6:23 م – يونيو 8, 2026 الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أبحاث وتحليلات
جميع المقالات
أصدرت شركة سيسكو تحديثات لمعالجة فجوة أمنية متوسطة الخطورة في نظام Identity Services Engine (ISE) و ISE Passive Identity Connector (ISE-PIC)، مع وجود دليل إثبات مفهوم (PoC) متاح للعامة. تركز التحديثات على تعزيز أمن الشبكات وحماية الأنظمة الحيوية. تم تصنيف الثغرة الأمنية، التي تحمل المعرف CVE-2026-20029، بدرجة 4.9 على مقياس…
تتزايد المخاوف بشأن استمرار انتشار الصور الجنسية غير الرضائية المولدة بواسطة تقنية الذكاء الاصطناعي، خاصة تلك التي تنتجها أداة GrokAI التابعة لمنصة X. ويعرب المراقبون عن صدمتهم لعدم اتخاذ إجراءات حاسمة لوقف هذه الممارسات، رغم وجود قوانين ولوائح قد تعرض مالك الشركة، إيلون ماسك، لغرامات دعاوى مدنية وحتى الملاحقة الجنائية.…
كشفت تقنية جديدة تم اكتشافها مؤخراً عن قدرة المهاجمين على التلاعب بهياكل نواة نظام التشغيل ويندوز لإخفاء العمليات قيد التشغيل من أنظمة الكشف، حتى في ظل وجود طبقات حماية حديثة مثل PatchGuard. يتيح هذا الاكتشاف للمخترقين إبقاء نوافذ العمليات قيد التنفيذ مخفية عن أدوات المراقبة. قام محللون من شركة Outflank…
كشفت شركة Chainguard، الرائدة في مجال المصادر المفتوحة، عن رؤى جديدة حول كيفية استهلاك المؤسسات الحديثة للبرمجيات مفتوحة المصدر والمخاطر التشغيلية التي تواجهها. وبناءً على تحليل قاعدة عملاء متنامية وكتالوج واسع يضم أكثر من 1800 مشروع لصور الحاويات، و148 ألف إصدار، و290 ألف صورة، و100 ألف مكتبة لغوية، وحوالي نصف…
يبرز برنامج AuraStealer كتهديد خبيث جديد يستهدف أنظمة ويندوز، ويقدم نفسه كخدمة برمجيات خبيثة متطورة. يستغل هذا البرنامج، الذي تم تطويره بلغة C++، حملات “Scam-Yourself” عبر منصات مثل تيك توك، حيث يتم خداع المستخدمين من خلال مقاطع فيديو توضيحية تقدم برامج مدفوعة مجانًا. يشكل AuraStealer تهديدًا خطيرًا لأنظمة التشغيل ويندوز،…
نشرة تهديدات: ثغرة RustFS، عمليات إيرانية، ثغرة RCE في WebUI، تسريبات سحابية، و12 قصة أخرى
بواسطة فريق التحريرتتواصل التحديات الأمنية عالمياً، حيث شهدت الأسابيع الماضية تسارعاً في وتيرة الهجمات السيبرانية وتطوراً في أساليب مجرمي الإنترنت. وتبرز الهجمات السيبرانية كتهديد مستمر يتطلب يقظة دائمة من الأفراد والمؤسسات على حد سواء. فبين اختراقات لبيانات حساسة، واستغلال لثغرات برمجية، وظهور لبرمجيات خبيثة جديدة، يبقى المشهد الأمني متقلباً. وفي هذا السياق،…
ثغرات حرجة في محرك Cisco Snort 3 تهدد أمن الشبكات كشفت شركة سيسكو عن وجود ثغرتين أمنيتين حرجتين في محرك اكتشاف التهديدات Snort 3، مما يشكل مخاطر جسيمة على البنية التحتية لأمن الشبكات المستخدمة في العديد من منتجات الشركة. وتسمح هذه الثغرات للمهاجمين عن بعد بتعطيل خدمات فحص الحزم أو…
كشفت وسائل إعلامية متخصصة في الأمن السيبراني عن ثغرات أمنية خطيرة تؤثر على منصة Coolify، وهي منصة مفتوحة المصدر للاستضافة الذاتية. تسمح هذه الثغرات، التي تم تصنيف العديد منها بدرجة خطورة 10.0 على مقياس CVSS، بتجاوز صلاحيات المصادقة وتنفيذ تعليمات برمجية عن بعد. بحسب التقارير، فإن هذه العيوب الأمنية تمنح…
مخترقو “بلو دلتا” يستهدفون مستخدمي Microsoft OWA وجوجل وSophos VPN لسرقة بيانات الدخول
بواسطة فريق التحريركشفت تقارير أمنية حديثة عن توسع كبير في عمليات مجموعة القرصنة الروسية “بلو دلتا” (BlueDelta)، التي يُعتقد أنها مدعومة من الاستخبارات العسكرية الروسية، حيث استهدفت جهات حكومية وقطاعات حيوية باستخدام حملات تصيد احتيالي متطورة. خلال الفترة من فبراير إلى سبتمبر من عام 2025، شنت المجموعة عدة هجمات استهدفت سرقة بيانات…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخراً ثغرتين أمنيتين جديدتين إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مما يسلط الضوء على خطر التهديدات السيبرانية المستمرة التي تستهدف الأنظمة الحيوية. تشمل هاتان الثغرتان الجديدتان مشكلات في برامج Microsoft Office ومنصة Hewlett Packard Enterprise (HPE) OneView. يأتي هذا التحديث في…
مع اقتراب عام 2026، تواصل تطبيقات الذكاء الاصطناعي إعادة تشكيل أمن الأفراد والمؤسسات، حيث يقدم الخبراء توقعاتهم حول الاتجاهات الأمنية الرئيسية التي سيشهدها العام. تتسارع وتيرة التغيير في هذا المجال، من أنظمة المراقبة بالفيديو الأكثر ذكاءً إلى الهجمات السيبرانية المؤتمتة، مما يفرض تحديات وفرصًا جديدة. أبرز الاتجاهات الأمنية لعام 2026…
كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة تستغل البنية التحتية الموثوقة لخدمات Google Cloud لسرقة بيانات اعتماد تسجيل الدخول الخاصة بحسابات Microsoft 365. يعتمد المهاجمون على أدوات أتمتة سير العمل المشروعة لإنشاء رسائل بريد إلكتروني تصيدية مقنعة، مما يجعل اكتشافها صعباً على الأنظمة الآلية والمستخدمين على حد سواء.…