12:02 ص – يونيو 9, 2026 شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية. تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف…
الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أبحاث وتحليلات
جميع المقالات
عوامل برمجية الفدية HardBit 4.0 تهاجم خدمات RDP و SMB المفتوحة للوصول المستمر تواصل برمجيات الفدية HardBit تشكيل تهديد خطير للمنظمات في جميع أنحاء العالم، حيث ظهر أحدث إصدار، HardBit 4.0، كمتغير مطور لسلالة نشطة منذ عام 2022، ويأتي بميزات أكثر تقدمًا وتقنيات محسنة لتجنب الكشف. يمثل هذا الإصدار الأحدث…
في إطار جهود عالمية متواصلة لمكافحة الجرائم الإلكترونية، نجحت عملية إنفاذ قانون دولية من استعادة 3 ملايين دولار واعتقال 574 مشتبهاً بهم من 19 دولة أفريقية. تأتي هذه الخطوة ضمن حملة مستمرة تستهدف شبكات الجرائم الإلكترونية في القارة. شملت العملية، التي أطلقت عليها اسم “عملية الحارس” (Operation Sentinel)، الفترة من…
تطورت أساليب الهجمات السيبرانية بشكل كبير، حيث بات المهاجمون يستخدمون تقنية “ClickFix” المضللة جنباً إلى جنب مع تقنيات إخفاء المعلومات المتقدمة (Steganography) لتمويه حمولاتهم الضارة داخل ملفات الصور من نوع PNG. يشكل هذا النهج المتطور، الذي اكتشفه محللو شركة Huntress، تحولاً ملحوظاً في كيفية قيام المجرمين الإلكترونيين بتوصيل برامج التجسس…
كشفت فرق الأمن السيبراني عن استغلال متزايد لأداة مراقبة الخوادم مفتوحة المصدر “Nezha”، حيث يقوم ممتهنو الجرائم الإلكترونية بتحويلها إلى أداة وصول عن بعد (RAT) للوصول إلى الأنظمة المخترقة. تُظهر هذه التطورات كيف يسيء المهاجمون استخدام أدوات شرعية لتجنب الكشف عن أنشطتهم الخبيثة، مما يشكل تحديًا جديدًا أمام استراتيجيات الأمن…
تم اكتشاف امتدادين خبيثين لمتصفح كروم، يحملان اسم “Phantom Shuttle”، وهما يستغلان آلاف المستخدمين عبر انتحال صفة خدمات VPN شرعية، بهدف اعتراض حركة بياناتهم على الإنترنت وسرقة بيانات تسجيل الدخول الحساسة. تم العثور على هذه الامتدادات التي تعمل منذ عام 2017. يجري توزيع هذه الامتدادات الخبيثة على أكثر من 2180…
كشفت منصة التشغيل الآلي للعمليات n8n عن ثغرة أمنية حرجة، مما يسمح بتنفيذ تعليمات برمجية عشوائية في ظل ظروف معينة، مما يؤثر على آلاف الأنظمة حول العالم. تُعرف هذه الثغرة الأمنية بالرمز CVE-2025-68613، وتحمل درجة 9.9 من 10 على مقياس CVSS، وهو ما يشير إلى خطورتها العالية. يشهد n8n، وهو…
حذرت مصادر أمنية مطورة من حزمة برمجية خبيثة جديدة تنتشر عبر منصة npm، تدعى “lotusbail”، والتي نجحت في سرقة رسائل واتساب وبيانات حساسة أخرى من آلاف المطورين عالمياً. تُظهر الحزمة نفسها كواجهة برمجة تطبيقات رسمية لواتساب ويب، بينما تقوم في الخفاء بتشغيل برمجيات خبيثة تستهدف سرقة المعلومات. وقد تم تنزيلها…
أقرت دولة الإمارات العربية المتحدة مؤخراً سياسة وطنية للتشفير، تهدف إلى تعزيز أمنها الرقمي والاستعداد للتهديدات المستقبلية، خاصة مع التطور السريع للحوسبة الكمومية. يأتي هذا الإجراء في وقت تتزايد فيه المخاوف من تأثير هذه التقنية المتنامية على الأنظمة شديدة الحساسية. تم الإعلان عن هذه السياسة في أواخر نوفمبر، وتؤكد على…
تحديثات خطيرة في ترسانة “Arcane Werewolf”: المجموعة تتبنى أداة برمجيات خبيثة جديدة في هجماتها ضد قطاع التصنيع. أظهرت تقارير أمنية حديثة قيام مجموعة التهديدات المعروفة باسم “Arcane Werewolf” أو “Mythic Likho” بتعزيز قدراتها الهجومية عبر نشر نسخة مطورة من برمجياتها الخبيثة المسماة “Loki 2.1”. وقد لوحظت هذه الهجمات في شهري…
كشفت تقارير أمنية حديثة تفاصيل حملة تجسس إلكتروني تستهدف كيانات هندية، حيث يستخدم المهاجمون تقنيات متقدمة لانتحال صفة مصلحة الضرائب الهندية. تهدف الحملة إلى زرع برمجيات خبيثة قادرة على سرقة البيانات والتحكم عن بعد في الأنظمة المخترقة. تم اكتشاف هذه الحملة بواسطة محللين أمنيين تابعين لشركة Zscaler، والمتخصصين في رصد…
شنّت مجموعة “BlindEagle” الإرهابية، التي تتخذ من أمريكا الجنوبية مقراً لها، حملة هجوم إلكتروني متطورة استهدفت وكالات حكومية في كولومبيا، مما يعكس تطورًا مقلقًا في تقنيات الهجوم. بدأت الهجمات في أوائل سبتمبر 2025، حيث استهدفت المجموعة إحدى الهيئات الحكومية التابعة لوزارة التجارة والصناعة والسياحة، باستخدام رسائل بريد إلكتروني تصيدية منسقة…
سلاح “التدريب المضلل” يحول فحوصات سلامة الذكاء الاصطناعي إلى هجوم تنفيذ تعليمات عن بعد
بواسطة فريق التحريركشفت تقنية هجومية جديدة عن ثغرة حرجة في مساعدي البرمجة بالذكاء الاصطناعي، من خلال توظيف ميزات الأمان المدمجة فيها كسلاح. يُعرف هذا الهجوم باسم “Lies-in-the-Loop” (أكاذيب في الحلقة)، ويستغل الثقة التي يضعها المستخدمون في مربعات الحوار الخاصة بالموافقة، والتي صُممت لمنع تنفيذ العمليات الضارة دون إذن صريح. تستهدف الثغرة آليات…