عند الحديث عن الحوادث السيبرانية في المؤسسات أو بين أفراد المجتمع، يتضح أن الأخطاء البشرية تتصدر قائمة الأسباب الرئيسية. وتشمل الاستخدام غير الأمثل لأدوات الحماية الأمنية أو استخدام بيانات اعتماد غير آمنة للوصول إلى الأنظمة والخدمات الرقمية أو إهمال تحديث الأنظمة والتطبيقات، مما يترك ثغرات أمنية معروفة دون معالجة. كما تلعب أساليب الهندسة الاجتماعية دوراً كبيراً في استغلال السلوك البشري، خصوصاً عندما لا يتم التعامل معها بالجدية الكافية. وتشير التقارير الأمنية ومن أبرزها Verizon Data Breach Investigations Report (DBIR) 2025، إلى أن العنصر البشري يؤدي لأكثر من 60% من الحوادث السيبرانية داخل المؤسسات. كما يوضح Bitdefender Consumer Cybersecurity Survey 2025 أن نحو 53% من المستخدمين يرون أن الخسائر المالية المرتبطة بالحوادث السيبرانية تمثل التهديد الأكبر لهم، في حين أن العادات الرقمية اليومية ومستوى الوعي بأدوات الحماية يجعل هذا التهديد أكثر احتمالاً، خصوصاً أن كثير من المستخدمين يفضل السرعة والراحة على حساب متطلبات الأمان. كما تشير بعض التقديرات إلى أن الأجهزة الذكية تتعرض يومياً لعشرات محاولات الاختراق، وغالباً ما تستغل هذه المحاولات ثغرات أمنية معروفة تتوفر لها تحديثات أمنية، إلا أن تجاهل معالجتها يفتح المجال أمام استغلالها. ومع التسارع في التطور التقني، لا توجد طريقة سحرية لتجنب الحوادث السيبرانية المرتبطة بالأخطاء البشرية. غير أن التوعية السيبرانية المستمرة، سواء داخل المؤسسات أو على مستوى الأفراد، تمثل أحد أهم أدوات الوقاية لرفع مستوى الوعي وتعزيز السلوك الرقمي الآمن. وفي هذا السياق، نسعى للمساهمة في سد الفجوة التوعوية في مجال الأمن السيبراني. ومن أبرز هذه المبادرات إطلاق قناة مسبار – Misbar من خلال تطبيق الواتسب والتي تهدف إلى رصد وتلخيص أبرز الثغرات الأمنية والحوادث السيبرانية من مصادر متخصصة موثوقة، وعرضها بصورة مختصرة وسريعة باستخدام أدوات الذكاء الاصطناعي بطريقة مؤتمته و لحظية، بما يضع المستفيد في صورة مباشرة لما يحدث في العالم السيبراني. كما يعمل الفريق على تطوير قناة مسبار لتكون أكثر شمولية لمختلف فئات المجتمع، سواء المتخصصين في الأمن السيبراني أو غير المتخصصين، بحيث تصل التوعية السيبرانية بطريقة سهلة وفعّالة لتعزيز الإدراك بالمخاطر الرقمية ورفع مستوى الثقافة السيبرانية. للاطلاع على القناة ومتابعتها: whatsapp.com/channel/0029Vb6… #الامن_السيبراني #CyberSecurity #cybersecurity

📌 إيقاف بوابة مين لتسجيل اختراقات البيانات بعد تقديم إخطارات وهمية بشأن VRChat و Discord أوقفت مكتب المدعي العام في ولاية ماين قاعدة بياناتها العامة لتسجيل اختراقات البيانات بعد اكتشافها لتقديم إخطارات اختراق وهمية تستهدف منصتي VRChat و Discord. وصف المسؤولون هذا العمل بأنه استغلال متعمد لنظام الإفصاح عن الاختراقات في الولاية. تم تقديم الإخطارات الوهمية بواسطة جهة مجهولة، مما دفع إلى إيقاف البوابة مؤقتًا. يُنصح بتوخي الحذر عند تقديم الإخطارات عبر القنوات العامة. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 هجوم Agentjacking يخطف وكيل البرمجة الذكية لتنفيذ شفرة من خادم المخترق تم اكتشاف هجوم سيبراني جديد يُدعى "Agentjacking" والذي يخطف وكلاء البرمجة الذكية ويقوم بتنفيذ شفرة يتحكم بها المهاجم على أجهزة المطورين باستخدام حقن خطأ Sentry واحد فقط. يستغل هذا الهجوم الأدوات الذكية مثل Claude Code و Cursor لتحويلها إلى طبقة تنفيذ للأوامر الضارة، دون الحاجة إلى تصيد أو تسليم برمجيات خبيثة أو اختراق للبنية التحتية للضحية. يعتبر هذا الهجوم خطيرًا لأنه لا يتطلب أي تفاعل من المستخدم. يُنصح بتحديث وكلاء البرمجة الذكية وتطبيق إجراءات أمنية إضافية للحماية من هذا النوع من الهجمات. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 تفكيك خدمة غسيل العملات الرقمية المشفرة "AudiA6" المستخدمة في عمليات الفدية تمكنت السلطات من تفكيك خدمة "AudiA6" التي يُزعم أنها كانت تستخدم من قبل الجهات الفاعلة في مجال الفدية وجرائم الإنترنت الأخرى لغسل أكثر من 380 مليون دولار. وقد تم استخدام هذه الخدمة في تسهيل عمليات غسيل الأموال المتحصلة من هجمات الفدية. ولم يتم الإعلان عن تفاصيل إضافية حول كيفية عمل الخدمة أو الجهات المتورطة. يُنصح بتوخي الحذر عند التعامل مع خدمات العملات الرقمية المشفرة والتحقق من مشروعيتها. 🔗 للمزيد: bleepingcomputer.com/news/le…

📌 يستخدم المخترقون بابًا خلفيًا يسمى BLUERABBIT لتشفير الملفات ومحو الأقراص عبر أنظمة Windows تم اكتشاف باب خلفي جديد يسمى BLUERABBIT يستهدف أنظمة Windows بخليط خطير من تشفير الملفات ومحو الأقراص وسرقة البيانات. شوهد لأول مرة في منتصف مارس 2026، يُعتقد أن البرمجية الخبيثة من عمل جهة تهديد لها صلات بإيران، وظهرت أهدافها الرئيسية في المنظمات... يبدو أن تأثير الهجوم هو تشفير الملفات ومحو الأقراص، مما قد يؤدي إلى خسائر فادحة في البيانات. ولم يتم الإبلاغ عن إجراءات محددة للاستجابة للهجوم حتى الآن. — يُنصح بتحديث أنظمة Windows وتفعيل برامج مكافحة الفيروسات. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 برمجيات خبيثة OnyxC2 كخدمة: سرقة بيانات الشركات بشكل متقدم ظهور برمجية خبيثة جديدة تسمى OnyxC2، وهي برمجية سرقة بيانات كخدمة تستهدف أكثر من 210 تطبيقات، وتستخدم تقنيات تحميل DLL الجانبي، والأحمال المشفرة، وميزات الوصول عن بعد للتهرب من الكشف. تم بيع OnyxC2 في منتدى للجرائم الإلكترونية في وقت سابق من هذا العام كخدمة اشتراك، بسعر 250 دولارًا شهريًا للبناء القياسي، و 500 دولار للطبقة المميزة التي تشمل HVNC. يُنصح بالحذر عند استخدام التطبيقات المستهدفة وضرورة تحديثها بشكل دوري. 🔗 للمزيد: securityaffairs.com/?p=19352…

📌 إصلاح مايكروسوفت لثغرة استعادة BitLocker على Windows Server 2025 تمكنت مايكروسوفت من حل مشكلة معروفة تؤدي إلى تشغيل بعض أجهزة Windows Server 2025 في وضع استعادة BitLocker بعد تثبيت تحديث أمان أبريل 2026. وحدث ذلك بسبب وجود خلل في عملية التحديث تسبب في عدم التعرف على مفتاح فك التشفير بشكل صحيح، مما أدى إلى الحاجة إلى استعادة الوصول عبر وضع BitLocker. وقد قامت الشركة بتقديم إصلاحات عبر التحديثات الأمنية. — يُنصح بـتحديث النظام فورًا للتخلص من هذه الثغرة. 🔗 للمزيد: bleepingcomputer.com/news/mi…

📌 اكتشف باحث أمني ثغرات في بنية جوجل باستخدام ذكاء اصطناعي وحصل على 500,000 دولار كمكافأة اكتشاف الأخطاء استخدم باحث أمني يُدعى brutecat خط أنابيب تحليل مدعوم بالذكاء الاصطناعي للكشف عن أكثر من 500,000 دولار من الثغرات في بنية جوجل خلال أقل من ثلاثة أشهر. تم الكشف عن فشل في التحكم النظامي في الوصول مخفي في حوالي 1,500 من واجهات برمجة التطبيقات (APIs). بدأ الباحث باستهداف وثائق الاكتشاف الخاصة بجوجل، وهي مواصفات API قابلة للقراءة الآلية. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 تحذير من استغلال ثغرات أمنية حرجة: CISA تأمر وكالات الحكومة الأمريكية بتطبيق التصحيحات الأمنية في غضون 3 أيام أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) توجيهًا تشغيليًا ملزمًا جديدًا، رقم 26-04، والذي يعطي الأولوية لتحديثات الأمان لوكالات الفرع التنفيذي المدني الفيدرالي (FCEB). يهدف التوجيه إلى إصلاح الثغرات الأمنية الحرجة التي يتم استغلالها حاليًا. يجب على الوكالات تطبيق التصحيحات الأمنية في غضون 3 أيام من الإخطار. يُنصح بـتحديث البرامج والتطبيقات على الفور لتجنب المخاطر الأمنية. 🔗 للمزيد: bleepingcomputer.com/news/se…

📌 توسيع شبكة JDY الصينية لتشمل أكثر من 1500 جهاز للاستطلاع السيبراني شبكة JDY، وهي شبكة سرية مرتبطة بمجموعة تهديدات رعاية الدولة الصينية، شهدت "انتعاشًا وتوسعًا" لتشمل أكثر من 1500 جهاز SOHO وIoT. تعمل هذه الشبكة كجهاز مسح مركزية عالي الأداء يستخدم لاكتشاف الخدمات المعرضة وتعقبها ورسم خريطة لها على نطاق واسع. يُستخدم هذا النشاط للاستطلاع السيبراني. 🔗 للمزيد: thehackernews.com/2026/06/ch…

📌 إصدار طارئ لتحديث الأمان من أوراكل لإصلاح ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) حرجة أصدرت أوراكل تنبيهًا أمنيًا طارئًا لمعالجة ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) حرجة تؤثر على PeopleSoft Enterprise PeopleTools. تحمل الثغرة درجة CVSS v3.1 تبلغ 9.8، مما يبرز شدتها والحاجة الملحة للتصحيح عبر بيئات المؤسسات. توجد الثغرة في مكون إدارة بيئة التحديثات في PeopleSoft PeopleTools. يُنصح بتطبيق التصحيحات الأمنية فورًا لتجنب الاستغلال. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 ثغرة أمنية جديدة في Veeam تعرض خوادم النسخ الاحتياطي لهجمات تنفيذ التعليمات البرمجية عن بعد تمكن المهاجمون من استغلال ثغرة أمنية حرجة في Veeam Backup & Replication لتنفيذ تعليمات برمجية عن بعد على خوادم النسخ الاحتياطي المرتبطة بالمجال. حدث هذا بسبب عدم وجود تحديثات أمنية كافية. تأثرت أنظمة النسخ الاحتياطي لشركة Veeam، مما أدى إلى ضرورة إصدار تحديثات أمنية لاحتواء هذه الثغرة. يُنصح بتحديث البرنامج على الفور لضمان الحماية من الهجمات. 🔗 للمزيد: bleepingcomputer.com/news/se…

📌 إطلاق محدود لنموذج Claude Fable 5 من Anthropic بدأت Anthropic في طرح نموذج جديد يسمى "Fable"، وهو يعتمد على نفس النموذج الأساسي مثل Mythos، وهو أقوى فئة من نماذجها الذكية. يُتاح Fable لفترة محدودة فقط. لم يتم الإعلان عن تفاصيل تقنية محددة حول النموذج أو تأثيره على الأنظمة. نظرًا لعدم وجود معلومات حول المخاطر السيبرانية، لا توجد إجراءات استجابة محددة يمكن الإشارة إليها. — يُنصح بمراجعة مصادر موثوقة للحصول على آخر التحديثات. 🔗 للمزيد: bleepingcomputer.com/news/ar…

📌 ثغرة CVE-2026-28318 في SolarWinds Serv-U تسمح بشن هجوم DoS وأضيفت إلى قائمة KEV التابعة لـ CISA تم اكتشاف ثغرة أمنية في SolarWinds Serv-U تسمح بتنفيذ هجوم (DoS). تمت إضافة هذه الثغرة إلى قائمة KEV التابعة لـ CISA، مما يشير إلى ارتفاع مستوى الخطورة. يُصنف مؤشر CVSS لهذه الثغرة بـ 7.5، مما يعتبره مستوى عاليًا. تم تحديد موعد نهائي للتخلص من هذه الثغرة في 19 يونيو 2026. 🔗 للمزيد: thecyberthrone.in/2026/06/08…

📌 سرقة أكثر من 20,000 حساب إنستغرام عبر اختراق نظام الدعم الذكي لشركة Meta تعرضت شركة Meta لاختراق بيانات كبير حيث تمكن المهاجمون من سرقة 20,225 حساب إنستغرام باستخدام نظام الدعم الذكي المدعوم بالذكاء الاصطناعي الخاص بالشركة لإعادة تعيين كلمات المرور. تمكن المهاجمون من ذلك من خلال استغلال نقاط ضعف في نظام الدعم. تأثر المستخدمون الذين تم اختراق حساباتهم بفقدان السيطرة على حساباتهم. استجابت Meta للوضع من خلال الكشف عن الحادث وبدأت في اتخاذ إجراءات لاحتواء الأثر. 🔗 للمزيد: bleepingcomputer.com/news/se…

📌 تطبيق تأخير التحديث التلقائي لمدة ساعتين لـ VS Code للحد من هجمات سلسلة التوريد أعلنت مايكروسوفت عن تطبيق تأخير لمدة ساعتين قبل تحديث ملحقات بيئة التطوير المتكاملة (IDE) لـ VS Code تلقائيًا إلى إصدار أحدث، بهدف التصدي لتهديدات سلسلة توريد البرمجيات. عند تمكين التحديثات التلقائية، يتم تحديث الإصدارات الجديدة تلقائيًا بعد ساعتين من نشرها، مما يضيف طبقة إضافية من الحماية. سيؤدي هذا الإجراء إلى تقليل المخاطر المرتبطة بالتحميلات البرمجية الخبيثة. يُنصح بتحديث إعدادات التحديث التلقائي لـ VS Code لضمان الحماية من التهديدات. 🔗 للمزيد: thehackernews.com/2026/06/vs…

📌 استكشاف الإصدار الجديد من Windows Terminal المدعوم بالذكاء الاصطناعي: Intelligent Terminal قدمت مايكروسوفت إصدارًا مفتوح المصدر من Windows Terminal يسمى "Intelligent Terminal"، والذي يتيح استخدام الذكاء الاصطناعي مباشرة داخل Terminal دون التدخل في الجلسة العادية. يبدو أن هذا الإصدار الجديد يركز على تحسين تجربة المستخدم. لم يتم الإبلاغ عن أي استغلال ضار أو تأثيرات سلبية حتى الآن. — يُنصح بتوخي الحذر عند استخدام الأدوات الجديدة وتقييم تأثيراتها الأمنية. 🔗 للمزيد: bleepingcomputer.com/news/mi…

📌 يُستغل كأس العالم لكرة القدم 2026 بعمليات التصيد والمتاجر المزيفة وعمليات احتيال التذاكر يقوم مجرمو الإنترنت بالاستفادة من كأس العالم لكرة القدم 2026 كفرصة تجارية، حيث يقومون بإنشاء متاجر مزيفة وصفحات تصيد احتيالي وتقديم عمليات احتيال شراء على نطاق واسع. يراقب الباحثون الأمنيون هذا الوضع عن كثب. يوصى المستخدمون بالحذر عند شراء التذاكر أو المنتجات المتعلقة بالبطولة، والتحقق من صحة المصادر لتجنب الوقوع ضحية لهذه الاحتيالات. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 يمكن للمهاجمين اختراق حركة مرور بروتوكول السياق النموذجي (MCP) في Claude Code لسرقة رموز OAuth تم اكتشاف سلسلة هجوم مكونة من خمس خطوات تسمح للمهاجمين بتحويل حركة مرور MCP في Claude Code عبر بنية تحتية خاضعة للسيطرة، مما يؤدي إلى اعتراض رموز OAuth التي تمنح الوصول المستمر والواسع النطاق إلى منصات SaaS المتصلة مثل Jira و Confluence و GitHub. بدأت نقطة الدخول للهجوم من خلال ثغرة غير محددة. وقد أظهر الباحثون في Mitiga Labs هذا الهجوم، ولا يوجد تصحيح وارد من Anthropic. يُنصح بالتحقق من تكوينات MCP وتحديثها لضمان الحماية. 🔗 للمزيد: cybersecuritynews.com/?p=152…

📌 انتشار شبكة الروبوت C0XMO عبر ثغرة في راوتر DD-WRT واستئصال البرمجيات الخبيثة المنافسة انتشرت شبكة الروبوت C0XMO الجديدة، وهي متغير من شبكة الروبوت Gafgyt، عبر استغلال ثغرة في برنامج راوتر DD-WRT. يمكن للبرمجية الانتقال إلى أجهزة أخرى ذات معماريات وحدة المعالجة المركزية مختلفة. يهدف الهجوم إلى توسيع نطاق السيطرة على الأجهزة المصابة. يُنصح بتحديث برنامج الراوتر وتفعيل الحماية من البرمجيات الخبيثة. 🔗 للمزيد: bleepingcomputer.com/news/se…

📌 إصلاح ثغرة إعادة تعيين كلمة المرور في إنستجرام التي تعرض البريد الإلكتروني وأرقام الهواتف للمستخدمين تعرضت إنستجرام لثغرة حرجة في عملية إعادة تعيين كلمة المرور على الويب، مما أدى إلى كشف البريد الإلكتروني وأرقام الهواتف المرتبطة بحسابات المستخدمين، بما في ذلك حسابات الشخصيات البارزة مثل مارك زوكربيرج الرئيس التنفيذي لشركة ميتا وجورجينا رودريجيز. تم نشر تصحيح طارئ من قبل شركة ميتا الأم لإنستجرام في غضون ساعات من الإبلاغ عن الثغرة. تأثرت الحسابات الشخصية والشركاتية على حد سواء، وتم إصلاح الثغرة بسرعة. يُنصح بمراجعة إعدادات الحساب وتحديث كلمات المرور. 🔗 للمزيد: cybersecuritynews.com/?p=152…