4:50 م – يونيو 8, 2026 شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
أبحاث وتحليلات
جميع المقالات
تستعد مجلة “سيكيوريتي ميدل إيست” للمشاركة في معرض “إنترسك دبي 2026″، الحدث الأبرز في الشرق الأوسط والمتخصص في قطاعات الأمن والسلامة ومكافحة الحرائق. يقام المعرض في مركز دبي التجاري العالمي خلال الفترة من 12 إلى 14 يناير 2026، ومن المتوقع أن يستقطب المعرض نخبة من صناع القرار من مختلف الجهات…
أفادت تقارير بأن مجموعة قراصنة تُعرف باسم “إفرست” (Everest) ادعت اختراقاً كبيراً لأنظمة شركة نيسان موتور المحدودة، مما يثير مخاوف جديدة بشأن أمن البيانات لدى كبرى شركات صناعة السيارات. ووفقاً للمعلومات الأولية، ذكرت المجموعة السيبرانية أنها تمكنت من استخلاص ما يقرب من 900 جيجابايت من البيانات الحساسة من شركة صناعة…
تحول عالم الجرائم الإلكترونية إلى منحى خطير مع تحول عمليات “التصيد الاحتيالي” إلى خدمات جاهزة، مما يقلل من حواجز الدخول للمحتالين حول العالم. وتُمثل عملية “البطريق” (Penguin) نموذجًا للسوق المتزايد الذي يوفر للمحتالين كل ما يحتاجونه لإطلاق حملات احتيال واسعة النطاق، بدءًا من البيانات الشخصية المسروقة وصولًا إلى قوالب الاحتيال…
ظهر برنامج الفدية “Fog” كتهديد جديد يثير قلق المنظمات التعليمية والترفيهية في الولايات المتحدة، حيث استهدفت هجماته الأخيرة هذه القطاعات بشكل ملحوظ. بدأت مختبرات Arctic Wolf Labs في رصد نشاط هذا البرنامج الخبيث في أوائل مايو 2024، مشيرة إلى أن 80% من المنظمات المتضررة تعمل في مجال التعليم، بينما تشكل…
وجهت منظمة Ahnlab Security Intelligence Center (ASEC) تحذيراً لسكان كوريا الجنوبية بشأن انتشار برمجية خبيثة جديدة تعرف باسم xRAT، والتي تستهدف مستخدمي أنظمة ويندوز. تتنكر هذه البرمجية كألعاب للبالغين ليتم توزيعها عبر خدمات مشاركة الملفات، موجهة ضربة جديدة للمستخدمين عبر تقنيات الهندسة الاجتماعية المتطورة. تُعرف برمجية xRAT أيضاً باسم QuasarRAT،…
حملة برمجيات خبيثة جديدة تستهدف مستخدمي برنامج WinRAR الشهير، حيث يتم خداعهم لتنزيل ملفات تثبيت مزيفة تحتوي على برمجيات ضارة. تكشف هذه الحملة عن تكتيكات متطورة يستخدمها المهاجمون للاستفادة من ثقة المستخدمين في أدوات البرامج الشائعة. تم اكتشاف هذه الحملة بعد ظهور روابط مشبوهة عبر مواقع صينية متعددة، تستهدف المستخدمين…
كشفت تقارير أمنية حديثة عن حملة تصيد متطورة تستهدف قطاعات حيوية في منطقة الشرق الأوسط، تقف وراءها مجموعة MuddyWater APT المرتبطة بإيران. تركز الهجمات الجديدة على قطاعات مثل الدبلوماسية، الشحن البحري، القطاع المالي، وشبكات الاتصالات، مستخدمةً وثائق Word مصممة خصيصاً لتمرير برنامج خبيث جديد يعتمد على لغة Rust. يُعرف هذا…
تم رصد جهات فاعلة بالغة التهديد تستخدم لغة صينية مبسطة، يُشتبه في أنها استغلت جهاز SonicWall VPN مخترق كوسيلة وصول أولية، لشن هجوم يعتمد على استغلال ثغرة في VMware ESXi. يعود تاريخ تطوير هذه الثغرة المحتملة إلى فبراير 2024، ورصدت شركة Huntress للأمن السيبراني هذا النشاط في ديسمبر 2025. وبحسب…
شهدت البيئة السيبرانية في أستراليا ونيوزيلندا تصعيداً في التهديدات خلال عام 2025، حيث ركزت الجهات الخبيثة على الهجمات المعقدة التي تتمحور حول بيع الوصول المخترق للشبكات. سجلت مختبرات Cyble للأبحاث والاستخبارات 92 حالة بيع وصول مخترق لمنظمات في المنطقتين، مما يكشف عن سوق سوداء متطورة ومهنية يتم فيها تداول بيانات…
كشف تقرير حديث عن حملة مسح واسعة النطاق استهدفت أكثر من 240 ثغرة أمنية في الأنظمة المتصلة بالإنترنت، بهدف جمع بيانات حول الأهداف القابلة للاختراق. نفذت هذه الحملة في الفترة من 25 إلى 28 ديسمبر، مما يمثل تطوراً مقلقاً في استراتيجيات الجهات الفاعلة في مجال التهديدات، وخاصة فيما يتعلق بمراحل…
تشهد الهجمات الروبوتية الآلية في عام 2026 تصاعداً في التعقيد، حيث تستهدف المواقع الإلكترونية وواجهات برمجة التطبيقات والتطبيقات عبر الهواتف الذكية بعمليات مثل حشو بيانات الاعتماد، وكشط البيانات، وهجمات حجب الخدمة الموزعة، وفيض الحسابات الوهمية، مما يؤدي إلى اختراقات، وانقطاعات في الخدمة، وخسائر في الإيرادات، وتضرر السمعة. وتأتي برامج الحماية…
حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من حملات تصيد إلكتروني جديدة تستخدم رموز الاستجابة السريعة (QR) الخبيثة، وتحديداً من قبل مجموعة Kimsuky المرتبطة بكوريا الشمالية، لاستهداف المنظمات الأمريكية. تركز هذه الحملات على جهات مثل مراكز الفكر والمنظمات غير الربحية والهيئات الأكاديمية والمؤسسات الحكومية التي لها علاقات بكوريا الشمالية. تستغل الجهات…