قراصنة صينيون يثبتون أبوابًا خلفية عبر ثغرة يوم صفر في بريد Cisco

مجموعتان مرتبطتان ب الصين تستغلان ثغرة أمنية حديثة الاكتشاف في منتجات أمان البريد الإلكتروني من Cisco. تشمل الحملة هجمات يوم صفر، مما يبرز المخاطر المستمرة في الأمن السيبراني. تم الإبلاغ عن المشكلة في 19 ديسمبر 2025.

18 فبراير، 2026 من إعداد الذكاء الاصطناعي

ثغرة أمنية في برمجيات Dell بقيت دون إصلاح لمدة عامين تقريباً، حسب التقارير، مما سمح للقراصنة الصينيين باستغلالها. تتعلق الثغرة ببيانات دخول مشفرة بشكل ثابت في أداة، مما أثار مخاوف بشأن أمان البيانات.

اكتشف باحثو الأمن في Check Point برمجية VoidLink، وهو إطار برمجيات خبيثة جديد متقدم لـ Linux مصمم لاستهداف بنى السحابة. مكتوب بلغة Zig ومرتبط بمطورين صينيين، يحتوي على أكثر من 30 إضافة للاستطلاع السري، سرقة البيانات الاعتمادية، والحركة الجانبية. لم يُلاحظ بعد أي عدوى حقيقية، لكن قدراته تشير إلى تهديد متنامٍ للبيئات السحابية المؤسسية.

11 مارس، 2026 من إعداد الذكاء الاصطناعي

Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.

قراصنة مؤيدون لروسيا المعروفون باسم Curly COMrades يستغلون تقنية Hyper-V من مايكروسوفت لزرع آلات افتراضية خفيفة الوزن من Alpine Linux داخل أنظمة ويندوز المخترقة. تسمح هذه الطريقة لهم بتشغيل برمجيات ضارة مخصصة مثل CurlyShell وCurlCat دون اكتشاف من قبل أدوات الكشف التقليدية لنقاط النهاية. الحملة، التي كشفت عنها Bitdefender بالتعاون مع CERT الجورجي، تستهدف منظمات في أوروبا وخارجها.

13 مارس، 2026 من إعداد الذكاء الاصطناعي

تعاملت فييم مع ثلاث ثغرات أمنية حرجة الخطورة يمكن أن تعرض خوادم النسخ الاحتياطي لهجمات تنفيذ كود عن بعد. أصدرت الشركة تصحيحات لتخفيف هذه المخاطر. يبرز الإعلان المخاوف المستمرة في الأمن السيبراني لأدوات حماية البيانات.