7:07 م – يونيو 8, 2026 الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أبحاث وتحليلات
جميع المقالات
كشف باحثون أمنيون عن وجود ثغرة حرجة في منصة n8n، وهي أداة أتمتة تستخدمها المؤسسات لدمج أنظمة الذكاء الاصطناعي والعمليات المختلفة، مما قد يمكّن المهاجمين من السيطرة الكاملة على الشبكات المستهدفة. صُنفت الثغرة، التي تحمل المعرف CVE-2026-21858، بأنها ذات خطورة قصوى وتؤثر على ما يقدر بنحو 100 ألف خادم حول…
كشفت تقارير أمنية حديثة عن حملة تجسس سيبراني متطورة تستهدف سرقة بيانات الدفع، حيث يسعى قراصنة صينيون، باستخدام برمجيات خبيثة تعمل بتقنية NFC على أجهزة أندرويد، لاعتراض وسرقة المعلومات المالية من ضحايا حول العالم. تعتمد هذه البرمجيات، المسماة “Ghost Tap”، على طرق توزيع احتيالية، حيث يتم خداع المستخدمين لتنزيل تطبيقات…
يُشكّل برنامج الفدية CrazyHunter تهديداً متطوراً وخطراً متزايداً يستهدف قطاع الرعاية الصحية والبنية التحتية الطبية الحساسة. يمثل هذا البرمجية الخبيثة، المطورة بلغة Go، تصعيداً كبيراً في تعقيد برامج الفدية، حيث تستخدم أساليب تشفير متقدمة وآليات تسليم مصممة لتجاوز الدفاعات الأمنية الحديثة. تعرضت مؤسسات الرعاية الصحية في تايوان لهجمات متكررة، حيث…
أظهرت أحدث التقارير الأمنية ظهور أداة تعبئة برمجيات خبيثة متطورة لأنظمة ويندوز، تُعرف باسم “pkr_mtsi”، والتي أصبحت أداة قوية لتوزيع عائلات متعددة من البرمجيات الخبيثة عبر حملات إعلانية ضارة واسعة النطاق. تم اكتشاف هذه الأداة الخبيثة لأول مرة في 24 أبريل 2025، وما زالت نشطة في العمل، حيث تقوم بتوزيع…
كشفت حملة تصيد احتيالي جديدة عن استخدام مبتكر لرموز الاستجابة السريعة (QR)، حيث يقوم المهاجمون بتحويل جداول HTML بسيطة إلى رموز وظيفية تعيد توجيه المستخدمين إلى مواقع خبيثة. هذا الأسلوب الجديد يتجاوز الدفاعات التقليدية التي تعتمد على تحليل الصور. تعمد هذه الحملة الجديدة إلى بناء رمز الاستجابة السريعة من مئات…
مجموعة “القط الأسود” تختلق مواقع مزيفة لـ “نوت باد بلس بلس” لنشر برمجيات خبيثة وسرقة بيانات
بواسطة فريق التحريرأعادت مجموعة “بلاك كات” (Black Cat) الإجرامية السيبرانية نشاطها بقوة من خلال حملة برمجيات خبيثة متطورة، مستخدمة تقنيات تحسين محركات البحث (SEO) المتقدمة لتوزيع نسخ مزيفة من برامج مفتوحة المصدر شائعة. الهدف هو سرقة البيانات الحساسة. تستغل المجموعة خوارزميات محركات البحث لترتيب مواقع ويب تصيدية لمبرمجيات مثل “نوت باد بلس…
كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة للغاية في منصة n8n، وهي أداة شائعة لأتمتة سير العمل، تتيح للمهاجمين عن بعد الوصول إلى أنظمتكم دون الحاجة إلى أي صلاحيات. تمت تسمية الثغرة، التي تحمل المعرف CVE-2026-21858، باسم “Ni8mare”، وقد اكتشفها الباحث الأمني دور أتياز. وتسمح هذه الثغرة…
شهدت البنية التحتية الحيوية في تايوان تكثيفاً ملحوظاً في الهجمات السيبرانية الموجهة من قبل جهات فاعلة صينية خلال عام 2025، مما يشير إلى تصاعد في تكتيكات الحرب الرقمية. فقد وثق مجتمع الاستخبارات الوطني التايواني اتجاهاً مقلقاً يتمثل في حوالي 2.63 مليون محاولة اختراق يومياً استهدفت أنظمة حيوية في تسعة قطاعات…
ظهرت نسخة LockBit 5.0، أحدث إصدارات منظمة برمجيات الفدية الأكثر نشاطًا في العالم، لتواصل إرث الهجمات المتطورة منذ ظهور المجموعة في سبتمبر 2019. تمثل هذه النسخة الجديدة تطوراً هاماً في مشهد التهديدات، حيث تقدم آليات تشفير محسنة وقدرات متقدمة لمكافحة التحليل، مما يجعل اكتشاف واسترداد البيانات أكثر صعوبة على المؤسسات.…
أصدرت منصة n8n، المتخصصة في أتمتة سير العمل مفتوحة المصدر، تحذيراً بشأن ثغرة أمنية حرجة، تقييم RCE، والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد من قبل مستخدمين مصرح لهم في ظل ظروف معينة. تم تصنيف هذه الثغرة، التي تحمل المعرف CVE-2026-21877، على أعلى مستوى في مقياس CVSS، مما يشير…
تُشكل مجموعة ToddyCat، وهي مجموعة تجسس سيبراني متطورة، تهديدًا مستمرًا يستهدف منظمات رفيعة المستوى عبر قارات متعددة. بدأت عمليات المجموعة في ديسمبر 2020 باختراق خوادم Microsoft Exchange في تايوان وفيتنام باستخدام ثغرة لم يتم تحديدها بعد. ومع ذلك، توسعت قدراتها بشكل كبير في فبراير 2021 عندما بدأت في استغلال ثغرة…
دبي، الإمارات العربية المتحدة – أصدرت شركة Veeam، الرائدة في حلول التعافي من الكوارث وحماية البيانات، تحديثات أمنية عاجلة لمعالجة عدة ثغرات خطيرة في برنامجها Veeam Backup & Replication.تتضمن هذه الثغرات مشكلة حرجة يمكن أن تسمح بتنفيذ تعليمات برمجية عن بعد (RCE). تم تحديد الثغرة الحرجة، التي تحمل المعرف CVE-2025-59470،…