يُنصح مستخدمو حزمة “@adonisjs/bodyparser” على npm بالتحديث إلى أحدث إصدار، وذلك عقب الكشف عن ثغرة أمنية حرجة قد تسمح بتنفيذ هجمات إلكترونية وكتابة ملفات تعسفية على الخادم. هذه الثغرة، والتي تم تصنيفها بالرمز CVE-2026-21440 وحصلت على درجة 9.2 من مقياس CVSS، تتعلق بخلل في آلية معالجة الملفات المتعددة في إطار…

كشفت تقارير أمنية حديثة عن اختراق عشرات الشركات العالمية الكبرى عبر وسيلة هجوم بسيطة ولكنها مدمرة، تتمثل في سرقة بيانات الاعتماد الخاصة بالموظفين. ويستغل جهات فاعلة في سرقة بيانات الاعتماد، تعمل تحت أسماء مستعارة مثل “Zestix” و “Sentap”، الوصول إلى منصات التخزين السحابي الخاصة بحوالي 50 منظمة دولية، بما في…

كشف تقرير أمني حديث عن ثغرة أمنية حرجة في منصة n8n، وهي أداة مفتوحة المصدر لأتمتة سير العمل، تتيح للمهاجمين المصرح لهم تنفيذ أوامر نظام تشغيل عشوائية على النظام المضيف. تم تصنيف هذه الثغرة، التي تحمل المعرف CVE-2025-68668، بدرجة 9.9 على مقياس CVSS، مما يشير إلى خطورة استثنائية. تؤثر الثغرة…

يشكل حصان طروادة الوصول عن بعد، المعروف باسم GravityRAT، تهديداً متزايداً يستهدف الأجهزة العاملة بنظامي التشغيل ويندوز وأندرويد وماك منذ عام 2016. وقد تطور هذا البرنامج الضار من كونه مجرد أداة تستهدف نظام ويندوز إلى أداة قادرة على اختراق أنظمة متعددة، مما يزيد من نطاق انتشاره وطرق هجومه. تنتشر GravityRAT…

تشير التطورات الأخيرة إلى أن جهة تهديد متطورة تستغل حاليًا العديد من أجهزة FortiWeb القديمة لنشر إطار عمل التحكم والسيطرة (C2) المعروف باسم Sliver. يسلط هذا الهجوم الضوء على اتجاه مقلق حيث يستفيد المهاجمون من أدوات المصدر المفتوح لخلق وصول مستمر داخل الشبكات المخترقة، مما يساعدهم غالبًا على تجاوز الدفاعات…

افتتح العام دون تغيير كبير في طبيعة التهديدات السيبرانية، حيث استمر الضغط على الأنظمة، بل واحتد في بعض المناطق، مع ظهور ثغرات في أنظمة يُفترض أنها مستقرة. شهدت الفترة الأخيرة استغلال مسارات هجوم مألوفة، مع استمرار الجهات الفاعلة في شن هجماتها لفترات أطول من المتوقع. تتشارك القصص التي برزت هذا…

أعلنت مجموعة قرصنة تُعرف باسم “Crimson Collective” مسؤوليتها عن اختراق أنظمة شركة Brightspeed، وهي من أبرز مزودي خدمات الإنترنت عبر الألياف في الولايات المتحدة. وقد تمكن المهاجمون من الوصول إلى بيانات شخصية حساسة تخص العملاء والموظفين، مما يثير مخاوف بشأن أمن البنية التحتية الحيوية للاتصالات. تعتبر Brightspeed بنية تحتية واسعة…

شنت برمجية خبيثة جديدة تُعرف باسم Kimwolf هجوماً سيبرانياً واسع النطاق، نجحت من خلاله في اختراق أكثر من مليوني جهاز حول العالم، وتحويلها إلى خوادم وكيلة غير قانونية دون علم ملاكها. تنامت هذه الشبكة الخبيثة بسرعة مقلقة، وتشير المعلومات إلى أنها تُستخدم حالياً في تنفيذ عمليات احتيال عبر الإنترنت، وإطلاق…

أعلن إيليا ليختنشتاين، الذي صدر بحقه حكم بالسجن على خلفية تهم غسيل الأموال المتعلقة باختراق منصة العملات المشفرة بيتفينكس عام 2016، عن إطلاق سراحه المبكر. يأتي هذا الإعلان في وقت تتزايد فيه المراقبة على المعاملات المشفرة. ووفقًا لمنشور شاركه ليختنشتاين عبر منصة “إكس” الأسبوع الماضي، فقد تم إطلاق سراحه مبكرًا،…

أعلن جهة تهديد سيبراني، تعمل تحت الهوية “1011”، عن استيلائه على بيانات حساسة من البنية التحتية لتطوير NordVPN وتسريبها عبر منتدى على شبكة الويب المظلم. يثير هذا الحادث مخاوف جدية حول أمن بيانات المستخدمين والشركات في ظل تطور التهديدات السيبرانية. يشمل التسريب المزعوم أكثر من عشرة أكواد مصدر لقواعد بيانات،…

أعلنت شركة CyberKnight، الموزع المعتمد للحلول الأمنية، عن شراكة استراتيجية مع شركة Hexnode، الرائدة عالميًا في مجال إدارة الأجهزة الموحدة (UEM)، بهدف تعزيز رؤية الأجهزة والتحكم بها في منطقة الشرق الأوسط وأفريقيا. تأتي هذه الخطوة استجابةً للطلب المتزايد على حلول إدارة موحدة للأجهزة مع تسارع التحول الرقمي وانتشار نماذج العمل…

أكدت الولايات المتحدة إزالة ثلاثة أفراد إيرانيين كانوا مدرجين على قوائم العقوبات، وذلك بعد تورطهم سابقاً في العمل مع “إنتيليكسا” (Intellexa)، التحالف المسؤول عن برمجيات التجسس “بريديتور” (Predator). يأتي هذا القرار وسط تقارير حديثة تشير إلى أن هذه البرمجيات قد تجاوزت الضمانات المتعلقة بحقوق الإنسان. كانت إدارة بايدن قد فرضت…