5:22 ص – يونيو 6, 2026 أعلنت وزارة تغير المناخ والبيئة الإماراتية عن إطلاق مبادرة “الطبقة الأخيرة” الجديدة، بهدف تعزيز الاستدامة البيئية وتقليل النفايات البلاستيكية في الدولة. تأتي هذه المبادرة في إطار الجهود المستمرة التي تبذلها دولة الإمارات لترسيخ مكانتها كمركز عالمي في مجال الحفاظ على البيئة وحمايتها.تهدف مبادرة “الطبقة الأخيرة” إلى تشجيع المستهلكين والشركات على…
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة خطيرة في برنامج Unified Communications Manager، والتي تتيح للمهاجمين غير المصرح لهم الوصول إلى النظام وتنفيذ أوامر بصلاحيات الجذر. وتكمن أهمية هذه الثغرة في إمكانيتها للوصول إلى بيانات حساسة والتحكم الكامل بالنظام، مما يستدعي انتباه مسؤولي أمن المعلومات في مختلف المؤسسات. تم اكتشاف هذه…
اكتشف باحث أمني ثغرة خطيرة في Claude Code GitHub Action، وهي أداة تستخدم في معالجة المشكلات ومراجعة طلبات السحب (Pull Requests). هذه الثغرة، التي تم اكتشافها في مستودع Anthropic الخاص بـ Claude Code، تسمح للمهاجمين بالتحكم الكامل في المستودعات العامة المستهدفة بمجرد فتح قضية (Issue) واحدة. تم الإبلاغ عن الثغرة…
نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة
بواسطة فريق التحريرتشهد الساحة السيبرانية تطورات متسارعة، حيث تكشف التقارير عن شبكة معقدة من التهديدات التي تستهدف الأفراد والمؤسسات على حد سواء. ويبرز الخطر السيبراني المتزايد، مما يستدعي يقظة مستمرة واستراتيجيات دفاعية متقدمة لمواجهة هذه التحديات. آخر مستجدات التهديدات السيبرانية تتعدد أشكال الهجمات السيبرانية، وتتنوع الأدوات والتقنيات التي يستخدمها المهاجمون. ففي الوقت…
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على إضافة Mirasvit Cache Warmer، وهي إضافة شائعة لتخزين ذاكرة التخزين المؤقت لصفحات Magento الكاملة، إلى فهرس الثغرات الأمنية المستغلة المعروفة (KEV)، وذلك بعد تقارير عن استغلال نشط لها في الطبيعة. تُعرف هذه الثغرة، التي تحمل المعرف…
كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ. وفقاً للدراسة التي أجراها…
أبحاث وتحليلات
جميع المقالات
أعلنت شركة “تريليكس” للأمن السيبراني عن تعرضها لاختراق أمني سمح بالوصول غير المصرح به إلى جزء من شفرتها المصدرية. وقد باشرت الشركة فور اكتشاف الحادث، الذي تم مؤخراً، فريقاً من الخبراء المتخصصين في التحقيقات الجنائية الرقمية، بالإضافة إلى إبلاغ الجهات القانونية المختصة. لم تكشف “تريليكس” عن التفاصيل الدقيقة لطبيعة البيانات…
حملة “AccountDumpling” تستغل Google AppSheet لسرقة حسابات فيسبوك تم الكشف عن عملية قرصنة جديدة تقف وراءها جهات فيتنامية، تستخدم خدمة Google AppSheet كـ “قناة لإعادة توجيه التصيد الاحتيالي” لنشر رسائل بريد إلكتروني خبيثة تهدف إلى اختراق حسابات فيسبوك. يُطلق على هذه الحملة اسم “AccountDumpling”، ويُقدر أنها نجحت في سرقة حوالي…
كشفت شركات أمن سيبراني عن حملة تجسس جديدة تتبع جهات صينية، تستهدف قطاعات حكومية ودفاعية في جنوب وشرق وجنوب شرق آسيا، بالإضافة إلى حكومة أوروبية تابعة لحلف الناتو. تهدف هذه الحملة الهجومية إلى جمع المعلومات الحساسة من دول مختلفة. تعزو شركة تريند مايكرو النشاط الهجومي إلى مجموعة التهديدات التي تتعقبها…
تُحذر تقارير أمنية حديثة من مجموعتي تجارة إلكترونية منظمتين، هما “Cordial Spider” و”Snarky Spider”، تشنان هجمات سريعة وعالية التأثير، تعملان بشكل شبه كامل ضمن بيئات البرمجيات كخدمة (SaaS) وتتركان آثاراً ضئيلة للغاية، مما يشكل تحدياً كبيراً لأنظمة الأمن السيبراني. وتسير هاتان المجموعتان بخطى متسارعة في تنفيذ أنشطة سرقة البيانات والابتزاز،…
أصدرت وزارة العدل الأمريكية أحكاما بالسجن لأربعة أعوام بحق اثنين من خبراء الأمن السيبراني لدورهما في تسهيل هجمات برمجيات الفدية من نوع BlackCat التي استهدفت شركات ومنظمات مختلفة خلال عام 2023. وقد أدت هذه الأفعال إلى خسائر مالية كبيرة وتعطيل للأنظمة الحيوية، مما يسلط الضوء على التحديات المتزايدة في مكافحة…
مددت الكونغرس الأمريكي قانون المراقبة المثير للجدل لمدة 45 يومًا، بعد ساعات من انتهاء سريانه الأخير. يأتي هذا التمديد القصير في وقت تتصاعد فيه المخاوف بشأن خصوصية المواطنين ودور هذه التشريعات في الأمن القومي. أقر مجلس الشيوخ، ثم وافق مجلس النواب، على تمديد لمدة 45 يومًا للمادة 702 من قانون…
كشفت تقارير أمنية حديثة عن ثغرة خطيرة في لوحة تحكم cPanel، وهي أحد أبرز أنظمة إدارة استضافة الويب المستخدمة عالمياً، مما أدى إلى استغلالها بشكل نشط من قبل جهات خبيثة، حيث تم اكتشاف هذه الثغرة الأمنية الخطيرة التي تهدد ملايين خوادم الويب. تؤثر هذه الثغرة، المسماة CVE-2026-41940، على جميع الإصدارات…
تكشف تقارير حديثة عن نشاط متزايد لمجموعات هجوم إلكتروني منظمة، تستهدف على نطاق واسع القطاعات الحيوية في عدد من الدول، بهدف سرقة البيانات بسرعة وفرض فديات مالية. هذه المجموعات، التي تتبع لمنظمة “The Com”، تعد تهديداً مستمراً ومتصاعداً للأمن السيبراني. ووفقاً لشركة “CrowdStrike” لأمن المعلومات، فإن مجموعتين بارزتين تُعرفان باسم…
تحذيرات اليوم: حملة ضد مرسلي الرسائل النصية، ثغرات بـ OpenEMR، اختراق 600 ألف حساب روبلوكس وأخبار أخرى
بواسطة فريق التحريرتشهد أسابيعنا الأخيرة، وتحديداً في مجال الأمن السيبراني، ظهور تكتيكات جديدة ومقلقة. فمن جهة، تستخدم عصابات تستخدم أجهزة محاكاة لأبراج الاتصالات لإرسال رسائل تصيدية، ومن جهة أخرى، يقوم مطورون بتحميل أدوات يمكنها التجسس على ملفاتهم الخاصة أثناء عملية تثبيت بسيطة. تزايد المخاطر السيبرانية يتطلب يقظة مستمرة. يعتبر المجال الأمني بيئة…
شهدت الولايات الأمريكية في عام 2025 زيادة غير مسبوقة في الغرامات المتعلقة بانتهاكات الخصوصية، حيث بلغت قيمتها الإجمالية 3.45 مليار دولار، متجاوزة بذلك الخمس سنوات الماضية مجتمعة، وفقًا لتقرير صادر عن شركة الأبحاث والاستشارات Gartner. هذا الارتفاع الكبير يسلط الضوء على تحول جذري في منهجية التعامل مع قوانين حماية البيانات.…
سلمت السلطات الإيطالية مواطناً صينياً، يُزعم تورطه في هجمات إلكترونية واسعة النطاق خلال فترة الجائحة استهدفت نحو 13 ألف منظمة أمريكية، إلى الولايات المتحدة حيث تم توجيه الاتهام إليه رسمياً أمام المحكمة الفيدرالية. وتشير الاتهامات إلى استغلال ثغرات أمنية خطيرة في أنظمة مايكروسوفت إكستشينج. يُتهم شو زيوي بالتواطؤ مع آخرين…
استجواب قضائي حول أوامر تحديد الموقع الجغرافي: توازن بين الأمن والخصوصية الرقمية شهدت المحكمة العليا الأمريكية جلسة استماع مكثفة، حيث وجه القضاة أسئلة حادة إلى الطرفين حول دستورية أوامر تحديد الموقع الجغرافي، وهو قرار قد تكون له تداعيات واسعة النطاق على طرق جمع سلطات إنفاذ القانون لبيانات المواطنين. تتعلق القضية،…