أمن السحابة

Illustration depicting VoidLink Linux malware infiltrating cloud infrastructures, as discovered by Check Point researchers.

يكتشف Check Point برمجية خبيثة VoidLink متقدمة لـ Linux في السحابة

14 يناير، 2026 من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

اكتشف باحثو الأمن في Check Point برمجية VoidLink، وهو إطار برمجيات خبيثة جديد متقدم لـ Linux مصمم لاستهداف بنى السحابة. مكتوب بلغة Zig ومرتبط بمطورين صينيين، يحتوي على أكثر من 30 إضافة للاستطلاع السري، سرقة البيانات الاعتمادية، والحركة الجانبية. لم يُلاحظ بعد أي عدوى حقيقية، لكن قدراته تشير إلى تهديد متنامٍ للبيئات السحابية المؤسسية.

تستمر استغلالات React2Shell مع نشر أبواب خلفية لـLinux على نطاق واسع وسرقة بيانات اعتماد السحابة

يستمر استغلال ثغرة React2Shell (CVE-2025-55182)—التي تم تفصيلها سابقًا في تغطية حملات China-nexus وحملات الجرائم الإلكترونية—ليشمل الآن تثبيتات أبواب خلفية على Linux منتشرة على نطاق واسع، وتنفيذ أوامر تعسفية، وسرقة بيانات اعتماد السحابة على نطاق كبير.

بيانات اعتماد IAM المخترقة تدفع حملة تعدين العملات المشفرة على AWS

16 ديسمبر، 2025 من إعداد الذكاء الاصطناعي

لقد حددت أمازون عملية تعدين عملات مشفرة جديدة على منصتها AWS. تستغل الحملة بيانات اعتماد IAM مسروقة وتسيء استخدام خدمات مثل ECS و EC2. يستخدم المهاجمون حماية الإنهاء للحفاظ على الاستمرارية.

أمن السحابة

يكتشف Check Point برمجية خبيثة VoidLink متقدمة لـ Linux في السحابة

تستمر استغلالات React2Shell مع نشر أبواب خلفية لـLinux على نطاق واسع وسرقة بيانات اعتماد السحابة

بيانات اعتماد IAM المخترقة تدفع حملة تعدين العملات المشفرة على AWS

يستخدم هذا الموقع ملفات تعريف الارتباط