1:55 ص – يونيو 9, 2026 شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية. تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف…
الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أبحاث وتحليلات
جميع المقالات
ألقت السلطات النيجيرية القبض على ثلاثة مشتبه بهم في جرائم إلكترونية متورطين في هجمات تصيد احتيالي تستهدف شركات كبرى، بما في ذلك المطور الرئيسي لبرنامج RaccoonO365، وهو خدمة تصيد احتيالي (PhaaS). تأتي هذه الاعتقالات في إطار جهود مكافحة الجريمة الإلكترونية المتنامية. ووفقاً لمركز الجرائم الإلكترونية الوطني التابع لقوة الشرطة النيجيرية…
تستهدف مجموعة برمجيات الفدية Clop حاليًا خوادم مشاركة الملفات Gladinet CentreStack عبر الإنترنت، في حملة جديدة لابتزاز البيانات. تأتي هذه الخطوة لتؤكد نمط المجموعة في استغلال حلول نقل الملفات. تستفيد الحملة من ثغرات أمنية متعددة في CentreStack ومنتجها الشقيق Triofox، بما في ذلك نقاط ضعف تم اكتشافها مؤخرًا تسمح للمهاجمين…
تؤثر ثغرة أمنية خطيرة على نماذج معينة من اللوحات الأم من شركات رائدة مثل ASRock، وASUSTeK Computer، وGIGABYTE، وMSI، مما يعرض الأنظمة لهجمات الوصول المباشر للذاكرة (DMA) في مرحلة مبكرة من الإقلاع. تسمح هذه الثغرة، التي اكتشفها باحثون أمنيون، بتجاوز آليات الحماية المدمجة في واجهات البرامج الثابتة الموحدة الموسعة (UEFI)…
كشفت حملة تجسس إلكتروني متطورة تستهدف جهات حكومية في جنوب شرق آسيا واليابان عن تهديد سيبراني جديد متحالف مع الصين، يطلق عليه اسم LongNosedGoblin. تنشط هذه المجموعة منذ سبتمبر 2023 على الأقل، وتتميز باستخدام مجموعة أدوات متنوعة من برمجيات خبيثة مخصصة مكتوبة بلغة C#/.NET. تركز عمليات المجموعة بشكل أساسي على…
أعلنت وزارة الداخلية الكويتية اليوم عن استكمالها لمنظومة الاتصالات اللاسلكية الجديدة، وذلك في إطار جهودها المستمرة لتعزيز الأمن وكفاءة العمليات، لا سيما مع تزايد الحديث عن محاولات الاحتيال المتعلقة بالبصمات. وقالت الوزارة في بيان إنها استكملت أيضاً برنامج تبادل البيانات الإلكترونية للبصمات للمبعدين، بالإضافة إلى تقديم خدمات مرورية مشتركة إضافية…
تواجه شبكات الشركات هجوماً جديداً من مجموعة تهديد صينية، تقوم باستغلال ثغرة أمنية حرجة في برمجيات سيسكو المخصصة لأمن البريد الإلكتروني والشبكات منذ أواخر نوفمبر الماضي، بحسب ما أعلنت الشركة يوم الأربعاء. تم اكتشاف الهجمات بواسطة خبراء سيسكو في العاشر من ديسمبر. تحمل الثغرة الرقم CVE-2025-20393، وتصنيف 10 من 10،…
كشفت تقارير أمنية حديثة عن توسع ملحوظ لمجموعة Ink Dragon، وهي جهة تجسس صينية، حيث امتدت عملياتها من جنوب شرق آسيا وأمريكا الجنوبية لتشمل شبكات حكومية أوروبية. يشير هذا التوسع إلى تطور استراتيجي للمجموعة، التي تستخدم مزيجاً متطوراً من الأدوات التقنية العالية وتقنيات تحاكي الأنشطة الاعتيادية للشركات. تتبنى المجموعة نهجاً…
كشفت أبحاث مشتركة أجرتها Hunt.io ووحدة أبحاث التهديدات في Acronis عن شبكة واسعة من البنية التحتية التي ترعاها كوريا الشمالية، مما يوفر رؤى جديدة حول الارتباطات بين عمليات Lazarus و Kimsuky في الحملات العالمية. تم التعرف على خوادم لتوزيع الأدوات، وبيئات لسرقة بيانات الاعتماد، وعقد لنفق FRP، بالإضافة إلى نسيج…
برزت عائلة برامج الفدية RansomHouse كتهديد متنامٍ في المشهد السيبراني، حيث تعمل هذه الخدمة من نوع “برامج الفدية كخدمة” (RaaS) وفق استراتيجية مزدوجة تجمع بين سرقة البيانات وتشفيرها، مما يضع الضحايا أمام خيارات قسرية. استهدفت هذه المجموعة، التي تتتبعها الجهات الأمنية تحت اسم Jolly Scorpius، ما لا يقل عن 123…
كشفت شركة هيوليت باكارد للمؤسسات (HPE) عن معالجة ثغرة أمنية حرجة للغاية في برنامج OneView، يمكن أن تسمح بتنفيذ تعليمات برمجية عن بعد في حال استغلالها. تحمل الثغرة الرمز CVE-2025-37164، وتصنف بأعلى درجة خطورة (10.0) وفقاً لمقياس CVSS. يُعد HPE OneView برنامجاً متخصصاً في إدارة البنية التحتية لتكنولوجيا المعلومات، ويهدف…
تنتظر موسم تسوق العطلات لعام 2025 تهديد سيبراني كبير، حيث يشن فاعلو الأخطار حملة واسعة النطاق لإنشاء متاجر تجزئة وهمية عبر الإنترنت. تهدف هذه المواقع الاحتيالية إلى انتحال شخصية علامات تجارية عالمية معروفة، لخداع المستهلكين غير الحذرين للكشف عن معلومات مالية حساسة أو تنزيل برامج ضارة. هذه الحملة الخبيثة تستخدم…
انتشرت مؤخراً النسخة الجديدة من برمجيات Phantom Stealer الخبيثة، والمعروفة بالرقم 3.5، لتشكل تهديداً متزايداً للمستخدمين حول العالم، نظراً لقدرتها على سرقة المعلومات الحساسة مثل كلمات المرور، وملفات تعريف الارتباط الخاصة بالمتصفحات، وبيانات بطاقات الائتمان، بالإضافة إلى بيانات محافظ العملات المشفرة. تعتمد هذه البرمجية الخبيثة على أساليب خادعة في التغليف،…