9:47 م – يونيو 8, 2026 شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية. تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف…
الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أبحاث وتحليلات
جميع المقالات
كشفت شركة آي بي إم عن ثغرة أمنية حرجة في حل “API Connect” الخاص بها، والتي قد تسمح للمهاجمين بالوصول عن بعد إلى النظام. هذه الثغرة، المصنفة CVE-2025-13915، تحمل تقييماً عالياً يبلغ 9.8 من 10، مما يؤكد خطورتها. تتيح هذه الثغرة الأمنية للمهاجمين تجاوز آليات المصادقة لـ API Connect، مما…
لقد أحدثت نماذج اللغات الكبيرة (LLMs) ثورة في تطوير البرمجيات، حيث سهلت قدرات البرمجة للمبتدئين. ومع ذلك، فقد أدى هذا الوصول إلى أزمة أمنية خطيرة. يتم الآن تسليح أدوات الذكاء الاصطناعي المتقدمة، المصممة لمساعدة المطورين، لأتمتة إنشاء نقاط استغلال معقدة ضد برامج المؤسسات، مما يمثل تحديًا كبيرًا للوضع الأمني. تتطور…
مهاجمون يعلنون عن برمجيات خبيثة مدعومة بالذكاء الاصطناعي قادرة على تجاوز “ويندوز ديفندر”
بواسطة فريق التحريرتُسلّط أحدث التطورات في مجال الأمن السيبراني الضوء على ظهور أدوات برمجيات خبيثة متقدمة تستخدم الذكاء الاصطناعي، مما يمثل تحديًا متزايدًا للقوى الأمنية. وفي هذا السياق، كشف تقرير حديث عن ترويج جهات إجرامية إلكترونية لبرنامج تشفير “ميتا مورفيك” (Metamorphic Crypter) مدعوم بالذكاء الاصطناعي، يدّعي قدرته على تجاوز برامج الحماية، بما…
حذرت إسرائيل، في تطور أمني حديث، من حملة تصيد احتيالي متقدمة تستهدف الأفراد العاملين في قطاعات الأمن والدفاع. وتستغل هذه الحملة رسائل عبر تطبيق واتساب، لتبدو وكأنها صادرة عن جهات رسمية موثوقة، بهدف دعوة المستهدفين لحضور مؤتمرات مهنية. وتحتوي هذه الرسائل على روابط مختصرة تقود إلى مواقع إلكترونية وهمية مصممة…
إسيت تحذر من هجمات برمجيات خبيثة مدعومة بالذكاء الاصطناعي ونمو الاقتصاد الابتزازي
بواسطة فريق التحريريشهد عالم الأمن السيبراني تحولاً جذرياً مع تحوّل الذكاء الاصطناعي من تهديد نظري إلى واقع عملي. في تقريرها عن التهديدات للنصف الثاني من عام 2025، وثّقت باحثو ESET تحولاً مقلقاً في أساليب المهاجمين، مشيرين إلى أن البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي لم تعد مصدر قلق بعيد، بل أصبحت تهديداً نشطاً…
كشفت تقارير حديثة عن ظهور أداة برمجية خبيثة جديدة تُعرف باسم “VOID KILLER”، تستهدف تعطيل برامج مكافحة الفيروسات وأنظمة كشف الاستجابة لنقاط النهاية (EDR) على مستوى نواة النظام. تأتي هذه الأداة من جهة تهديد إجرامية تعرف باسم Crypt4You، مما يشكل تطوراً مقلقاً في المشهد السيبراني. تعمل “VOID KILLER” كقاتل لعمليات…
كشفت حملة تجسس ويب واسعة النطاق عن تجاوزها نطاق سرقة بيانات بطاقات الدفع لتشمل سرقة هويات المستخدمين الكاملة، مما يشكل تهديداً متزايداً للتجارة الإلكترونية. تمكن القراصنة من استغلال ثغرات أمنية عبر أكثر من 50 سكربتاً خبيثاً لتضليل العملاء أثناء عمليات الدفع وإنشاء الحسابات. تستهدف العملية، التي اكتشفها باحثون أمنيون، العملاء…
شهدت سجلات Maven Central، وهي من أبرز مستودعات تطوير جافا، عملية تسلل لحملة برمجيات خبيثة جديدة، حيث تمكن المهاجمون من انتحال صفة امتداد لمكتبة Jackson JSON الشرعية. هذا التطور يمثل إحدى أوائل الحالات التي يتم فيها اكتشاف برمجيات خبيثة متطورة في Maven Central عبر هجوم “typosquatting”، وهو ما يثير قلق…
أصدرت وكالة الأمن السيبراني في سنغافورة (CSA) تحذيراً حول ثغرة أمنية ذات خطورة قصوى في برنامج البريد الإلكتروني SmarterMail، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عن بعد. تحمل هذه الثغرة، المعروفة بالرمز CVE-2025-52691، درجة CVSS تبلغ 10.0، وتشير إلى مشكلة في تحميل الملفات العشوائية قد تسمح بتنفيذ أكواد برمجية دون…
حذرت شركة OpenAI من أن “حقن الأوامر” (prompt injection)، وهي تقنية تخفي تعليمات خبيثة داخل محتوى عادي عبر الإنترنت، باتت تشكل خطرًا أمنيًا مركزيًا على وكلاء الذكاء الاصطناعي المصممين للعمل داخل متصفح الويب وتنفيذ مهام للمستخدمين. يأتي هذا التحذير في وقت تسعى فيه الشركات لتعزيز أمان أنظمتها الذكية. أعلنت الشركة…
كشفت تقارير أمنية حديثة عن استراتيجية هجومية جديدة تستخدمها مجموعة قراصنة صينية، مرتبطة في السابق ببرمجيات تجسس مثل “HoneyMyte” و”Mustang Panda”، حيث تعتمد المجموعة الآن على استخدام نوع متطور من برمجيات التخفي (rootkit) لإخفاء نشاط برمجية “ToneShell” الخبيثة. تركز هذه الحملة التي تستهدف شبكات حكومية في جنوب شرق آسيا وشرقها،…
تعرض ملايين المستخدمين لخطر برمجيات تجسس معلوماتية متطورة، وذلك بعد هجوم تزامن سلاسل إمداد استهدف برنامج المحرر EmEditor، وهو محرر نصوص شائع الاستخدام. وقعت هذه الهجمات خلال الفترة من 19 إلى 22 ديسمبر 2025، حيث تم تعديل الموقع الرسمي لـ EmEditor لتقديم ملفات تثبيت مخترقة للمستخدمين. أكدت الشركة أن المستخدمين…