7:45 م – يونيو 8, 2026 الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أبحاث وتحليلات
جميع المقالات
تلعب أدوات اكتشاف التهديدات دورًا حيويًا في كشف التهديدات السيبرانية المتخفية عبر الشبكات وقواعد البيانات ونقاط النهاية. يتطلب هذا النهج الاستباقي تحليلًا بيئيًا معمقًا للكشف عن الأنشطة الخبيثة المخفية، مما يمنع الاختراقات غير المكتشفة لفترات طويلة حيث يمكن للمهاجمين سرقة بيانات الاعتماد والبيانات الحساسة لشهور. بحثت شبكة أخبار الأمن السيبراني…
تُقدم حلول إدارة التهديدات الموحدة (UTM) عبر مجموعة متنوعة من المنتجات والخدمات، مما يعزز الأمان الرقمي للشركات والمؤسسات. تجمع هذه الحلول بين وظائف أمنية متعددة في منصة واحدة، مما يوفر حماية شاملة وتبسيطاً للإدارة. وتشمل هذه الوظائف جدار حماية، ونظام كشف ومنع التسلل (IDPS)، ومكافحة الفيروسات، وحظر البريد العشوائي، والشبكات…
تم اكتشاف ثغرة أمنية حرجة حديثًا في أجهزة توجيه بوابة D-Link DSL القديمة، وتشهد هذه الثغرة استغلالًا نشطًا في الوقت الحالي. تعرف الثغرة بـ CVE-2026-0625، ولها درجة خطورة 9.3 وفقًا لمقياس CVSS. وتتعلق بمشكلة حقن الأوامر في نقطة النهاية “dnscfg.cgi” الناتجة عن عدم التحقق المناسب من معلمات تكوين DNS المقدمة…
تشهد منطقة الشرق الأوسط، وخاصة دول الخليج، ارتفاعاً ملحوظاً في استخدام خدمات الشبكات الافتراضية الخاصة (VPN)، لتسجل المنطقة بذلك أعلى معدلات تبني لهذه التقنيات على مستوى العالم. وفقاً لتحليلات حديثة، تتصدر دول الخليج التصنيفات العالمية من حيث نسبة السكان الذين يستخدمون شبكات VPN. وتبرز دولة الإمارات العربية المتحدة في المقدمة…
كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة متطورة تُعرف باسم PHALTBLYX، تستهدف قطاع الضيافة بشكل خاص. تستخدم هذه الحملة أساليب هندسة اجتماعية معقدة وتقنيات تمويه متقدمة لزعزعة استقرار الأنظمة المستهدفة. تبدأ الهجمات برسائل بريد إلكتروني تصيدية تنتحل صفة موقع Booking.com، وتزعم وجود إلغاء حجوزات عاجل مع فرض رسوم مالية…
كشف باحثون في مجال الأمن السيبراني عن حملة برمجيات خبيثة متطورة للغاية تستغل برنامج تحميل تجاري (commodity loader) مشترك بين مجموعات تهديد سيبراني متعددة. تستهدف هذه العملية منظمات في قطاعي التصنيع والحكومة في إيطاليا وفنلندا والمملكة العربية السعودية بهجمات دقيقة مصممة لاستخلاص البيانات الصناعية واختراق بيانات اعتماد إدارية حساسة. تُظهر…
أبوظبي، الإمارات العربية المتحدة: كشف مركز تنسيق الاستجابة للحوادث السيبرانية (CERT/CC) عن تفاصيل ثغرة أمنية غير مصححة تؤثر على جهاز التمديد اللاسلكي TOTOLINK EX200، مما قد يسمح لمهاجم بعيد مصرح له بالسيطرة الكاملة على الجهاز. تم تسليط الضوء على هذه الثغرة للأمن السيبراني، وتعتبر تحدياً جديداً لأمن الأجهزة المتصلة. وتتعلق…
تستهدف حملة تصيد احتيالي جديدة مديري مواقع ووردبريس برسائل احتيالية مقنعة حول تجديد نطاق الموقع، بهدف سرقة بيانات بطاقات الائتمان ورموز المصادقة الثنائية. تنتحل رسائل البريد الإلكتروني، التي تبدو وكأنها إشعارات شرعية من ووردبريس، صفة رسائل تجديد أصلية، لتوجيه الضحايا إلى بوابة دفع وهمية حيث يتم جمع بياناتهم المالية الحساسة…
شهدت أوروبا الوسطى والشرقية حملة برمجيات خبيثة خطيرة تنتشر بسرعة، ما يثير قلقاً واسعاً بين خبراء الأمن السيبراني والمؤسسات. يُعرف هذا التهديد باسم CloudEyE، وهو عبارة عن برنامج تحميل وتشفير يتم تقديمه كخدمة (MaaS)، وقد اكتسب زخماً ملحوظاً بين الجهات الفاعلة في مجال التهديدات التي تسعى لتوزيع حمولات برمجية خبيثة…
شهد موسم الأعياد موجة متزايدة من هجمات التصيد الاحتيالي المتطورة، والتي تجمع بين تكتيكين خطيرين: سرقة بيانات الاعتماد عبر إشعارات Docusign المزيفة، وسرقة الهوية عبر نماذج طلبات القروض الوهمية. تستغل هذه الحملات المنسقة الفوضى الموسمية وصناديق البريد المزدحمة والضغوط المالية التي تبلغ ذروتها خلال فترة عيد الميلاد ورأس السنة الجديدة.…
كشفت تقارير أمنية حديثة عن تطور خطير في أساليب مجرمي الإنترنت، حيث لجأوا إلى استخدام برمجية خبيثة تعرف باسم “Tuoni C2” مستهدفة شركة عقارية أمريكية كبرى. تكمن خطورة هذه البرمجية في قدرتها على العمل بحذر شديد والتخفي ضمن الشبكات لفترات طويلة، مستخدمة تقنيات متقدمة مثل الذكاء الاصطناعي لتجنب الاكتشاف. يُعد…
يُنصح مستخدمو حزمة “@adonisjs/bodyparser” على npm بالتحديث إلى أحدث إصدار، وذلك عقب الكشف عن ثغرة أمنية حرجة قد تسمح بتنفيذ هجمات إلكترونية وكتابة ملفات تعسفية على الخادم. هذه الثغرة، والتي تم تصنيفها بالرمز CVE-2026-21440 وحصلت على درجة 9.2 من مقياس CVSS، تتعلق بخلل في آلية معالجة الملفات المتعددة في إطار…