ملخص تهديدات الأمن السيبراني بشكل يومي
مشهد التهديدات اليومي شهد استغلالات نشطة لثغرات حرجة في أطر الويب والبنية التحتية، إلى جانب حملات برمجيات خبيثة تستهدف المتصفحات وأجهزة أندرويد. كما برزت تسريبات بيانات حساسة تطال خدمات واسعة الانتشار، وحملات تصيّد للاستيلاء على الحسابات. أدناه خلاصة مركّزة بحسب…
يوم حافل باستغلالات نشطة لثغرات برمجية تقودها مجموعات تهديد مدعومة من دول، إلى جانب حملات تجسس وتصيّد موسّعة وتسريبات بيانات ضخمة. كما برزت تحديثات أمنية مهمة وتأثيرات تشغيلية يجب التنبه لها. ثغرات واستغلالات نشطة React – React2Shell: استغلال واسع لثغرة…
يوم حافل بتحديثات مباشرة على ساحة التهديدات: أولوية جديدة لثغرات برمجية في 2025، قناة جانبية عتادية عبر أقراص SSD تكشف سلوك المستخدمين، تحول تكتيكات الفدية في المصانع نحو السرقة والابتزاز، وخدعة تصيّد تستغل إشعارات باي بال الرسمية. الثغرات البرمجية: قائمة…
يوم متنوع التهديدات: حملات تصيّد موجهة لمستخدمي ويندوز، برمجيات خبيثة متعددة المنصات، ثغرات حرجة قيد الاستغلال في WebKit، وهجوم سلسلة توريد يستهدف مطوري البرمجيات، إضافة إلى تقنيات توزيع خبيثة عبر بروتوكول Finger. التصيّد والهندسة الاجتماعية Phantom Stealer عبر رسائل تحويل…
يوم حافل بثغرات حرجة واستغلالات نشطة طالت أطر الويب وأنظمة ويندوز، إلى جانب تحديثات عاجلة من آبل وكروم وChromeOS. كما رُصدت حملات برمجيات خبيثة وتصيد متطور، وتسرّب واسع لأسرار ضمن صور Docker. ثغرات حرجة واستغلالات نشطة React2Shell في React Server…
يوم حافل باستغلالات واسعة لثغرات حرجة وتحديثات عاجلة. برزت React2Shell كأخطر تهديد على الخوادم، مع تحديثات عاجلة لكروم وحزمة تصحيحات كبيرة من مايكروسوفت. كما تصاعدت حملات التصيّد والبرمجيات الخبيثة على أندرويد وmacOS، وكُشف عن تسريبات أسرار في صور Docker. الثغرات…
شهد اليوم مستجدات حرجة على صعيد الثغرات في مكوّنات برمجية واسعة الاستخدام، إلى جانب مؤشرات بنية تحتية مرتبطة بمجموعة فدية نشطة. أدناه خلاصة مركّزة مع خطوات فورية مقترحة. الثغرات البرمجية Apache Tika: ثغرة حرجة في tika-core ثغرة بتقييم 10.0 (CVE-2025-66516)…
يوم حافل بتهديدات متعددة المستويات: استغلال نشط لثغرة خطيرة في React وتصاعد استخدام باكر خبيث لدعم هجمات الفدية، إلى جانب تهديدات متقدمة لأنظمة VMware. توازت ذلك مع حملات تخمين لبوابات VPN، ونشاط برمجيات مصرفية على أندرويد، واستهداف سلسلة توريد مطوري…
يوم حافل بثغرات حرجة مع استغلال نشط، وحملات برمجيات خبيثة وتصيد موجّه، إلى جانب موجة DDoS قياسية. فيما يلي خلاصة مركّزة لأبرز المخاطر والإجراءات العاجلة الموصى بها. الثغرات والتحديثات الأمنية العاجلة React (RSC) – تنفيذ أوامر عن بُعد: ثغرة بالغة…
يوم حافل بحملات برمجيات خبيثة تستغل إضافات ومكونات موثوقة، وتصيد بملفات وتحديثات مزيفة، إلى جانب ثغرات حرجة تمس منصات وأجهزة واسعة الانتشار. كما برز اختراق بيانات واسع في قطاع التعليم، وتكتيكات متقدمة للتخفي والتسلل داخل المؤسسات. برمجيات خبيثة وسلاسل توريد…
