كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة متطورة تُعرف باسم “Singularity”، وهي رووتكيت مصمم خصيصًا لأنظمة لينكس، بقدرات متقدمة على التخفي تتحدى أنظمة الكشف الحالية، مما يثير قلق مجتمع الأمن السيبراني. تمثل “Singularity” تطورًا مقلقًا في تقنيات الرووتكيت، حيث توفر مسارات متعددة للهجوم وتقنيات مراوغة شاملة تجعل اكتشافها وإزالتها…

كشفت شركة “كاسبيرسكي” للأمن السيبراني عن موجة جديدة من الهجمات الإلكترونية التي تستهدف متخصصين في مجالات العلوم السياسية والعلاقات الدولية والاقتصاد العالمي في روسيا، ضمن إطار ما يُعرف بـ “عملية ForumTroll”. بدأت هذه الهجمات التي رصدتها الشركة في أكتوبر 2025، وتستهدف بشكل خاص أفراداً يعملون في جامعات ومؤسسات بحثية روسية…

تواجه المنظمات حول العالم تهديداً سيبرانياً متزايداً بفعل مجموعات قراصنة تستخدم تقنيات متطورة لتحويل خوادم مخترقة إلى شبكة وصول غير محدودة. تستخدم هذه المجموعات، المعروفة باسم “Ink Dragon”، وحدة استماع مخصصة بـ ShadowPad مع خادم معلومات إنترنت (IIS) لإعادة توجيه حركة المرور الضارة بفعالية، مما يجعل من الصعب اكتشافها. يأتي…

يواجه فرق الأمن السيبراني الحديث تحديات متزايدة تتمثل في تسارع التهديدات وتعدد الإنذارات، مما يجعل من الصعب فهم المخاطر الحقيقية التي تواجه المؤسسات. إن التحول من الدفاع التفاعلي إلى النهج الاستباقي لم يعد خياراً، بل هو ضرورة حتمية للقدرة على منع الهجمات بدلاً من الاقتصار على التعامل مع آثارها. يكشف…

كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة متطورة باسم “GhostPoster”، تستهدف مستخدمي متصفح فايرفوكس، وتمكنت من إصابة ما يقدر بنحو 50 ألف مستخدم. تستخدم هذه الحملة تقنية مبتكرة تعتمد على إخفاء الأكواد الضارة داخل أيقونات واجهات إضافات المتصفح، مما يجعل اكتشافها صعبًا. تعتمد الهجمة على إضافات تبدو بريئة، مثل…

في حملة تجسس سيبراني متطورة، استهدف الممثل التهديدي “BlindEagle” مرة أخرى المؤسسات الحكومية في كولومبيا. تركزت هذه العملية الأخيرة بشكل خاص على وكالة تابعة لوزارة التجارة والصناعة والسياحة، حيث استغلت استراتيجية فعالة لتجاوز بروتوكولات الأمان الأساسية للبريد الإلكتروني. من خلال اختراق حساب بريد إلكتروني داخلي في المنظمة المستهدفة، أرسل المهاجمون…

تتجه الأنظار نحو معرض إنترسك 2026، الحدث العالمي الأبرز في مجالات الأمن والحماية والسلامة، والذي سيجمع قادة الصناعة من مختلف أنحاء العالم في دبي. يركز المعرض هذا العام بشكل خاص على تقاطع الذكاء الاصطناعي، والأمن السيبراني، والحلول المبتكرة للسلامة. ينطلق المعرض في مركز دبي التجاري العالمي في الفترة من 14…

كشفت مايكروسوفت عن حزمة تخفيف شاملة للثغرة الأمنية الخطيرة التي أُطلق عليها اسم “React2Shell” (CVE-2025-55182)، والتي تشكل مخاطر جسيمة على بيئات React Server Components و Next.js. تتيح هذه الثغرة، التي تحمل درجة CVSS قصوى تبلغ 10.0، للمهاجمين تنفيذ تعليمات برمجية عن بعد، مما يسمح لهم باختراق الخوادم عبر طلب HTTP…

كشف خبراء أمن سيبراني مؤخراً عن ثغرة أمنية خطيرة تسمح للمهاجمين بالتلاعب بأنظمة الطاقة الشمسية المتصلة بالإنترنت، وذلك من خلال استغلال نقاط الضعف التقليدية في بروتوكولات الاتصال القديمة. وتتيح هذه الثغرة للمخترقين تعطيل إنتاج الطاقة الشمسية في غضون دقائق، مما يشكل تهديداً متزايداً لأمن البنية التحتية للطاقة. تعتمد مزارع الطاقة…

يشكّل دمج نماذج اللغات الكبيرة (LLMs) في عمليات برامج الفدية تحولاً محورياً في المشهد السيبراني، حيث يعمل كمسرّع تشغيلي قوي بدلاً من ثورة جوهرية. تساهم هذه التقنية بشكل كبير في خفض حواجز الدخول، مما يمكّن حتى الجهات الفاعلة ذات المهارات المنخفضة من تجميع أدوات وظيفية وبنية تحتية متطورة لبرامج الفدية…

تستهدف مجموعة قرصنة ترعاها الدولة الروسية، تُعرف باسم Sandworm، أجهزة الشبكات الطرفية في البنية التحتية الغربية الحيوية منذ عام 2021، مع تكثيف العمليات بشكل ملحوظ خلال عام 2025. تمثل هذه الحملة، التي يُعتقد أنها مرتبطة بمديرية المخابرات الرئيسية (GRU)، تحولاً استراتيجياً في أساليب الهجوم. بدلاً من التركيز على استغلال ثغرات…

كشفت استخبارات تهديدات جديدة عن استمرار مجموعة التهديد السيبراني APT-C-35، المعروفة أيضاً باسم DoNot، في الاحتفاظ ببصمة بنية تحتية نشطة على شبكة الإنترنت. وقد حدد باحثون أمنيون مؤخراً مجموعات بنية تحتية جديدة مرتبطة بهذه المجموعة، التي يُعتقد أنها مدعومة من دولة معينة وتمتلك قدرات تجسسية تستهدف مناطق حيوية في جنوب…