3:08 م – يونيو 8, 2026 الشوكة الأصعب
بواسطة فريق التحريرRavie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
أبحاث وتحليلات
جميع المقالات
شهد اليوم الثاني من إكسبو “إنترسك دبي 2026” إعلاناً هاماً شكّل نقطة تحول بارزة في قطاع السلامة والأمن والصمود على المستوى العالمي، حيث كشفت ميسي فرانكفورت الشرق الأوسط رسمياً عن إطلاق علامتها التجارية الجديدة “إنترسك جلوبال” (Intersec Global). تجمع هذه العلامة التجارية الدولية الموحدة أبرز الفعاليات العالمية في مجالات الأمن…
أصبحت نماذج اللغة الكبيرة أدوات أساسية في مختلف الصناعات، من الرعاية الصحية إلى الخدمات الإبداعية، مما أحدث ثورة في طريقة تفاعل البشر مع الذكاء الاصطناعي. ومع ذلك، كشفت هذه التوسعات السريعة عن نقاط ضعف أمنية كبيرة. وتشكل هجمات “كسر الحماية” (Jailbreak) – وهي تقنيات متطورة مصممة لتجاوز آليات الأمان -…
برمجيات خبيثة متعددة المراحل تستدعي برمجية تنزيل عبر “باور شل” باستخدام حمولات نصية من مضيف بعيد
بواسطة فريق التحريركشف باحثون أمنيون عن حملة برمجيات خبيثة متقدمة متعددة المراحل تستهدف أنظمة ويندوز، وتُعرف باسم SHADOW#REACTOR، وتمثل هذه الحملة تطوراً مهماً في آليات تقديم أدوات الوصول عن بعد. تبرز الحملة كيفية دمج المهاجمين لتقنيات البرمجة النصية التقليدية مع أساليب التمويه الحديثة لتجاوز الدفاعات الأمنية. تبدأ العدوى ببرنامج نصي مكتوب بلغة…
أعلنت شركة مايكروسوفت عن إصدار تحديثها الأمني الأول لعام 2026، والذي يعالج 112 ثغرة أمنية مكتشفة في منتجاتها وأنظمتها، من بينها ثغرة “صفر يوم” مستغلة حاليًا في مدير نوافذ سطح المكتب (Desktop Window Manager). يأتي هذا التحديث في إطار التزام الشركة بتعزيز الأمن السيبراني وصيانة أنظمتها. يُعد هذا الإصدار، المعروف…
تتزايد المخاوف الأمنية مع اكتشاف شبكات عمل عن بعد يقودها أفراد من كوريا الشمالية، يسعون لاستغلال هويات مزيفة لتحقيق مكاسب مالية غير مشروعة. تشير تقديرات خبراء الأمم المتحدة ووكالات إنفاذ القانون إلى أن هذه العمليات تدر على نظام بيونغ يانغ ما يقارب 600 مليون دولار سنوياً. يندرج هذا التهديد ضمن…
كشف باحثون أمنيون عن ظهور إطار عمل برمجيات خبيثة جديد يُعرف بـ VoidLink، متخصص في استهداف أنظمة لينكس والسحابات السحابية. يمتاز هذا البرنامج الخبيث بقدرات متقدمة للتخفي والحذف الذاتي، مما يشكل تحديًا جديدًا للأمن السيبراني في البيئات السحابية. يُعد VoidLink تطورًا ملحوظًا في أساليب الهجوم على البنية التحتية السحابية، حيث…
كشفت شركة “ريسباون إنترتينمنت” مؤخراً عن تعرض لعبة “Apex Legends” لحادثة أمنية خطيرة، تسمح للمهاجمين بالتحكم عن بعد في مدخلات اللاعبين أثناء اللعب. يأتي هذا الإعلان في وقت حساس يتزايد فيه التركيز على أمن الألعاب الإلكترونية الجماعية، ملقياً الضوء على الثغرات المحتملة. بدأت القصة عندما تلقت الشركة تقارير من لاعبين…
تعرض مستخدمون لموجة جديدة من الهجمات السيبرانية تستهدفهم عبر ملفات PDF معدلة، بهدف تثبيت أدوات المراقبة والإدارة عن بعد (RMM) على أجهزتهم. تستغل هذه الهجمات الثقة العالية بأدوات RMM الشرعية لتسهيل الوصول غير المصرح به إلى الأنظمة. تنتشر هذه الملفات الخبيثة، التي تحمل أسماء مثل “فاتورة” أو “طلب منتج”، غالبًا…
كشفت شركة ServiceNow، الرائدة في مجال منصات إدارة سير العمل الرقمي، عن معالجتها لثغرة أمنية حرجة في منصتها للذكاء الاصطناعي، والتي كانت من شأنها أن تسمح للمستخدمين غير المصرح لهم بانتحال هوية مستخدمين شرعيين وتنفيذ إجراءات غير مصرح بها. تم اكتشاف هذه الثغرة، التي تحمل الرقم CVE-2025-12420 وتم تصنيفها بدرجة…
كشفت تقارير أمنية حديثة عن ظهور تهديد جديد ومتطور يستهدف مستخدمي أجهزة أندرويد، يعرف ببرمجية deVixor الخبيثة. وتعتبر هذه البرمجية تطوراً ملحوظاً في مشهد الهجمات الإلكترونية على الهواتف الذكية، حيث تجمع بين سرقة البيانات المالية، والتحكم في الجهاز، والابتزاز. منذ أكتوبر 2025، تم رصد أكثر من 700 عينة لهذه البرمجية،…
أعلنت شركة ServiceNow عن معالجة ثغرة أمنية حرجة تؤثر على منصة ServiceNow AI، والتي كانت تسمح لمستخدم غير مصادق عليه بانتحال شخصية مستخدم آخر وتنفيذ إجراءات عشوائية نيابة عنه. تم إصلاح هذه الثغرة، المعروفة بالرمز CVE-2025-12420، بنجاح في أحدث تحديثات الشركة. منحت الثغرة، التي تحمل درجة خطورة 9.3 من 10…
كشفت تقارير حديثة عن استغلال برمجية AsyncRAT، وهي أداة وصول عن بعد شائعة، لخدمات الطبقة المجانية من Cloudflare، بما في ذلك تقنية TryCloudflare tunnels، لإخفاء أنشطتها الضارة. ويستغل المهاجمون هذه الخدمات لإخفاء حركة مرورهم الخبيثة ضمن حركة مرور سحابية تبدو طبيعية، مما يزيد من صعوبة الكشف عنها.تعتمد الهجمات المبلغ عنها…