أصدرت شركة أبل، يوم الجمعة، تحديثات أمنية عاجلة لتصحيح ثغرتين أمنيتين خطيرتين، تم استغلالهما بالفعل في هجمات نشطة. وتؤكد هذه التحديثات على أهمية الضعف الأمني لدى المستخدمين والمؤسسات على حد سواء. تتعلق الثغرات المكتشفة بـ WebKit، وهو محرك العرض الأساسي المستخدم في متصفح سفاري وجميع المتصفحات الأخرى على أنظمة iOS…

كشف باحثو أمن سيبراني عن نجاحهم في استخلاص البرمجيات الثابتة (firmware) من جهاز ساعة ذكية منخفض التكلفة، وذلك بالاعتماد على تقنية تعود إلى عشرين عاماً كانت تستخدم سابقاً لسرقة البيانات من أجهزة الشبكات. تم تعديل هذه التقنية، المعروفة باسم “Blinkenlights”، لتناسب شاشات TFT الحديثة بدلاً من مؤشرات LED التقليدية. يبرز…

ينتقل خطر رسائل التصيد الاحتيالي، المعروفة أيضاً بالـ Phishing attacks، إلى ما هو أبعد من مجرد النقر الأولي. يبدأ الهجوم عادةً بخداع الضحية للدخول إلى بيانات اعتماده على موقع ويب مزيف. ومع ذلك، هذه ليست سوى نقطة البداية. فبمجرد حصول المجرمين السيبرانيين على المعلومات المسروقة، تصبح هذه البيانات سلعة قيّمة…

يشكل برمجية JSCEAL الخبيثة تهديداً متزايداً لمستخدمي أنظمة ويندوز، حيث تستهدف بشكل خاص البيانات الحساسة وحسابات العملات المشفرة. وقد رصد باحثون أمنيون مؤخراً تطورات مقلقة في هذه البرمجية، تمكنها من تجاوز إجراءات الحماية بفعالية أكبر. جاءت التقارير الأولى حول JSCEAL من Check Point Research في يوليو 2025، ومنذ ذلك الحين،…

تُشكل أدوات التصيد الاحتيالي المتطورة تهديداً متزايداً للمؤسسات حول العالم، وقد سلط تقرير حديث الضوء على ظهور “BlackForce”، وهي مجموعة أدوات تصيد احترافية تمكن المهاجمين من سرقة بيانات الاعتماد وتجاوز المصادقة متعددة العوامل. تم رصد هذه الأداة لأول مرة في أغسطس 2025، وهي تُباع حالياً على منتديات تليجرام بأسعار تتراوح…

كشف خبراء الأمن السيبراني عن ظهور برمجية خبيثة جديدة متطورة تعرف باسم NANOREMOTE، تستهدف أنظمة ويندوز وتقدم تهديدًا كبيرًا للمؤسسات من خلال استغلال البنية التحتية السحابية المشروعة لأغراض ضارة. ظهرت هذه البرمجية في أكتوبر 2025، وتستخدم واجهة برمجة تطبيقات Google Drive كقناة رئيسية للقيادة والتحكم (C2)، مما يسمح للمهاجمين بإخفاء…

عادت مجموعة التهديد المعروفة باسم CyberVolk، وهي مجموعة قراصنة داعمة لروسيا، إلى الظهور حديثاً بعد فترة من الغياب، وذلك بإطلاق منصة برامج فدية جديدة تحت اسم VolkLocker. تأتي هذه العودة لتشكل تحدياً أمنياً جديداً، حيث تستهدف المنصة الجديدة أنظمة تشغيل متعددة.كانت المجموعة قد وثقت لأول مرة في أواخر عام 2024،…

كشفت تقارير حديثة عن حملة تصيد احتيالي متطورة تستهدف بشكل مباشر مستخدمي منصات Microsoft 365 و Okta، وذلك بالقدرة على تجاوز آليات المصادقة متعددة العوامل (MFA). يمثل هذا التهديد الجديد خطراً جسيماً على المؤسسات التي تعتمد على هاتين المنصتين لتأمين هوياتها الرقمية. تم اكتشاف هذه الحملة في بداية شهر ديسمبر…

كشفت تقارير أمنية حديثة عن حملة تجسس جديدة تشنها مجموعة قرصنة تُعرف باسم “Ashen Lepus”، والتي يُعتقد أنها مرتبطة بحركة حماس، مستهدفة جهات حكومية ودبلوماسية في منطقة الشرق الأوسط. تستخدم المجموعة برامج خبيثة متطورة، بما في ذلك برمجية AshTag، لسرقة الوثائق الحساسة والحفاظ على وصول طويل الأمد للأنظمة المخترقة. تعتمد…

تُصدر وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرات عاجلة لوكالاتها الفيدرالية لتصحيح الثغرة الأمنية الخطيرة React2Shell، وذلك في ظل تقارير حول استغلال واسع النطاق لها. تم تحديد هذه الثغرة الحادة، المعروفة بالرمز CVE-2025-55182، بأنها تؤثر على بروتوكول React Server Components (RSC) Flight، وتنتج عن عملية إلغاء تسلسل غير…

استهدف مجرمو الإنترنت محبي الأفلام الذين يبحثون عن أحدث الأعمال السينمائية عبر الإنترنت، مستغلين شعبية فيلم ليوناردو دي كابريو الجديد “One Battle After Another” لنشر برمجيات خبيثة خطيرة تُعرف باسم “Agent Tesla”. يبدأ الهجوم بملف وهمي يشبه تحميل فيلم، لكنه في الواقع يحتوي على سلسلة من نصوص PowerShell المخفية التي…

أصدر فريق React تحديثات لمعالجة ثغرتين أمنيتين جديدتين في React Server Components (RSC)، قد تؤدي الثغرات، في حال استغلالها، إلى تعطيل الخدمة (DoS) أو كشف شفرة المصدر. جاء اكتشاف هذه الثغرات الأمنية الجديدة من قبل مجتمع البحث الأمني أثناء محاولاتهم لاستغلال الثغرات التي تم إصلاحها سابقاً، ومن أبرزها CVE-2025-55182، وهي…