supply chain attack
الأمن السيبراني والمخاطر
ثغرة تجاوز المصادقة في SimpleHelp RMM (CVE-2026-48558): رمز واحد مزوّر يكشف كل عملاء مزوّدي الخدمات المُدارة
⚡ أبرز النقاط الثغرة CVE-2026-48558، وهي ثغرة تجاوز مصادقة بدرجة CVSS كاملة 10.0 في SimpleHelp RMM، تتيح لمهاجم غير مصادَق...
الأمن السيبراني والمخاطر
Miasma: كيف حوّل حسابٌ مسروق من Red Hat توثيقَ npm إلى حصان طروادة
⚡ أبرز النقاط في 1 يونيو 2026، اخترقت دودة سلسلة التوريد Miasma 96 إصداراً من 32 حزمة npm تابعة لـ...
الأمن السيبراني والمخاطر
اختراق GitHub عبر إضافة VS Code مسمومة: دروس أمان سلسلة توريد المطورين
⚡ أبرز النقاط في مايو 2026، اخترقت مجموعة TeamPCP جهاز موظف في GitHub عبر إضافة VS Code مسمومة، مما أتاح...
الأمن السيبراني والمخاطر
هجوم TeamPCP على 317 حزمة: كيف تنهار سلاسل توريد المصادر المفتوحة في 20 دقيقة
⚡ أبرز النقاط في مايو 2026، نشرت مجموعة TeamPCP أكثر من 630 إصداراً خبيثاً في 317 حزمة npm في 20...
الأمن السيبراني والمخاطر
Quasar Linux RAT: كيف تُغذّي بيانات اعتماد المطورين المسروقة هجمات سلاسل التوريد البرمجية
⚡ أبرز النقاط وثّق باحثو Trend Micro برنامج QLNX (Quasar Linux RAT)، وهو زرع Linux متطور يستهدف محطات عمل المطورين...
الأمن السيبراني والمخاطر
هجوم سلسلة التوريد عبر DAEMON Tools: كيف استهدفت برامج التثبيت الملغومة قطاعَي التصنيع والحكومة
⚡ أبرز النقاط تم توزيع برنامج تثبيت DAEMON Tools Lite المعدَّل خبيثاً (الإصدارات 12.5.0.2421 حتى 12.5.0.2434) ابتداءً من 8 أبريل...
الأمن السيبراني والمخاطر
قطاع خدمات البترول الجزائري: لماذا مقاولو EPC هم الحلقة الأضعف سيبرانياً
⚡ أبرز النقاط قفزت هجمات الفدية الموجهة لقطاع النفط والغاز بنسبة 935% بين 2023 و2025، إذ اكتشف المهاجمون أن اختراق...
الأمن السيبراني والمخاطر
IBM X-Force 2026: الهجمات المدعومة بالذكاء الاصطناعي وسرقة بيانات الاعتماد تُعيد تشكيل مشهد التهديدات
⚡ أبرز النقاط كشف تقرير IBM X-Force للاستخبارات التهديدية 2026 أن استغلال الثغرات أصبح المتجه الرئيسي للهجمات في 2025 بنسبة...
الأمن السيبراني والمخاطر
IBM X-Force 2026: الهجمات المدعومة بالذكاء الاصطناعي وسرقة بيانات الاعتماد تُعيد تشكيل مشهد التهديدات
⚡ أبرز النقاط كشف تقرير IBM X-Force للاستخبارات التهديدية 2026 أن استغلال الثغرات أصبح المتجه الرئيسي للهجمات في 2025 بنسبة...
الأمن السيبراني والمخاطر
فيروس Axios RAT: كيف أدى اختراق حساب npm إلى تلويث 100 مليون تنزيل أسبوعياً
⚡ أبرز النقاط في 30-31 مارس 2026، نشر مهاجمون مرتبطون بـ UNC1069 — مجموعة تهديد موالية لـ DPRK يتتبعها Google/Mandiant...
الأمن السيبراني والمخاطر
Shai-Hulud 2.0: ما علّمتنا الدودة الذاتية الانتشار في npm عن دفاع سلسلة التوريد في 2026
⚡ أبرز النقاط أصابت دودة Shai-Hulud 2.0 ذاتية الانتشار في npm، المكتشفة في 24 نوفمبر 2025، أكثر من 796 حزمة...