يوم حافل بهجمات سلسلة التوريد على أدوات التطوير، واستغلالات وثغرات حرجة في منصات وخوادم واسعة الانتشار. برزت أيضاً حملات تصيّد موجهة للمطورين والمستخدمين، مع نشاط ملحوظ للبوت نت والبرمجيات الخبيثة، إلى جانب هجمات فدية وتسريبات بارزة. سلسلة التوريد واستهداف أدوات…
يوم حافل بتهديدات متعددة المحاور: هجمات سلسلة توريد على أدوات مطوّرين، حملات تصيّد تتجاوز المصادقة، وتسريبات بيانات بارزة. بالتوازي، صدرت تحديثات حرجة لمعالجة ثغرات واسعة في متصفحات وأنظمة ومنتجات مؤسسية. اختراقات وتسريبات بيانات اختراق بيانات موظفي HackerOne عبر مزود خارجي:…
يوم حافل بتهديدات متنوّعة: تصيّد يستهدف مستخدمي Signal، برمجيات خبيثة متقدّمة على ويندوز وتقنية جديدة لسرقة مفاتيح Chrome، إلى جانب قائمة نطاقات ضارة. كما برزت ثغرة خطيرة في ScreenConnect ومخاطر قنوات جانبية قد تهدد تطبيقات التشفير ما بعد الكم. التصيّد…
يوم شهد تصعيدًا في الاستغلالات الفعلية لسلسلة التوريد والثغرات الحرجة، إلى جانب حملات تصيّد تستهدف منصّات اتصال وخدمات سحابية. فيما يلي أبرز التهديدات الموثّقة وتوصيات الحد من أثرها. ثغرات واستغلالات حرجة Quest KACE SMA — CVE-2025-32975 ثغرة تُمكّن من تجاوز…
يوم حافل بالثغرات الحرجة والاستغلالات الفعلية، مع تصاعد ملحوظ في حملات التصيّد والهندسة الاجتماعية. تواصل مجموعة هاندالا المرتبطة بإيران ترك بصمتها عبر هجمات تعطيليّة ومصادرة لمواقع دعائية، فيما برزت مخاطر سلسلة التوريد عبر اختراق أداة Trivy. ثغرات واستغلالات حرجة وتحديثات…
يوم حافل بثغرات حرجة وهجمات تستهدف بيئات التطوير والذكاء الاصطناعي، مع نشاط ملحوظ لمجموعات تهديد مرتبطة بدول واستهداف منصات مالية. كما برزت اتجاهات تسريب هويات ومفاتيح API وتغييرات منصات كبرى للحد من الهندسة الاجتماعية. ثغرات وتحديثات أمنية حرجة SharePoint: استغلال…
يوم حافل باستغلالات خطيرة وهجمات موجهة: ثغرة يوم-صفر في منصات Cisco غذّت حملة فدية واسعة، فيما استهدفت مجموعة «DarkSword» مستخدمي iOS بسرقة واسعة للبيانات. كما برزت حوادث تسريب وتعطيل لجهات كبرى، إلى جانب حملات تصيّد وتلويث مستودعات، وتحديثات أمنية حرجة.…
يوم حافل بثغرات قيد الاستغلال وتحديثات عاجلة، مع حملات برمجيات خبيثة وسلاسل توريد ضارة تستهدف المطورين والمستخدمين. كما برزت حملات تصيّد متقدمة وانماط DDoS منسّقة تمزج إساءة استخدام واجهات البرمجة مع نشاط البوتات. ثغرات وتحديثات أمنية ثغرة مايكروسوفت وورد (قيد…
يوم حافل بتكتيكات تصيّد وهندسة اجتماعية متطورة، وحمولات خبيثة تستهدف المستخدمين عبر نتائج البحث والتطبيقات الشائعة، إلى جانب حملات تجسّس وهجمات مُدمّرة مرتبطة بصراعات إقليمية. كما برزت ثغرات حرجة في خوادم وأدوات سحابية، مع تحديثات أمنية عاجلة للمتصفحات والأنظمة. التصيّد…
مشهد التهديدات اليوم يتركّز حول حملة تصيد متقدمة تستهدف مستخدمي AWS، مع تقنيات تجاوز المصادقة وسرعة استغلال بيانات الدخول. الحملة ما زالت نشطة منذ نهاية فبراير 2026 وشهدت حالة وصول إلى حساب خلال 20 دقيقة من تسريب بيانات الاعتماد. التصيد…
