفت، بالتعاون مع جهات إنفاذ القانون الدولية، عن نجاحها في إغلاق البنية التحتية التي كانت تستخدم لتشغيل خدمة الجرائم الإلكترونية المسماة “RedVDS”. وتم تنظيم إجراءات مدنية في الولايات المتحدة والمملكة المتحدة لوقف استخدام هذه الخدمة مستقبلاً، والتي مكنت المحتالين عالمياً من ارتكاب عمليات احتيال واسعة النطاق. تسببت خدمة…
“فورتينت” تعالج ثغرة حرجة في “FortiSIEM” تسمح بتنفيذ تعليمات برمجية عن بعد دون مصادقة
بواسطة فريق التحريرأصدرت شركة Fortinet تحديثات أمنية لمعالجة ثغرة حرجة في نظام FortiSIEM، مما يمثل تهديدًا محتملاً يسمح للمهاجمين غير المصرح لهم بتنفيذ تعليمات برمجية على الأنظمة المتأثرة. تتيح هذه الثغرة، التي تحمل الرقم CVE-2025-64155، للمهاجم التحكم في النظام عن بعد. تم تصنيف الثغرة بدرجة 9.4 من 10 على مقياس CVSS، وهي…
كشفت دراسة حديثة عن ابتكار في مجال اختبار الاختراق المؤتمت يجمع بين الذكاء الاصطناعي ونظرية الألعاب، بهدف تعزيز قدرات الهجوم والدفاع في عمليات الأمن السيبراني الحديثة. طور باحثون من Alias Robotics وجامعة يوهانس كيبلر لينز نظامًا جديدًا يُدعى Generative Cut-the-Rope (G-CTR)، والذي يمكنه توجيه كل من المهاجمين والمدافعين بفعالية. لقد…
أصدرت مايكروسوفت أوائل تحديثاتها الأمنية لعام 2026، والتي تعالج 114 ثغرة أمنية، بما في ذلك ثغرة exploits في المجال. يأتي هذا التحديث الدوري في وقت حاسم للحفاظ على أمن المعلومات. وفقًا لتقرير صادر عن الشركة، تضمنت هذه التحديثات معالجة ثماني ثغرات مصنفة على أنها “حرجة” و106 ثغرات مصنفة على أنها…
في عام 2026، تتصاعد حملة إلكترونية متطورة تستهدف المتسوقين عبر الإنترنت، حيث تقوم باختراق مواقع التجارة الإلكترونية وسرقة معلومات الدفع الحساسة أثناء عملية إتمام الشراء. تُعرف هذه الهجمات بأنها جزء من عائلة تهديدات “ماجي كارت” (Magecart)، وهي تمثل تحدياً متزايداً لأمن قطاع التجزئة عبر الإنترنت. تشير تقارير خبراء التهديدات إلى…
دبي، الإمارات العربية المتحدة – أعلنت منصة Node.js عن تحديثات أمنية عاجلة لمعالجة ثغرة حرجة تؤثر على “جميع تطبيقات Node.js الإنتاجية تقريبًا”. وأفادت المنصة بأن استغلال هذه الثغرة بصورة ناجحة يمكن أن يؤدي إلى حالة حرمان من الخدمة (DoS). تتعلق المشكلة بآلية معالجة استثنائية في Node.js، حيث إن الخطأ الذي…
أعلنت هيئة الأمن السيبراني الوطنية في البحرين عن شراكة استراتيجية مع شركة SandboxAQ، تهدف إلى تأسيس إطار عمل متقدم لتحديث الأمن السيبراني في المملكة. وتشمل هذه الاتفاقية تطبيق منصة AQtive Guard من SandboxAQ، وهي أداة تعتمد على الذكاء الاصطناعي لإدارة الثغرات المتعلقة بالتشفير، وعوامل الذكاء الاصطناعي، والهويات غير البشرية، وذلك…