أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية خطيرة تؤثر على برنامج OSGeo GeoServer إلى قائمة الثغرات الأمنية المعروفة والمستغلة. تأتي هذه الخطوة بناءً على أدلة تشير إلى استغلال نشط للثغرة في الطبيعة، مما يستدعي انتباه مسؤولي الأمن السيبراني في مختلف القطاعات. تتعلق الثغرة، التي تحمل المعرف…

تواصل وزارة الداخلية الكويتية العمل على تعزيز الأمن الوطني، وذلك عبر استراتيجيات شاملة تتماشى مع أهداف “رؤية الكويت 2035”. تهدف هذه الخطوات إلى رفع مستوى جاهزية القطاعات الأمنية ودعم الاستقرار طويل الأمد في البلاد. ووفقاً لتصريحات صحفية، فإن الوزارة تؤكد على المضي قدماً في تنفيذ خطط مدروسة لتعزيز الكفاءة التشغيلية…

تتزايد في الكونغرس الأمريكي الدعوات للحصول على إذن قضائي قبل قيام العملاء الفيدراليين بالبحث في قواعد بيانات المراقبة الحكومية عن معلومات تخص مواطنين أمريكيين. يأتي هذا بالتزامن مع اقتراب موعد تجديد قانون مراقبة رئيسي، في غضون أربعة أشهر. ومع ذلك، تظهر مؤشرات على أن إعادة تفويض المادة 702 من قانون…

كشفت تسريبات حديثة صادرة عن مجموعة “Charming Kitten” الإيرانية المدعومة من الدولة، والتي تعرف أيضاً باسم APT35، عن معلومات هامة حول موظفين رئيسيين وشركات واجهة وآلاف الأنظمة المخترقة في خمس قارات. هذه التسريبات تلقي ضوءاً كاشفاً على العمليات السيبرانية المعقدة التي تقوم بها المجموعة. تُظهر الملفات الداخلية المسربة أن “إدارة…

كشفت حملة إلكترونية جديدة عن استخدامها لطريقة مبتكرة لاستهداف مستخدمي نظام macOS، وذلك بالاستعانة بالموقع الرسمي لـ ChatGPT. تعتمد هذه الهجمة المتقدمة على نشر أدلة تثبيت وهمية على نطاق chatgpt.com، مستغلة ميزة مشاركة المحادثات في المنصة. تستغل هذه الحملة، التي تم رصدها بواسطة باحثين أمنيين، ميزة مشاركة المحادثات في ChatGPT،…

يشكل برنامج DroidLock الخبيث الجديد تهديداً متزايداً لمستخدمي أجهزة أندرويد، بعد أن رصد الباحثون الأمنيون حملة تستهدفهم عبر مواقع تصيد احتيالي. يجمع هذا البرنامج الضار بين تقنيات برامج الفدية والتحكم عن بعد، مما يجعله أداة خطيرة في أيدي المهاجمين. تمكن DroidLock من اختراق الأجهزة عن طريق خداع المستخدمين لحثهم على…

كشفت شركة الأمن السيبراني Palo Alto Networks عن تهديد برمجية فدية جديدة، تُعرف باسم 01flip، والتي تمثل تحولاً ملحوظاً في أساليب تطوير البرمجيات الخبيثة. هذه البرمجية الخبيثة المكتوبة بالكامل بلغة Rust، قادرة على استهداف أنظمة Windows و Linux في وقت واحد، مما يشير إلى اتجاه متزايد يستخدم فيه مجرمو الإنترنت…

برز برمجية ValleyRAT الخبيثة، المعروفة أيضاً باسم Winos أو Winos4.0، كأحد أخطر برامج الوصول الخلفي التي تستهدف المؤسسات حول العالم. وتمثل هذه العائلة المعيارية من البرمجيات الخبيثة تهديداً كبيراً لأنظمة التشغيل ويندوز، وخاصة الإصدارات الحديثة مثل ويندوز 11. يشهد مشهد التهديدات الأمنية تحولاً كبيراً بعد التسريب العام لـ ValleyRAT وهيكلها…

تنتشر حملة برمجيات خبيثة جديدة تستغل منصات الذكاء الاصطناعي الشائعة لتوصيل أكواد ضارة مباشرة إلى المستخدمين الذين لا يتوقعون ذلك. يستغل المهاجمون النتائج الدعائية على محركات البحث لاستهداف المستخدمين الذين يبحثون عن حلول لمشاكل شائعة في نظام macOS، مثل “كيفية مسح مساحة التخزين على Mac”. يتم إعادة توجيه هؤلاء المستخدمين…

كشف تقرير حديث صادر عن شركة الأمن السيبراني Wiz عن استغلال ثغرة أمنية خطيرة وغير مصححة في منصة Gogs، مما أدى إلى اختراق أكثر من 700 نسخة متاحة عبر الإنترنت من الخدمة. وتم تحديد هذه الثغرة، التي تحمل الرمز CVE-2025-8110، بدرجة خطورة عالية (8.7 على مقياس CVSS). وتسمح الثغرة بإمكانية…

كشف باحثون أمنيون عن حملة تجسس واسعة النطاق تستهدف المطورين عبر سوق Visual Studio Code (VS Code)، حيث تم اكتشاف 19 إضافة خبيثة تسللت إلى المنصة منذ فبراير 2025. تهدف هذه الإضافات إلى اختراق أجهزة المطورين عن طريق إخفاء برمجيات خبيثة في مجلدات الاعتماديات الخاصة بها، مما يجعلها تتجاوز إجراءات…

تنتشر حملات برمجيات سرقة المعلومات المعروفة باسم AMOS InfoStealer، مستغلةً الثقة المتزايدة في ChatGPT لاستهداف أجهزة Mac. تستغل هذه الهجمات المتقدمة واجهة الدردشة الشهيرة لتقديم مساعدة مزيفة لمشاكل تقنية، مما يوقع المستخدمين في فخ برمجيات خبيثة. يبحث المستخدمون الذين يواجهون مشاكل، خاصة تلك المتعلقة بالصوت على أجهزتهم، عن حلول عبر…