Misbar | مسبار

عند الحديث عن الحوادث السيبرانية في المؤسسات أو بين أفراد المجتمع، يتضح أن الأخطاء البشرية تتصدر قائمة الأسباب الرئيسية. وتشمل الاستخدام غير الأمثل لأدوات الحماية الأمنية أو استخدام بيانات اعتماد غير آمنة للوصول إلى الأنظمة والخدمات الرقمية أو إهمال تحديث الأنظمة والتطبيقات، مما يترك ثغرات أمنية معروفة دون معالجة. كما تلعب أساليب الهندسة الاجتماعية دوراً كبيراً في استغلال السلوك البشري، خصوصاً عندما لا يتم التعامل معها بالجدية الكافية. وتشير التقارير الأمنية ومن أبرزها Verizon Data Breach Investigations Report (DBIR) 2025، إلى أن العنصر البشري يؤدي لأكثر من 60% من الحوادث السيبرانية داخل المؤسسات. كما يوضح Bitdefender Consumer Cybersecurity Survey 2025 أن نحو 53% من المستخدمين يرون أن الخسائر المالية المرتبطة بالحوادث السيبرانية تمثل التهديد الأكبر لهم، في حين أن العادات الرقمية اليومية ومستوى الوعي بأدوات الحماية يجعل هذا التهديد أكثر احتمالاً، خصوصاً أن كثير من المستخدمين يفضل السرعة والراحة على حساب متطلبات الأمان. كما تشير بعض التقديرات إلى أن الأجهزة الذكية تتعرض يومياً لعشرات محاولات الاختراق، وغالباً ما تستغل هذه المحاولات ثغرات أمنية معروفة تتوفر لها تحديثات أمنية، إلا أن تجاهل معالجتها يفتح المجال أمام استغلالها. ومع التسارع في التطور التقني، لا توجد طريقة سحرية لتجنب الحوادث السيبرانية المرتبطة بالأخطاء البشرية. غير أن التوعية السيبرانية المستمرة، سواء داخل المؤسسات أو على مستوى الأفراد، تمثل أحد أهم أدوات الوقاية لرفع مستوى الوعي وتعزيز السلوك الرقمي الآمن. وفي هذا السياق، نسعى للمساهمة في سد الفجوة التوعوية في مجال الأمن السيبراني. ومن أبرز هذه المبادرات إطلاق قناة مسبار – Misbar من خلال تطبيق الواتسب والتي تهدف إلى رصد وتلخيص أبرز الثغرات الأمنية والحوادث السيبرانية من مصادر متخصصة موثوقة، وعرضها بصورة مختصرة وسريعة باستخدام أدوات الذكاء الاصطناعي بطريقة مؤتمته و لحظية، بما يضع المستفيد في صورة مباشرة لما يحدث في العالم السيبراني. كما يعمل الفريق على تطوير قناة مسبار لتكون أكثر شمولية لمختلف فئات المجتمع، سواء المتخصصين في الأمن السيبراني أو غير المتخصصين، بحيث تصل التوعية السيبرانية بطريقة سهلة وفعّالة لتعزيز الإدراك بالمخاطر الرقمية ورفع مستوى الثقافة السيبرانية. للاطلاع على القناة ومتابعتها: whatsapp.com/channel/0029Vb… #الامن_السيبراني #CyberSecurity #cybersecurity

📌 مجموعات اختراق تستكشف خوادم Citrix NetScaler يحذر باحثو الأمن السيبراني من استغلال لثغرة أمنية حرجة (CVE-2026-3055) تم الكشف عنها مؤخرًا في أجهزة Citrix NetScaler ADC و Gateway. تستهدف مجموعات الاختراق هذه الأنظمة بنشاط، مما يشير إلى تحضيرات لاستغلال الثغرة قبل تطبيق التصحيحات الوقائية. قد يؤدي الاستغلال الناجح إلى اختراق الأنظمة الحيوية وتعريض البنية التحتية للخطر. يُنصح بشدة بالمبادرة إلى تحديث الأجهزة المتأثرة فورًا وتفعيل المراقبة الشديدة لكشف أي مؤشرات على الاستهداف. 🔗 للمزيد: cybersecuritynews.com/citrix-netscal…

📌 ثغرة خطيرة CVSS 9.8 في وحدات تحكم Pharos Mosaic تمنح وصول Root لمهاجمين غير موثقين أصدرت CISA تحذيراً أمنياً بشأن ثغرة حرجة (CVE-2026-2417) في برامج Pharos Controls’ Mosaic Show Controller. تستغل هذه الثغرة، المصنفة CVSS 9.8، ضعفاَ من نوع (stack-based buffer overflow) يمكن المهاجمين غير الموثقين من الحصول على صلاحيات (root access). يتيح هذا الوصول غير المصرح به التحكم الكامل بالأنظمة المتأثرة، مما يشكل خطراً فادحاً على البنية التحتية التشغيلية. 🔗 للمزيد: securityonline.info/pharos-mosaic-…

📌 تحذير NCSC من استغلال لثغرة أمنية حرجة في F5 BIG-IP أصدر المركز الوطني للأمن السيبراني (NCSC) تحذيرًا بشأن استغلال نشط لثغرة أمنية حرجة (CVE-2025-53521) تؤثر على منتجات F5 BIG-IP. تسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عن بعد (remote code execution)، مما يمنحهم سيطرة كاملة على الأنظمة المستهدفة. يُنصح المنظمات فورًا بمراجعة أنظمتها وتطبيق التحديثات الأمنية الصادرة عن F5 لمعالجة هذا الخطر وتحصين البنى التحتية. 🔗 للمزيد: security.nl/posting/930216…

📌 جهة TeamPCP تدس إصدارات Telnyx على PyPI نفذت جهة TeamPCP، المسؤولة عن هجمات سابقة على Trivy وKICS وlitellm، هجوم سلسلة إمداد جديد يستهدف حزمة Telnyx Python على PyPI. قامت الجهة بدفع إصدارين خبيثين من الحزمة، يحتويان على برمجيات سرقة للبيانات (stealer) مخفية ضمن ملفات WAV، بهدف استخراج معلومات حساسة. يعرض هذا الاختراق مستخدمي حزمة Telnyx المخترقة لمخاطر سرقة البيانات وتهديدات أمنية واسعة النطاق. يُنصح بالتحقق الفوري من سلامة حزم Python المستخدمة وتجنب الإصدارات المشبوهة لتقليل التعرض لهذه المخاطر. 🔗 للمزيد: thehackernews.com/2026/03/teampc… #الامن_السيبراني #CyberSecurity #python

📌 تحذير Red Hat بشأن تضمين برمجيات خبيثة في أداة Linux شائعة تتيح وصولاً غير مصرح به للأنظمة أصدرت Red Hat تحذيراً أمنياً حرجاً بشأن اكتشاف كود خبيث معقد مدمج في الإصدارات الحديثة من أدوات ومكتبات الضغط "xz". يتم تتبع هذا الكود تحت CVE-2024-3094، ويهدف إلى إتاحة وصول غير مصرح به للأنظمة المتأثرة. تُشير هذه العملية إلى تهديد استغلالي خطير يستهدف البنية التحتية التي تعتمد على هذه الأدوات الشائعة. يُنصح بالتحقق الفوري من سلامة تثبيتات "xz" وتحديثها أو الرجوع إلى إصدارات آمنة لدرء مخاطر الاختراق. 🔗 للمزيد: cybersecuritynews.com/linux-tool-mal…

📌 استغلال ثغرة جديدة في Windows Error Reporting. تم الكشف عن ثغرة تصعيد امتيازات محلية جديدة في خدمة Windows Error Reporting (WER)، تحمل الرمز CVE-2026-20817. تستغل هذه الثغرة لتمكين المهاجمين من الحصول على صلاحية SYSTEM. يُعد هذا الوصول تهديدًا أمنيًا خطيرًا، حيث يتيح للمهاجمين التحكم الكامل بالأنظمة المتأثرة. يُنصح بتطبيق التحديثات الأمنية فور توفرها للتخفيف من هذا الخطر المحتمل وحماية الأنظمة. 🔗 للمزيد: cybersecuritynews.com/new-windows-er…

📌 ثغرة Zabbix API: حقن SQL عالي الخطورة يهدد أمن مراقبة الشبكات تم الكشف عن ثغرة أمنية حرجة من نوع SQL injection (CVE-2026-23921) ضمن واجهة برمجة تطبيقات Zabbix API، مما يهدد أنظمة المراقبة الشبكية. تستهدف هذه الثغرة، المصنفة كعالية الخطورة، قدرة الحلول مفتوحة المصدر على تتبع حالة الخدمات والخوادم، معرضة البيانات الحساسة للخطر. يتيح الاستغلال الناجح للثغرة للمهاجمين تنفيذ أوامر SQL عشوائية، مما قد يؤدي إلى الوصول غير المصرح به لقواعد البيانات والتلاعب بالمعلومات أو تعطيل الأنظمة. يُنصح بضرورة إجراء تحديثات فورية لجميع أنظمة Zabbix المتأثرة للحد من مخاطر الاستغلال المحتمل. 🔗 للمزيد: securityonline.info/zabbix-api-sql… #الامن_السيبراني #cybersecurity #cve

📌 تحذير من PTC بشأن ثغرة حرجة في Windchill و FlexPLM تسمح بتنفيذ تعليمات برمجية عن بعد أصدرت شركة PTC تحذيراً عاجلاً بخصوص ثغرات أمنية حرجة في منتجاتها Windchill و FlexPLM. تسمح هذه الثغرات، المحددة مثل CVE-2026-4681، بتنفيذ تعليمات برمجية عن بعد (RCE) على الأنظمة المتأثرة. يُشير هذا الخلل إلى خطر جسيم يهدد سلامة الأنظمة وقد يؤدي إلى التحكم غير المصرح به. يُنصح بتطبيق التحديثات الأمنية الصادرة عن PTC فوراً للتخفيف من هذا التهديد. 🔗 للمزيد: thecyberexpress.com/flexplm-vulner…

📌 NVIDIA تعالج ثغرة RCE حرجة (CVE-2025-33244) في مكتبة Apex أصدرت NVIDIA تحديثًا أمنيًا عاجلاً لمكتبة Apex لمعالجة ثغرة تنفيذ تعليمات برمجية عن بعد (RCE) حرجة، برمز CVE-2025-33244 وتصنيف خطورتها 9.0. تسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية خبيثة بنظام Linux التي تستخدم المكتبة المستهدفة. يمثل هذا خطرًا مباشرًا على البنية التحتية للذكاء الاصطناعي المعرضة للخطر. يُنصح بشدة بتطبيق التحديث الأمني فورًا للتخفيف من هذا التهديد. 🔗 للمزيد: securityonline.info/ai-infrastruct… #الامن_السيبراني #nvidia #cybersecurity

📌 تحذير Squid Caching Proxy: ثغرات حرجة في بروتوكول ICP تهدد البنية التحتية للويب يواجه وكيل التخزين المؤقت مفتوح المصدر Squid، والذي يُستخدم على نطاق واسع، ثلاث ثغرات أمنية حرجة. تكمن هذه الثغرات ضمن تطبيق بروتوكول التخزين المؤقت للإنترنت (ICP) الخاص به، مما يتيح استغلالًا محتملًا. استغلال هذه الثغرات يمثل تهديدًا جسيمًا، ويهدد استقرار البنية التحتية للويب التي تعتمد على وكلاء Squid. يُنصح بتحديث أنظمة Squid فورًا لمعالجة هذه المخاطر وتحصين البنية التحتية المستهدفة. 🔗 للمزيد: securityonline.info/squid-proxy-ic…

📌 تهديد استقرار قواعد بيانات MariaDB بسبب ثغرة خطيرة في JSON Schema أصدرت MariaDB تحديثات لمعالجة ثغرة (buffer overflow) عالية الخطورة، CVE-2026-32710. يستغل المهاجمون هذه الثغرات لتعطيل الخدمات أو تنفيذ تعليمات برمجية عن بعد. يُنصح بتطبيق التحديثات الأمنية الصادرة فورًا للتخفيف من المخاطر وحماية الأنظمة. 🔗 للمزيد: securityonline.info/mariadb-json-s…

📌 تحديث لـ Roundcube Webmail: أصدرت Roundcube Webmail تحديثاً أمنياً، الإصدار 1.6.14، لمعالجة عدة ثغرات أمنية جسيمة تم تحديدها بالرموز CVE-2025-32432 وCVE-2023-5631. تُشكل هذه الثغرات خطراً كبيراً على بيانات المستخدمين وسلامة الخوادم، حيث تسمح باستغلالات محتملة تهدد استقرار النظام. يُنصح بشدة بتطبيق التحديث فوراً لتحييد هذه المخاطر وتحصين بيئات التشغيل ضد التهديدات المحتملة. 🔗 للمزيد: securityonline.info/roundcube-webm… #الامن_السيبراني #CyberSecurity #cve

📌 استغلال نشط لثغرة أمنية في عشرات خوادم SharePoint الهولندية كشف تحليل مؤسسة Shadowserver عن استغلال نشط لثغرة أمنية (CVE-2026-20963) تستهدف عشرات خوادم Microsoft SharePoint ذات عناوين IP هولندية. يشير هذا الاستغلال الجاري إلى مخاطر عالية لاختراق الأنظمة وسرقة البيانات. يجب على المؤسسات التي تدير هذه الخوادم اتخاذ إجراءات فورية للتخفيف من التهديد. يُنصح بشدة بتطبيق التحديثات الأمنية العاجلة لمعالجة الثغرة وإجراء مسح شامل للكشف عن أي مؤشرات اختراق محتملة. 🔗 للمزيد: security.nl/posting/929513…

📌 الكشف عن ثغرة حرجة (CVSS 10.0) من نوع Backdoor تؤثر على محولات WAGO تم الكشف عن ثغرة أمنية بالغة الخطورة (CVE-2026-3587) من نوع "Backdoor" غير موثق، تحمل تصنيف CVSS يبلغ 10.0، ضمن عدة نماذج من محولات WAGO المدارة. تستغل هذه الثغرة لتمكين السيطرة الكاملة على الشبكات الصناعية المعرضة للخطر. يؤدي هذا الخلل إلى تعريض البنية التحتية الحيوية لاختراق شامل. يُنصح المؤسسات التي تستخدم محولات WAGO بتحديد الأجهزة المتأثرة ومتابعة تحديثات الشركة المصنعة فور صدورها للتخفيف من هذا التهديد الفوري. 🔗 للمزيد: securityonline.info/critical-10-cv…

📌 تحذير CISA من استغلال ثغرة في Craft CMS أضافت CISA ثغرة حرجة (CVE-2025-32432) ضمن Craft CMS إلى قائمة الثغرات المعروفة والمستغلة فعلياً في الهجمات. تُصنف هذه الثغرة على أنها حقن تعليمات برمجية، وتُشكل خطراً جسيماً على الأنظمة المتأثرة. يستغل المهاجمون هذه الثغرة لتنفيذ تعليمات برمجية عن بُعد والتحكم بالأنظمة. يُنصح فرق الأمن ومديري الأنظمة بالتحقق الفوري من تطبيقات Craft CMS لديهم وتطبيق التحديثات والتدابير الوقائية اللازمة لمنع الاختراق. 🔗 للمزيد: cybersecuritynews.com/cms-code-injec…

📌 تحديث أمني لمتصفح Chrome يعالج 26 ثغرة. أصدرت Google تحديثًا أمنيًا لمتصفح Chrome لمعالجة 26 ثغرة أمنية خطيرة. تسمح هذه الثغرات للمهاجمين غير المصرح لهم بتنفيذ تعليمات برمجية عن بُعد (Remote Code Execution)، مما يهدد بسلامة الأنظمة المستهدفة. تكشف هذه التحديثات عن الحاجة الملحة للتصحيح لتجنب الاستغلال المحتمل. يُنصح بشدة بتحديث المتصفح على الفور لضمان الحماية من هذه التهديدات. 🔗 للمزيد: cybersecuritynews.com/chrome-securit…

📌 ثغرة حرجة (CVSS 9.3) في QNAP QVR Pro تهدد أنظمة المراقبة أصدرت شركة QNAP Systems تحذيراً أمنياً حرجاً بشأن ثغرة خطيرة (CVE-2026-22898) في حل المراقبة QVR Pro. تحمل الثغرة تصنيف CVSS يبلغ 9.3، مما يشير إلى قدرتها على السماح للمهاجمين بتنفيذ تعليمات برمجية عن بعد (remote code execution). يمكن لهذه الثغرة أن تعرض أنظمة المراقبة للخطر الشديد، مما يتيح التحكم الكامل للمهاجمين في الأجهزة المتأثرة. يُنصح بشدة بتطبيق التحديثات الأمنية الصادرة عن QNAP فوراً للتخفيف من هذا التهديد الحرج وحماية البنى التحتية للمراقبة. 🔗 للمزيد: securityonline.info/critical-9-3-c… #الامن_السيبراني #CyberSecurity #cve

📌 أوراكل تسد ثغرة حرجة في Identity Manager أصدرت أوراكل تحديثات أمنية لمعالجة ثغرة أمنية حرجة (CVE-2026-21992) تؤثر على منتجات Identity Manager و Web Services Manager. تُمكن هذه الثغرة من تنفيذ تعليمات برمجية عن بُعد (RCE) دون الحاجة لمصادقة، مما يعرض الأنظمة المستهدفة لمخاطر بالغة. يُنصح بتطبيق التحديثات الأمنية الصادرة فوراً لتحصين الأنظمة ضد الاستغلال المحتمل. 🔗 للمزيد: thehackernews.com/2026/03/oracle…

📌 استغلال ثغرة حرجة في Quest KACE يؤدي إلى السيطرة الكاملة على الشبكة أصدر تحذير بشأن تصاعد الأنشطة الخبيثة التي تستهدف أجهزة Quest KACE Systems Management Appliances (SMA) غير المحدثة. يستغل المهاجمون ثغرات حرجة، أبرزها CVE-2025-32975، للسيطرة الكاملة على الشبكات المستهدفة. يُشير هذا النشاط إلى استغلال فعال لهذه الثغرات للحصول على وصول غير مصرح به. يُنصح بتطبيق التحديثات الأمنية فورًا وتدقيق الأنظمة المتأثرة لدرء مخاطر الاختراق الكامل. 🔗 للمزيد: securityonline.info/critical-quest… #عيد_الفطر_١٤٤٧ه #الامن_السيبراني #CyberSecurity