كشفت حملة برمجيات خبيثة جديدة، أُطلِق عليها اسم PCPcat، عن نجاحها في اختراق أكثر من 59 ألف خادم في أقل من 48 ساعة. يعتمد هذا الاختراق على استغلال ثغرات أمنية حرجة في إطاري عمل Next.js و React، مما يثير قلقاً متزايداً بشأن أمن التطبيقات المبنية على هذه التقنيات. تستهدف الحملة…

تُشكل البرمجيات الخبيثة تهديدًا متناميًا للأمن السيبراني، وفي تطور حديث، كشف باحثون عن برمجية خبيثة جديدة تُعرف باسم “ZnDoor” تستغل ثغرة أمنية حرجة في تطبيقات React/Next.js. استهدفت هذه الهجمات في البداية المؤسسات اليابانية، وتطورت لتطال البنية التحتية للشبكات. تم رصد البرمجية الخبيثة ZnDoor، وهي حصان طروادة للوصول عن بعد، وهي…

حملة برمجيات خبيثة متطورة تستهدف مستخدمي أندرويد في الهند، باسم “NexusRoute”، انتحلت صفة تطبيقات حكومية رسمية بهدف سرقة بيانات الاعتماد المالية. تستخدم هذه الحملة نماذج زائفة لتطبيقات “mParivahan” و “e-Challan” الرسمية، بهدف جمع بيانات تسجيل الدخول والمعلومات المالية من المستخدمين غير المدركين للخطر. تجمع الحملة المنظمة بين مواقع التصيد الاحتيالي،…

كشف خبراء الأمن السيبراني عن ظهور برمجية خبيثة متطورة لأنظمة أندرويد تُعرف باسم “Frogblight”، والتي تستهدف المستخدمين في تركيا بأساليب احتيالية لسرقة بيانات الاعتماد المصرفية والمعلومات الشخصية. هذه البرمجية تمثل تهديداً متزايداً يتطلب يقظة من المستخدمين. تم اكتشاف هذه البرمجية الخبيثة في أغسطس 2025، وكانت في البداية تتنكر كتطبيق للوصول…

ظهر تهديد برمجيات خبيثة جديد يستهدف مستخدمي نظام التشغيل macOS على منتديات الجرائم الإلكترونية، حيث يقوم الجهات الفاعلة بالترويج لأداة متطورة لسرقة المعلومات تُعرف باسم MioLab MacOS. هذه الأداة، المصممة لتكون مقيمة على النظام، تأتي مزودة بلوحة تحكم عبر الويب وإعدادات قابلة للتخصيص، مما يجعلها خياراً جذاباً لمجرمي الإنترنت الذين…

كشفت شركة Horizon3.ai عن عدد من نقاط الضعف الأمنية الخطيرة في منصة FreePBX مفتوحة المصدر، والتي تُستخدم على نطاق واسع في إدارة أنظمة الاتصالات، بما في ذلك ثغرة “منفذ خلفي” حرجة قد تسمح بتجاوز المصادقة في إعدادات معينة. تم اكتشاف هذه الثغرات وتقديمها إلى مطوري FreePBX في 15 سبتمبر 2025،…

تحول تنظيم Storm-0249، الذي كان يُعرف سابقاً بمجموعات التصيد الاحتيالي واسعة النطاق، إلى وسيط وصول أولي متطور متخصص في الهجمات الدقيقة. هذا التطور يمثل تحولاً حاسماً في تكتيكات التهديد، مبتعداً عن حملات التصيد الصاخبة نحو تقنيات ما بعد الاستغلال الخفية المصممة لتوفير وصول جاهز لبرامج الفدية للمنتسبين الإجراميين. يستغل الفاعل…

تواجه الهواتف الذكية وأجهزة الكمبيوتر وأجهزة أخرى تهديدات متزايدة باستمرار مع استغلال القراصنة لثغرات أمنية حرجة في البرامج اليومية. وقد بدأت عمليات الاستغلال هذه أحيانًا قبل أن تتوفر التصحيحات اللازمة، مما يزيد من خطورة الوضع. يتطلب هذا الوضع يقظة مستمرة وتحديثات فورية لحماية الأنظمة. وتصدرت كل من آبل وجوجل عناوين…

كشفت تقارير أمنية عن حملة تصيد احتيالي جديدة تستغل أداة Windows قديمة تُعرف باسم finger.exe لتثبيت برمجيات خبيثة على أجهزة المستخدمين. وتعتمد هذه الحملة، المسماة ClickFix، على خداع المستخدمين عبر صفحات تحقق زائفة تدفعهم إلى تشغيل تعليمات برمجية ضارة، مما يفتح الباب أمام اختراق أنظمتهم. بدأت هذه الهجمات في الظهور…

برنامج الفدية “جنتل مان” يهدد شبكات الشركات حول العالم بات برنامج الفدية “جنتل مان” (Gentlemen) يشكل تهديدًا متزايدًا للشركات على مستوى العالم، حيث تم اكتشافه لأول مرة في أغسطس 2025 وبدأ في الانتشار بسرعة. يعتمد هذا البرنامج على نموذج الابتزاز المزدوج، حيث يقوم أولاً بسرقة البيانات الحساسة قبل تشفيرها، مما…

أعلنت شركة OCR Studio عن تطوير أول نظام ذكاء اصطناعي في العالم يمكنه التعرف على وثائق الهوية والأشياء المقروءة آلياً مباشرة عبر نظارات الواقع المعزز (AR). يأتي هذا الابتكار ليضع معياراً جديداً في أمن الوثائق، حيث يعمل النظام بالكامل دون الاعتماد على خوادم خارجية أو بنية تحتية سحابية، مما يلبي…

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تضرب أجهزة التوجيه Sierra Wireless AirLink ALEOS إلى قائمة الثغرات المعروفة والمستغلة (KEV)، وذلك عقب تقارير عن استغلال نشط لها في أنظمة حقيقية. هذه الخطوة تأتي في سياق متزايد لتهديدات الأمن السيبراني التي تستهدف البنية التحتية الحيوية. تتعلق…