9:06 م – يونيو 8, 2026 شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية. تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف…
الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أبحاث وتحليلات
جميع المقالات
تتعرض مجتمع عملة كاردانو حاليًا لحملة تصيد احتيالي متطورة تستهدف المستخدمين الذين يسعون لتنزيل تطبيق Eternl Desktop الجديد. تستغل الحملة رسائل بريد إلكتروني مزيفة تدعي الترويج لحل محفظة شرعي، مما يضع المستخدمين أمام مخاطر كبيرة. تهدف هذه الرسائل إلى استغلال رغبة المستخدمين في الاستفادة من المكافآت المحتملة، مثل مكافآت رموز…
كشفت تقارير أمنية حديثة عن تكثيف تهديدات برنامج RondoDoX الخبيث لحملاته ضد المؤسسات، وذلك من خلال استغلال ثغرات حديثة في تطبيقات الويب وأجهزة إنترنت الأشياء. يعمل هذا البرنامج عبر مراحل متعددة تبدأ بمسح الأنظمة الضعيفة وتتصاعد إلى نشر برمجيات تعدين العملات المشفرة وحمولات لشبكات الروبوت الضارة. وبحسب التحليلات، فقد امتدت…
مجموعة “Handala Hackers” تستهدف مسؤولين إسرائيليين عبر اختراق حسابات تلغرام أعلنت مجموعة “Handala Hackers”، المرتبطة بإيران، في ديسمبر 2025 عن اختراق كامل لأجهزة هاتف محمولة تخص شخصيتين سياسيتين بارزتين في إسرائيل. ومع ذلك، كشفت التحليلات المفصلة التي أجراها باحثو Kela للاستخبارات السيبرانية عن نطاق محدود لهذا الاختراق، حيث استهدف حسابات…
كشف باحثون في مجال الأمن السيبراني عن سلالة جديدة ومعدلة من برمجيات Shai Hulud الخبيثة، مما يسلط الضوء على التطور المستمر لطرق عمل الجهات الفاعلة في مجال التهديدات. وتشير هذه النسخة المطوّرة إلى محاولات متعمدة للتعتيم وزيادة القدرة على التسلل، مما يشكل تحديًا متزايدًا للأمن الرقمي. تُعرف سلالة Shai Hulud…
بعد غياب دام عقداً من الزمن، عادت مجموعة التهديد السيبراني المعروفة باسم “Careto” أو “The Mask” إلى الساحة، مسلحةً بأساليب هجوم متطورة تستهدف منظمات رفيعة المستوى. يأتي هذا العودة لتؤكد أن مجموعة Careto لا تزال تشكل تهديداً قوياً بعد سنوات من الصمت. كشف باحثون أمنيون عن أدلة جديدة تشير إلى…
مع بداية عام 2026، تتكشف مشهد التهديدات السيبرانية عن تطورات جديدة، حيث تتصدر أخبار الأمن السيبراني عناوين الاهتمام مع ارتفاع حدة الهجمات وتعقيد تقنيات المهاجمين. تشير تقارير الأسبوع الأول من العام إلى استمرار الأنشطة الإجرامية الرقمية بوتيرة متنامية، مستهدفة قطاعات وأفراد على حد سواء. يشمل التقرير مجموعة من الحالات التي…
بوت “روندو دوكس” يستغل ثغرة “رياكت شل” للسيطرة على أجهزة إنترنت الأشياء والخوادم.
بواسطة فريق التحريركشف باحثون في الأمن السيبراني عن حملة مستمرة منذ تسعة أشهر تستهدف أجهزة إنترنت الأشياء (IoT) وتطبيقات الويب لضمها إلى شبكة روندو دوكس (RondoDox) العنقودية. تم رصد استغلال ثغرة React2Shell (CVE-2025-55182) كمتجه وصول أولي. تُ عرف ثغرة React2Shell بأنها خلل أمني حرج في مكونات React Server Components (RSC) و Next.js،…
شهدت الساحة السيبرانية ظهور موجة جديدة من برمجية GlassWorm الخبيثة، والتي استهدفت هذه المرة أنظمة macOS بدلاً من Windows، مثيرةً قلقاً كبيراً لدى المستخدمين. تنتشر هذه البرمجية المتوالدة ذاتياً عبر إضافات ضارة لبرنامج VS Code متاحة على متجر Open VSX، وقد تجاوز عدد تنزيلاتها 50 ألفاً. تتميز الموجة الرابعة بتطورات…
كشفت دراسة أمنية حديثة عن شبكة تجسس قادرة على اختراق ملايين المستخدمين عبر متصفحات الويب الشهيرة، مثل كروم وإيدج وفايرفوكس. تُعرف هذه الحملة باسم “DarkSpectre”، ويُعتقد أنها تقف وراء إصابة أكثر من 8.8 مليون مستخدم ببرمجيات خبيثة على مدار سبع سنوات، مما يسلط الضوء على التحديات الأمنية المتزايدة في الفضاء…
كشفت محفظة Trust Wallet يوم الثلاثاء عن أن النسخة الثانية من هجوم سلسلة التوريد Shai-Hulud (المعروف أيضاً بـ Sha1-Hulud) الذي وقع في نوفمبر 2025، هو السبب المرجح وراء اختراق امتدادها على متصفح جوجل كروم، مما أدى إلى سرقة ما يقرب من 8.5 مليون دولار من الأصول الرقمية. ووفقاً للمحفظة، فقد…
ظهرت أداة جريمة إلكترونية خطيرة تُعرف باسم ErrTraffic في منتديات التهديدات السيبرانية، مما يسهل على المهاجمين خداع المستخدمين لتشغيل برامج ضارة على أجهزتهم. تعمل هذه الأداة على أتمتة ما يسميه خبراء الأمن السيبراني “هجمات ClickFix”، حيث تدفع رسائل الخطأ الوهمية المستخدمين إلى تنفيذ أوامر خبيثة يدويًا. على عكس الأساليب القديمة…
كشفت تقارير أمنية حديثة عن حملة تجسس إلكتروني جديدة تنفذها مجموعة APT36، المعروفة أيضاً باسم Transparent Tribe، تستهدف بشكل خاص الكيانات الحكومية والاستراتيجية في الهند. تستخدم هذه الحملة المتطورة ملفات اختصار Windows LNK المعدة خصيصاً لغرض الهجوم، مما يثير قلقاً بشأن أمن البيانات الحساسة. تتمثل نقطة البداية في رسائل بريد…