4:32 ص – يونيو 6, 2026 أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
كشفت شركة الأمن السيبراني Wiz مؤخراً عن ثغرة أمنية خطيرة في قاعدة بيانات Redis، تمكّن المستخدمين المصادق عليهم من تنفيذ أوامر عشوائية على مستوى نظام التشغيل. تم تتبع هذه الثغرة تحت المعرف CVE-2026-23479، وقد تم اكتشافها بواسطة أداة ذكاء اصطناعي متقدمة مخصصة لصيد الأخطاء في قواعد الأكواد البرمجية الضخمة. تم…
أبحاث وتحليلات
جميع المقالات
كشفت مايكروسوفت عن حملة واسعة النطاق لسرقة بيانات الاعتماد، مستخدمةً مزيجاً من الإغراءات المتعلقة بمدونة قواعد السلوك وخدمات البريد الإلكتروني الشرعية لتوجيه المستخدمين نحو نطاقات يتحكم بها المهاجمون وسرقة رموز المصادقة. استهدفت الحملة، التي جرت بين 14 و16 أبريل 2026، أكثر من 35,000 مستخدم في أكثر من 13,000 مؤسسة في…
حذرت جهات أمنية من ثغرة أمنية خطيرة في أنظمة لينكس، تتيح للمهاجمين الذين يمتلكون وصولاً محلياً مصادقاً عليه الحصول على سيطرة كاملة على النظام. تم اكتشاف الثغرة، التي تحمل المعرف CVE-2026-31431، من قبل شركة Theori، وتقع المشكلة في استغلال مفهوم “Copy Fail” الذي اعتمدت فيه الشركة بشكل كبير على الذكاء…
أظهرت حملة تصيد احتيالي نشطة منذ أبريل 2025 استهدافًا متعدد القنوات، مستخدمة أدوات المراقبة والإدارة عن بُعد (RMM) المشروعة لإنشاء وصول ثابت إلى الأجهزة المخترقة. تُعرف هذه الحملة باسم VENOMOUS#HELPER، وقد أثرت على أكثر من 80 منظمة، معظمها في الولايات المتحدة. تشترك في أوجه تشابه مع مجموعات رصدتها سابقًا شركات…
أصدرت شركة بروجريس سوفت وير تحديثات لسد ثغرتين أمنيتين في منتج MOVEit Automation، أبرزها ثغرة حرجة يمكن أن تسمح بتجاوز المصادقة. يأتي هذا الإصدار في وقت تتزايد فيه أهمية الحفاظ على أمن البيانات في بيئات العمل. يُعد MOVEit Automation، المعروف سابقاً باسم MOVEit Central، حلاً لنقل الملفات المدارة، حيث يُستخدم…
تتهم شابة، تبلغ من العمر 19 عامًا، مطوري تطبيق مواعدة بتسريب فيديو نشرته على الإنترنت، وإعادة استخدامه كإعلان تجاري للتطبيق دون موافقتها، ثم استخدامه لتحديد المواقع الجغرافية لاستهداف هذا الإعلان الأشخاص القريبين منها. وتطالب الفتاة بتعويض قدره 750 ألف دولار أمريكي. وفقًا للدعوى القضائية المرفوعة في 28 أبريل في تينيسي،…
ملخص أسبوعي: احتيال إلكتروني بالذكاء الاصطناعي، أداة تجسس أندرويد، ثغرة لينكس، هجمات على جيت هاب والمزيد
بواسطة فريق التحريرشهدت ساحة الأمن السيبراني هذا الأسبوع تسارعاً ملحوظاً في وتيرة التهديدات، حيث استغل المهاجمون الثغرات بسرعة فائقة، محولين أدوات التحكم إلى مفاتيح للتدمير، وأنظمة التشغيل إلى أبواب مفتوحة، وخطوط أنابيب البرمجيات مفتوحة المصدر إلى قنوات توزيع صامتة. لم يعد الأمر يقتصر على اختراق الأنظمة، بل تعدى ذلك إلى احتلالها وتسلل…
كشفت شركة كاسبرسكي للأمن السيبراني عن حملة تجسس إلكتروني جديدة تقف وراءها مجموعة تجريم سيبراني صينية تُعرف باسم Silver Fox، تستهدف منظمات في روسيا والهند ببرمجية خبيثة جديدة تُطلق عليها ABCDoor. استهدفت الهجمات الجديدة قطاعات متعددة، مما يثير قلقاً بشأن تزايد التهديدات السيبرانية الموجهة. وقد تضمنت الحملة تكتيكات تصيد احتيالي…
شهد عام 2025 تصاعداً ملحوظاً في هجمات الذكاء الاصطناعي، حيث أدت التطورات في نماذج اللغة الكبيرة إلى خفض كبير في حاجز الدخول لتنفيذ هجمات سيبرانية متطورة. أصبح بإمكان الأفراد غير المتخصصين تقنياً استغلال هذه الأدوات لشن هجمات كانت سابقاً حكراً على فرق متمرسة. في ديسمبر 2025، ألقت السلطات اليابانية القبض…
تحذير سيبراني: تهديد جديد يستهدف جهات حكومية وعسكرية في جنوب شرق آسيا عبر استغلال ثغرة cPanel كشفت تقارير حديثة عن ظهور جهة تهديد سيبراني غير معروفة سابقاً، تستهدف بشكل منهجي جهات حكومية وعسكرية في جنوب شرق آسيا، بالإضافة إلى عدد محدود من مزودي الخدمات المدارة (MSPs) ومقدمي خدمات الاستضافة في…
ضبط 276 شخصاً وإغلاق 9 مراكز احتيال عملات مشفرة عالمياً والاستيلاء على 701 مليون دولار
بواسطة فريق التحريرتمكنت عملية دولية منسقة، قادتها شرطة دبي بالتعاون مع مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووزارة الأمن العام الصينية، من القبض على 276 مشتبهاً بهم وإغلاق 9 مراكز احتيال تستغل المستثمرين في العملات المشفرة، مما أدى إلى خسائر بملايين الدولارات. تركز هذه العملية على كشف شبكات الخداع المالي التي تستهدف المواطنين…
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخراً ثغرة أمنية تؤثر على توزيعات لينكس، وذلك بعد اكتشاف استغلالها بشكل نشط في العالم الواقعي. هذه الخطوة تأتي في إطار جهود الوكالة المستمرة لتعزيز الأمن السيبراني وحماية الأنظمة الحيوية. تُعرف هذه الثغرة باسم CVE-2026-31431، وتسمح لمستخدم محلي عادي بالحصول على…
أعلنت شركة “تريليكس” للأمن السيبراني عن تعرضها لاختراق أمني سمح بالوصول غير المصرح به إلى جزء من شفرتها المصدرية. وقد باشرت الشركة فور اكتشاف الحادث، الذي تم مؤخراً، فريقاً من الخبراء المتخصصين في التحقيقات الجنائية الرقمية، بالإضافة إلى إبلاغ الجهات القانونية المختصة. لم تكشف “تريليكس” عن التفاصيل الدقيقة لطبيعة البيانات…