يوم حافل بثغرات قيد الاستغلال تستهدف خوادم ومنصات شائعة، وحملات برمجيات خبيثة موجهة إلى المطورين، إلى جانب اختراقات لحسابات رسمية. كما تتواصل إشكالية الثقة بوعود مجرمي الفدية بحذف البيانات بعد الدفع. ثغرات واستغلالات نشطة FortiClient EMS: هجوم نشط استغل ثغرة…
صورة اليوم تُظهر تصاعدًا في هجمات الهندسة الاجتماعية على مشرفي مشاريع مفتوحة المصدر وما نتج عنها من تهديدات سلسلة التوريد، إلى جانب ثغرات مُستغلة نشطًا تستهدف منصات مؤسسية ومستهلكين. كما برزت موجة تصيّد عبر رموز الأجهزة وظهرت مؤشرات بنية تحكم…
يوم حافل بهجمات سلسلة التوريد واستغلال ثغرات حرجة، مع موجة برمجيات خبيثة تستهدف أندرويد وماك. بالتوازي، برزت تحديثات أمنية مهمة لويندوز ومنتجات خوادم، وتصاعدت حملات تصيد تستهدف حسابات العمل. هجمات سلسلة التوريد اختراق Axios على npm نشر نسختين خبيثتين في…
يوم حافل بثغرات حرجة وهجمات سلسلة توريد، مع موجات تصيّد مدعومة بالذكاء الاصطناعي وحملات برمجيات خبيثة عبر GitHub وواتساب وأندرويد. برزت أيضاً عمليات فدية وابتزاز وتسريبات، إلى جانب استغلال واسع لأطر الويب وخدمات البنية السحابية. ثغرات حرجة وتحديثات أمنية ثغرة…
يوم حافل بثغرات حرجة وتحديثات عاجلة، إلى جانب حملات تصيّد وهندسة اجتماعية وبرمجيات خبيثة عبر منصات متعددة. فيما يلي خلاصة موجزة ومرتّبة لأبرز التهديدات مع توصيات عملية مباشرة. ثغرات وتحديثات أمنية حرجة ثغرة خطيرة في ImageMagick تتيح تنفيذ أوامر عن…
يوم حافل بحملات تصيّد وهجمات سلسلة توريد طالت حسابات مؤسسية وبيئات سحابية، مع ثغرات حرجة تستلزم تحديثات فورية. برزت تكتيكات فدية لتعطيل الحماية قبل الشيفرة الخبيثة، وتحذيرات متسارعة بشأن تهديد كمّي لتشفير العملات الرقمية. حملات تصيّد وبرمجيات خبيثة هجمات رش…
يوم مزدحم بهجمات سلسلة توريد وثغرات حرجة واستهدافات تصيّد متقدمة، مع تسريبات وأدوات فدية مكشوفة. برزت حملة TeamPCP باختراقات PyPI وتحوّلها إلى الفدية، فيما سُجل استغلال نشط لثغرات في BIG-IP وFortiClient EMS. كما تصاعد استهداف iOS وروّج المهاجمون لتقنيات هندسة…
اليوم برزت ثلاث قضايا أمنية: هجوم سلسلة توريد استهدف حزمة ‘LiteLLM’ على PyPI، وثغرة خطيرة في إضافة Smart Slider 3 لووردبريس، واختراق بريد شخصي لمدير مكتب التحقيقات الفيدرالي. التهديدات شملت سرقة بيانات الاعتماد، قراءة ملفات حساسة على الخوادم، وتسريب معلومات…
يوم حافل بثغرات حرجة وسلاسل توريد مصابة وحملات تصيّد وفدية، مع تسريبات بيانات تطال مطورين ومستخدمين ومنصات واسعة. فيما يلي أبرز المستجدات والإجراءات العاجلة المقترحة لمواجهة المخاطر. سلاسل التوريد البرمجية (TeamPCP، Trivy/LiteLLM، Telnyx) اختراق أدوات المطورين: اختراق أداة Trivy عبر…
صورة اليوم تُظهر تصاعدًا متزامنًا في ثغرات حرجة واستغلالات سلسلة التوريد، مع حملات برمجيات خبيثة مركّزة على سرقة البيانات واستهداف المطورين. برزت هجمات على أدوات أمن وذكاء اصطناعي مفتوحة المصدر، وتكتيكات تصيّد مبتكرة عبر رموز QR، إلى جانب تهديدات متقدمة…
