يواجه فرق الأمن السيبراني الحديث تحديات متزايدة تتمثل في تسارع التهديدات وتعدد الإنذارات، مما يجعل من الصعب فهم المخاطر الحقيقية التي تواجه المؤسسات. إن التحول من الدفاع التفاعلي إلى النهج الاستباقي لم يعد خياراً، بل هو ضرورة حتمية للقدرة على منع الهجمات بدلاً من الاقتصار على التعامل مع آثارها. يكشف…

كشفت تقارير أمنية حديثة عن حملة برمجيات خبيثة متطورة باسم “GhostPoster”، تستهدف مستخدمي متصفح فايرفوكس، وتمكنت من إصابة ما يقدر بنحو 50 ألف مستخدم. تستخدم هذه الحملة تقنية مبتكرة تعتمد على إخفاء الأكواد الضارة داخل أيقونات واجهات إضافات المتصفح، مما يجعل اكتشافها صعبًا. تعتمد الهجمة على إضافات تبدو بريئة، مثل…

في حملة تجسس سيبراني متطورة، استهدف الممثل التهديدي “BlindEagle” مرة أخرى المؤسسات الحكومية في كولومبيا. تركزت هذه العملية الأخيرة بشكل خاص على وكالة تابعة لوزارة التجارة والصناعة والسياحة، حيث استغلت استراتيجية فعالة لتجاوز بروتوكولات الأمان الأساسية للبريد الإلكتروني. من خلال اختراق حساب بريد إلكتروني داخلي في المنظمة المستهدفة، أرسل المهاجمون…

تتجه الأنظار نحو معرض إنترسك 2026، الحدث العالمي الأبرز في مجالات الأمن والحماية والسلامة، والذي سيجمع قادة الصناعة من مختلف أنحاء العالم في دبي. يركز المعرض هذا العام بشكل خاص على تقاطع الذكاء الاصطناعي، والأمن السيبراني، والحلول المبتكرة للسلامة. ينطلق المعرض في مركز دبي التجاري العالمي في الفترة من 14…

كشفت مايكروسوفت عن حزمة تخفيف شاملة للثغرة الأمنية الخطيرة التي أُطلق عليها اسم “React2Shell” (CVE-2025-55182)، والتي تشكل مخاطر جسيمة على بيئات React Server Components و Next.js. تتيح هذه الثغرة، التي تحمل درجة CVSS قصوى تبلغ 10.0، للمهاجمين تنفيذ تعليمات برمجية عن بعد، مما يسمح لهم باختراق الخوادم عبر طلب HTTP…

كشف خبراء أمن سيبراني مؤخراً عن ثغرة أمنية خطيرة تسمح للمهاجمين بالتلاعب بأنظمة الطاقة الشمسية المتصلة بالإنترنت، وذلك من خلال استغلال نقاط الضعف التقليدية في بروتوكولات الاتصال القديمة. وتتيح هذه الثغرة للمخترقين تعطيل إنتاج الطاقة الشمسية في غضون دقائق، مما يشكل تهديداً متزايداً لأمن البنية التحتية للطاقة. تعتمد مزارع الطاقة…

يشكّل دمج نماذج اللغات الكبيرة (LLMs) في عمليات برامج الفدية تحولاً محورياً في المشهد السيبراني، حيث يعمل كمسرّع تشغيلي قوي بدلاً من ثورة جوهرية. تساهم هذه التقنية بشكل كبير في خفض حواجز الدخول، مما يمكّن حتى الجهات الفاعلة ذات المهارات المنخفضة من تجميع أدوات وظيفية وبنية تحتية متطورة لبرامج الفدية…

تستهدف مجموعة قرصنة ترعاها الدولة الروسية، تُعرف باسم Sandworm، أجهزة الشبكات الطرفية في البنية التحتية الغربية الحيوية منذ عام 2021، مع تكثيف العمليات بشكل ملحوظ خلال عام 2025. تمثل هذه الحملة، التي يُعتقد أنها مرتبطة بمديرية المخابرات الرئيسية (GRU)، تحولاً استراتيجياً في أساليب الهجوم. بدلاً من التركيز على استغلال ثغرات…

كشفت استخبارات تهديدات جديدة عن استمرار مجموعة التهديد السيبراني APT-C-35، المعروفة أيضاً باسم DoNot، في الاحتفاظ ببصمة بنية تحتية نشطة على شبكة الإنترنت. وقد حدد باحثون أمنيون مؤخراً مجموعات بنية تحتية جديدة مرتبطة بهذه المجموعة، التي يُعتقد أنها مدعومة من دولة معينة وتمتلك قدرات تجسسية تستهدف مناطق حيوية في جنوب…

شكلت سلسلة هجمات إمداد خبيثة جديدة تحدياً جديداً للأمن السيبراني، حيث تم اكتشاف حزمة NuGet ضارة باسم Tracer.Fody.NLog تتخفى كأداة تتبع مشروعة لتطبيقات .NET. وقد نجحت هذه الحزمة، التي تم نشرها عام 2020، في خداع المطورين لسنوات، محققة حوالي 2000 عملية تنزيل من خلال انتحال شخصية أداة Tracer.Fody الشائعة والجهة…

شهدت شبكة الويب المظلمة، المعروفة ببحثها الدائم عن منصات جديدة، إغلاقاً مفاجئاً لسوق “أومرتا” (Omertà Market) بعد فترة وجيزة من إطلاقه، وذلك إثر تسريب عناوين IP الخوادم الحقيقية الخاصة به. جاء هذا الإغلاق ليؤكد على هشاشة الأمن في بعض المنصات التي تدعي توفير أقصى درجات الحماية. ظهر سوق “أومرتا” في…

كشفت تقارير حديثة صادرة عن شركة أمازون، أن مجموعات قرصنة مرتبطة بمديرية المخابرات الرئيسية الروسية (GRU) تستهدف البنية التحتية الغربية الحيوية، مع تركيز خاص على قطاع الطاقة، في حملة مستمرة منذ عام 2021. يهدف هذا الاستهداف إلى زعزعة استقرار قطاعات رئيسية في الاقتصادات الغربية. وقد عملت هذه المجموعات على تبسيط…