2:49 ص – يونيو 9, 2026 شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية. تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف…
الشوكة الأصعب
بواسطة فريق التحريرتتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة. تشير التقارير إلى أن…
شهد قطاع الأمن السيبراني مؤخرًا اكتشافات بارزة لمخاطر أمنية وبرمجيات حديثة، مع بروز الثغرات الأمنية في طليعة التطورات. تأتي هذه التطورات بينما تتسابق الشركات والمطورون لمواكبة التقدم التكنولوجي المتسارع. كشفت شركة ناشئة في مجال الأمن السيبراني عن 21 ثغرة أمنية غير مكتشفة سابقًا في مكتبة FFmpeg، وهي مكتبة وسائط تستخدم…
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.…
اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث
بواسطة فريق التحريرحذرت شركة سيسكو من استغلال ثغرة أمنية عالية الخطورة تؤثر على نظام Cisco Catalyst SD-WAN Manager، مما يثير قلقاً متزايداً بشأن أمن الشبكات في البنية التحتية للاتصالات. تُعرف هذه الثغرة بالرمز CVE-2026-20245، وتحمل تقييماً قدره 7.8 من 10 على مقياس CVSS، ما يشير إلى خطورتها. وتطال هذه الثغرة أنواعاً مختلفة…
يشهد قطاع الأمن السيبراني تهديدات متزايدة، حيث يتم حالياً استغلال ثغرة أمنية حرجة في إضافة WordPress الشهيرة “Everest Forms Pro” لتنفيذ أوامر برمجية عشوائية، مما يعرض مواقع الويب لخطر الاختراق الكامل. تستهدف هذه الثغرة، التي تم تصنيفها بالرمز CVE-2026-3300، كافة الإصدارات من الإضافة حتى النسخة 1.9.12. تم رصد استغلال هذه…
أبحاث وتحليلات
جميع المقالات
شكّل شبكة كيم وولف الروبوتية تهديداً كبيراً في مجال الأمن السيبراني، حيث تمكنت من اختراق ما يقارب 1.8 مليون جهاز يعمل بنظام أندرويد حول العالم، بما في ذلك أجهزة التلفزيون الذكية، وأجهزة الاستقبال، والأجهزة اللوحية، وأنظمة أخرى تعتمد على نظام أندرويد. اكتشف باحثون أمنيون هذه الشبكة الروبوتية عندما تلقت جهة…
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية خطيرة تؤثر على برنامج ASUS Live Update ضمن قائمة الثغرات المعروفة والمستغلة، مشيرة إلى أدلة على استغلالها فعليًا. تأتي هذه الخطوة بعد ملاحظات حول برنامج ASUS Live Update الذي كان يعتمد على تحديثات محمّلة مسبقًا. تتعلق الثغرة، التي تم…
أصبحت المركبات الحديثة ذكية بشكل متزايد، محولةً السيارات إلى أجهزة إنترنت الأشياء المتطورة على عجلات. ومع ذلك، فإن هذه الطفرة الرقمية لا تقدم تجربة قيادة محسنة فحسب، بل تفتح أيضًا الأبواب أمام مخاطر أمنية جسيمة، بما في ذلك إمكانية اختراق وحدات التحكم في السيارة. وقد أصبح السيناريو الذي يتم فيه…
أصبحت الأمن السيبراني أولوية استراتيجية لقطاع الطاقة، حيث يحذر الخبراء من أن وتيرة التحول الرقمي تفوق استعداد الصناعة وتفرض مخاطر جسيمة على الأمن القومي والمرونة التشغيلية. تمت مناقشة هذه القضية في طاولة مستديرة عقدتها مؤخراً مجلة “Oil & Gas Middle East”، وضمت قادة لمناقشة مشهد التهديدات السيبرانية وكيف يمكن لشركات…
تتعرض الدوائر الأكاديمية والبحثية في روسيا لحملة تصيّد احتيالي متطورة تستهدف باحثين في العلوم السياسية، بحسب ما كشفت عنه تقارير أمنية. تأتي هذه الحملة في سياق جهود مستمرة من قبل مجموعة تهديدات متقدمة مستمرة تعرف باسم Operation ForumTrol، والتي اشتهرت في وقت سابق باستغلال ثغرات يوم الصفر في متصفحات الويب.…
حذرت شركة سيسكو، الرائدة في مجال معدات الشبكات، عملائها من ثغرة أمنية حرجة ذات يوم صفر في برنامج Cisco AsyncOS، والتي تستغلها جهة تهديد متقدمة (APT) مرتبطة بالصين. تم الكشف عن هذه الثغرة، التي تحمل المعرف CVE-2025-20393، بشكل نشط وتستهدف أجهزة Cisco Secure Email Gateway و Cisco Secure Email and…
يُواصل القراصنة المرتبطون بكوريا الشمالية، المعروفون باسم Kimsuky، تطوير أساليبهم الهجومية، حيث كشفت تقارير أمنية حديثة عن استغلالهم لرموز الاستجابة السريعة (QR Codes) لنشر برمجيات خبيثة متقدمة تستهدف الهواتف الذكية. تهدف هذه الحملة المحسّنة إلى خداع المستخدمين عبر مواقع تصيد احتيالي محاكية لخدمات توصيل الطرود. بدأت الحملة المكتشفة في سبتمبر…
تتزايد المخاوف بشأن التداعيات المستمرة لثغرة React2Shell، التي تؤثر على أجزاء واسعة من البنية التحتية الرقمية للإنترنت، مع انتشار الاستغلالات العامة والأبواب الخلفية الخفية وظهور تفاصيل مقلقة حول الأهداف التي يسعى المهاجمون للوصول إليها. يشهد باحثو التهديدات وفرق الاستجابة للحوادث تطورات متسارعة بشأن React2Shell، مما يثير قلقًا متزايدًا. تستغل الجماعات…
برزت تقنية Cellik كتهديد متطور في عالم برامج حصان طروادة الوصول عن بعد لنظام أندرويد، مقدمةً قدرات تحكم ومراقبة للأجهزة المتقدمة كانت حكراً على برامج التجسس عالية المستوى. يجمع هذا الفيروس الجديد بين التحكم الكامل بالجهاز والاتصال المباشر بمتجر Google Play، مما يفتح الباب أمام المهاجمين لدمج برمجيات خبيثة بسهولة…
كشفت تقارير أمنية عن حملة تصيد إلكتروني متطورة تستغل رسائل خطأ مضللة لـ “Word Online”، بهدف خداع المستخدمين وتثبيت برامج ضارة خطيرة تعرف باسم “DarkGate”. تعتمد هذه الحملة على الهندسة الاجتماعية المتقدمة، مستفيدة من ثقة المستخدمين في الإجراءات التصحيحية المألوفة. تختلف هذه الطريقة عن الهجمات التقليدية التي تعتمد على التحميل…
أصدرت شركة SonicWall تحديثات أمنية لمعالجة ثغرة خطيرة في سلسة أجهزة Secure Mobile Access (SMA) 100، مشيرة إلى أن هذه الثغرة استُغلت بالفعل في هجمات نشطة. هذه الخطوة تأتي في إطار جهود تعزيز الأمن السيبراني في المنطقة.تتعلق الثغرة، التي تحمل المعرف CVE-2025-40602، بخطورة وصول غير مصرح به إلى صلاحيات متزايدة…
شهدت ساحة التهديدات السيبرانية تحولاً جذرياً، حيث أصبحت النطاقات المتوقفة (parked domains) سلاحاً أساسياً لنشر البرمجيات الخبيثة والاحتيال وهجمات التصيد الاحتيالي على مستخدمي الإنترنت المطمئنين. ما كان يُعتبر في السابق ممارسة بريئة لتحقيق الدخل من النطاقات، تحول الآن إلى ناقل هجوم خطير يخفي محتوى خبيثاً خلف واجهة ظاهرياً بريئة. وتُظهر…