10:28 م – يونيو 8, 2026 شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية. تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف…
الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أبحاث وتحليلات
جميع المقالات
كشف استطلاع جديد أن أكثر من منظمة واحدة من كل خمس منظمات تعرضت لحادثة سيبرانية أثرت على أنظمتها الصناعية أو تكنولوجيا التشغيل خلال العام الماضي. وتشير النتائج إلى تحديات مستمرة في تأمين البيئات الصناعية الحيوية. تم نشر هذه النتائج في تقرير “حالة الأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل 2025” الصادر…
كشفت تقارير أمنية حديثة عن نشاط متزايد لحملات تصيد احتيالي متطورة تستهدف مستخدمي خدمة البريد الإلكتروني من مايكروسوفت “Outlook”، مستغلة أدوات حديثة قد تكون مدعومة بالذكاء الاصطناعي. بدأ هذا النشاط في مارس 2025، ويشير إلى تطور في أساليب المهاجمين لسرقة بيانات الاعتماد. تتميز هذه الحملة بعلامة مميزة تتمثل في استخدام…
يواجه الكيان الاماراتي مخاطر تهديدات سيبرانية متزايدة، حيث كشفت تقارير حديثة عن حملات تصيد احتيالي متطورة تستهدف المؤسسات الهندية، يقف وراءها جهات فاعلة صينية تحمل اسم “Silver Fox”. تستغل هذه الحملات وثائق ضريبية مزيفة لخداع المستخدمين، مما يثير قلقاً متزايداً بشأن أمن البيانات. تعتمد الهجمات على استخدام رسائل بريد إلكتروني…
يواجه متخصصو الأمن السيبراني نهاية عام 2025 بقلق متزايد إثر اكتشاف ثغرة الكشف عن المعلومات، والمعروفة بالاسم الرمزي “MongoBleed”، مما يثير مخاوف واسعة النطاق مع تسابق الباحثين ومهددي الهجمات لتجنب تداعيات مشابهة لعيوب سابقة. تُعرف الثغرة بـ CVE-2025-14847، وهي ثغرة أمنية عالية الخطورة تؤثر على العديد من إصدارات MongoDB عند…
تشير التقارير العامة حول الهجمات السيبرانية غالبًا إلى صورة مصقولة، حيث يعمل المهاجمون بشكل منهجي وفق خطة مدروسة بدقة. إلا أن فحص سجلات أحداث ويندوز وبيانات الكشف عن نقاط النهاية والاستجابة يكشف عن واقع مختلف تمامًا، يوضح أن المهاجمين يواجهون صعوبات ويتعلمون من أخطائهم ويتكيفون باستمرار. بين نوفمبر وديسمبر 2025،…
برزت عمليات القراصنة الوكلاء كنموذج قابل للتكرار للضغوط السيبرانية الجيوسياسية، مشكلةً طريقة جديدة لزعزعة الاستقرار في المشهد الرقمي العالمي. تقوم مجموعات القراصنة بتنفيذ هجمات منسقة تتماشى بدقة مع الأحداث الجيوسياسية، مثل إعلان العقوبات أو تقديم المساعدات العسكرية، مما يشير إلى تحولها إلى أدوات استراتيجية للضغط من قبل الدول. تختلف هذه…
التقطت الأسبوع: هجمات MongoDB، خروقات المحافظ، برمجيات تجسس أندرويد، جرائم داخلية والمزيد
بواسطة فريق التحريرشهدت أخبار الأمن السيبراني الأسبوعية في عام 2025 تسارعًا في استغلال الثغرات، مع بروز ثغرة MongoDB الجديدة كمصدر قلق رئيسي. فقد تزايدت الهجمات التي تستغل هذه الثغرة، مما سلط الضوء على التحدي المستمر المتمثل في تفوق المهاجمين على جهود الإصلاح. من جهة أخرى، استمرت المخاوف بشأن إساءة استخدام الوصول المشروع،…
تم الكشف مؤخراً عن ثغرة أمنية خطيرة في نظام قواعد بيانات MongoDB، وهي الآن قيد الاستغلال النشط في البيئات الرقمية.يقدر عدد الأنظمة المتأثرة بهذه الثغرة، والتي تحمل المعرف CVE-2025-14847، بأكثر من 87,000 نظام حول العالم.ثغرة أمنية خطيرة تستهدف MongoDBتسمح هذه الثغرة الأمنية، التي أطلق عليها اسم “MongoBleed”، للمهاجمين غير المصرح…
كشفت تقارير أمنية حديثة عن تزايد هائل في تسريب الأسرار والبيانات الحساسة عبر أنظمة الذكاء الاصطناعي، حيث بلغ عدد هذه الأسرار المسربة 23.77 مليون سر خلال عام 2024، بزيادة قدرها 25% مقارنة بالعام السابق. وتسلط هذه الحوادث الضوء على فجوة عميقة في أطر الأمان التقليدية أمام التهديدات المتطورة للذكاء الاصطناعي،…
حققت المملكة العربية السعودية تقدماً ملحوظاً في مجال الأمن السيبراني، حيث حصلت على نسبة 99% في هذا القطاع الحيوي. يأتي هذا الإنجاز نتيجة لجهود متواصلة وبرامج حكومية متكاملة تهدف إلى تعزيز جودة الحياة للمواطنين والمقيمين. وأكد خالد البكر، الرئيس التنفيذي لبرنامج جودة الحياة، أن المبادرات الأمنية المطبقة ساهمت في توليد…
كشفت تقارير أمنية عن ثغرة أمنية خطيرة في قاعدة بيانات MongoDB، تحمل اسم CVE-2025-14847، والتي تسمح للمهاجمين غير المصرح لهم بقراءة بيانات غير مهيأة من ذاكرة الكومة. تم تصنيف هذه الثغرة ذات الخطورة العالية (بتقييم CVSS يبلغ 8.7) على أنها ضعف في معالجة تناقضات معلمات الطول، وهي مشكلة تحدث عندما…
كشفت تقارير أمنية عن ثغرة حرجة في حزمة LangChain Core، وهي مكون أساسي في تطوير تطبيقات معالجة اللغة الطبيعية، مما يفتح الباب أمام هجمات قد تؤدي إلى سرقة بيانات حساسة والتلاعب باستجابات نماذج اللغات الكبيرة. وتم تحذير مطوري التطبيقات التي تعتمد على هذه الحزمة من ضرورة التحديث الفوري لتفادي المخاطر.…