Available now! Telegram Research 2025 — the year's key insights 
The World of Cyber Security
Open in Telegram
قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁
Show moreThe country is not specifiedTechnologies & Applications8 771
📈 Analytical overview of Telegram channel The World of Cyber Security
Channel The World of Cyber Security (@cyber_sc_world) in the Arabic language segment is an active participant. Currently, the community unites 14 738 subscribers, ranking 8 771 in the Technologies & Applications category.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 14 738 subscribers.
According to the latest data from 25 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -293 over the last 30 days and by -5 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 3.55%. Within the first 24 hours after publication, content typically collects N/A% reactions from the total number of subscribers.
- Post reach: On average, each post receives 524 views. Within the first day, a publication typically gains 0 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 0.
- Thematic interests: Content is focused on key topics such as قَنَاة, مَجَال, تَحدِيث, ذَكَاء, تَطوِير.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات
سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁”
Thanks to the high frequency of updates (latest data received on 26 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
14 738
Subscribers
-524 hours
-437 days
-29330 days
Posts Archive
مصدر الخبر:
https://thehackernews.com/2026/06/salesforce-disables-klue-app.html
قامت Salesforce بتعطيل تطبيق Klue Battlecards بعد حادث اختراق أمني في 11 يونيو 2026، حيث تمكن مهاجم (مجموعة Icarus) من الوصول إلى بيانات عملاء Salesforce عبر سوء استخدام رموز OAuth الخاصة بتطبيق Klue. استغل المهاجم بيانات اعتماد قديمة (لم تعد مستخدمة) للوصول إلى بنية Klue التحتية وسرقة رموز OAuth، ثم استخدمها للاستعلام المباشر عن بيانات Salesforce لعملاء Klue عبر REST API (بما في ذلك أسماء جهات الاتصال، عروض الأسعار، بيانات المبيعات، وتفاصيل الحسابات) دون الحاجة إلى كلمات مرور أو رموز MFA. الهجوم استمر لساعات، حيث أجرى المهاجم آلاف الاستعلامات واستخدم نصوص Python لسحب كميات كبيرة من البيانات. أثّر الحادث على عدد من شركات الأمن مثل Huntress وJamf وRecorded Future وTanium وGong وOneTrust وHackerOne وLastPass وغيرها. نشرت Icarus 3.4 جيجابايت من البيانات المسروقة (محدودة ببيانات Salesforce) على موقع تسريباتها.
الدرس المستفاد: الهجمات تتحول من استهداف المؤسسات مباشرة إلى استهداف البائعين الموثوقين (SaaS supply chain) لاختراق مئات البيئات مرة واحدة.
@Cybersecurity_Qannas
@cyber_sc_world
#Salesforce #Klue #OAuth #اختراق #Icarus
☁️⚠️🔓🔑🛡🚨
مصدر الخبر:
https://thehackernews.com (نُشر في 19 يونيو 2026)
أصدرت Apple تحديثاً لسماعات Beats Studio Buds لمعالجة ثغرة عالية الخطورة (CVE-2025-20701 بدرجة 8.8) تسمح لمهاجم قريب (ضمن نطاق Bluetooth) بالتنصت عبر ميكروفون السماعة دون موافقة المستخدم، بسبب خلل في التصريح (incorrect authorization) في مجموعة تطوير Airoha Bluetooth SDK. تم إصلاحها في تحديث البرنامج الثابت (Firmware) 1B211.
بالإضافة إلى ذلك، كشفت Paradigm Shift عن ثغرة جديدة غير قابلة للتصحيح (usbliter8) في شريحتي A12 وA13 من Apple (SecureROM/BootROM) تستغل عيباً في وحدة تحكم USB وخلل تكوين، مما يسمح بحقن وتنفيذ أكود ضارة في بيئة التمهيد. الثغرة لا تؤثر على SEP (Secure Enclave) بشكل مباشر، ولكنها تفتح مسارات هجوم أوسع. الحل الوحيد هو الترحيل إلى أجهزة أحدث (A14 وما بعدها).
@Cybersecurity_Qannas
@cyber_sc_world
#Apple #BeatsStudioBuds #SecureROM #A12 #CVE_2025_20701
🎧⚠️🔓📱🛡🚨
مصدر الخبر:
https://thehackernews.com (نُشر في 19 يونيو 2026)
أصدرت Apple تحديثاً لسماعات Beats Studio Buds لمعالجة ثغرة عالية الخطورة (CVE-2025-20701 بدرجة 8.8) تسمح لمهاجم قريب (ضمن نطاق Bluetooth) بالتنصت عبر ميكروفون السماعة دون موافقة المستخدم، بسبب خلل في التصريح (incorrect authorization) في مجموعة تطوير Airoha Bluetooth SDK. تم إصلاحها في تحديث البرنامج الثابت (Firmware) 1B211.
بالإضافة إلى ذلك، كشفت Paradigm Shift عن ثغرة جديدة غير قابلة للتصحيح (usbliter8) في شريحتي A12 وA13 من Apple (SecureROM/BootROM) تستغل عيباً في وحدة تحكم USB وخلل تكوين، مما يسمح بحقن وتنفيذ أكود ضارة في بيئة التمهيد. الثغرة لا تؤثر على SEP (Secure Enclave) بشكل مباشر، ولكنها تفتح مسارات هجوم أوسع. الحل الوحيد هو الترحيل إلى أجهزة أحدث (A14 وما بعدها).
@Cybersecurity_Qannas
@cyber_sc_world
#Apple #BeatsStudioBuds #SecureROM #A12 #CVE_2025_20701
🎧⚠️🔓📱🛡🚨
مصدر الخبر:
https://thehackernews.com/2026/06/sniper-dz-scams-target-mena-users-via.html
كشف باحثون عن حملة احتيال واسعة تستهدف مستخدمين في منطقة الشرق الأوسط وشمال أفريقيا (MENA) عبر منصة Sniper Dz للتصيد كخدمة (PhaaS)، والتي تم إيقافها مؤخراً. تستخدم الحملة حسابات فيسبوك مزيفة تنتحل شخصيات سياسية وشخصيات عامة ومنظمات موثوقة للترويج لعروض مزيفة (باقات إنترنت مجانية، تعويضات مالية، برامج دعم حكومي)، وتوجيه الضحايا عبر روابط على منصات مثل Linktree وLinkbio إلى صفحات تستغل ميزات المتصفح للحصول على أذونات الإشعارات (push notifications) وتنفيذ اختطاف زر الرجوع (back button hijacking) وتقنية tab-under، ثم توجيههم إلى نظام توزيع حركة (TDS) لتحديد نوع الاحتيال المناسب (مكالمات برسوم مرتفعة، اشتراكات SMS احتيالية، أو استثمارات وهمية). يعتمد الهيكل على مفتاح VAPID عام مُعاد استخدامه عبر حملات مختلفة، مما يشير إلى نظام إشعارات مشترك.
@Cybersecurity_Qannas
@cyber_sc_world
#SniperDz #PhaaS #احتيال #MENA #BrowserNotification
🌍⚠️🔓📱🛡🚨
Repost from The World of Network🇵🇸
90% من اللي يبدأون الأمن السيبراني
يوقفون خلال ٣ أشهر — بسبب التشتت
أنا Ninja — ساعدت +500 شخص
يتجاوزون هذه المرحلة بالضبط
معي تحصل على:
✦ خطة مخصصة لك أنت
✦ نفس منهجية OffSec — بتوجيه شخصي
✦ لا تتوقف حتى تحقق هدفك
✦ توجيه فعال و مدرب على مدار الساعة معك
✦ باقي التفاصيل في الخاص
⚠️ أقبل ٥ أشخاص فقط هذا الشهر
السبب اللي يفشل فيه الجميع؟
أخبرك في أول رسالة — مجاناً 👇
@Ninja_404_X
@Ninja_404_X
Repost from Ninja | Cyber Security
وقف يب انت🫵🏻
ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني من الصفر حتى الاحتراف؟
انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه لحتى تكون مختبر اختراق معتمد💻
للتواصل :
@Ninja_404_X
@Ninja_404_X
Repost from Ninja | Cyber Security
+2
رسميًا تم الانتهاء من بوت الكورسات و يمكنكم بدء استخدامه من الان عن طريق الرابط التالي:
https://t.me/Courses_Ninja_404_Cyber_bot https://t.me/Courses_Ninja_404_Cyber_botملاحظه : لم اقم بوضع جميع كورسات شركة INE بسبب بعض المشاكل التقنية التي ساقوم بحلها في القريب العاجل أن شاء الله. للتواصل مع مالك البوت: @NINJA_404_X @NINJA_404_X و بالتوفيق لكم و لا تنسونا بالدعاء 🍁
بيدك تتعلم الأمن السيبراني و بطريقه مضمونه و مدروسه و بدون فلسفه كيف؟
تواصل معي هنا:
@Ninja_404_X
@Ninja_404_X
Repost from N/a
🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎
📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
✅ لإضافة قناتك للسته التقنية تواصل مع:
@DQ_DC
🔤🔤🔤🔤🔤🔤🔤🔤🔤
ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني او البرمجه انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه و تحقق أهدافك العمليه التفاصيل من هنا :
@Ninja_404_X
@Ninja_404_X
أهم التفاصيل:
- نقطة الدخول: رسالة تصيد تحوي ملف ZIP به اختصار Windows (LNK).
- البرمجيات الضارة: EndRAT (RAT) مع وجود أدوات إضافية مثل RftRAT وRemcos RAT على المضيف المخترق لزيادة الصلابة.
- آلية الانتشار: إساءة استخدام جلسة KakaoTalk المسجلة الدخول على الجهاز المخترق لإرسال ملفات ZIP ضارة إلى جهات اتصال محددة، بأسماء ملفات تتعلق بمحتوى عن كوريا الشمالية.
- الاستمرارية: مهام مجدولة (scheduled tasks) وعرض ملف PDF وهمي للمستخدم لإلهائه.
- الهدف: سرقة المستندات الداخلية والمعلومات الحساسة، والتوسع عبر الثقة.
@Cybersecurity_Qannas
@cyber_sc_world
#Konni #كوريا_الشمالية #EndRAT #KakaoTalk #تصيد
🇰🇵🎣⚠️🔓💻🛡
مصدر الخبر:
https://thehackernews.com (نُشر في 17 مارس 2026)
تم رصد مجموعة القراصنة الكورية الشمالية Konni في حملة تصيد متقدمة تستهدف ضحايا عبر بريد إلكتروني ينتحل شخصية تعيين كمحاضر في حقوق الإنسان بكوريا الشمالية، حيث يؤدي تنفيذ ملف LNK المرفق إلى تنزيل برنامج الوصول عن بُعد EndRAT (مكتوب بلغة AutoIt) والذي يظل مخفياً ومستمراً لفترة طويلة لسرقة المستندات والمعلومات الحساسة. الأهم أن المهاجم يستغل تطبيق KakaoTalk المثبت على جهاز الضحية لتوزيع ملفات ضارة (ZIP) على جهات اتصال محددة، مما يحول الضحايا إلى وسطاء لنشر البرمجيات الخبيثة.
Repost from N/a
🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎
📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
✅ لإضافة قناتك للسته التقنية تواصل مع:
@DQ_DC
🔤🔤🔤🔤🔤🔤🔤🔤🔤
أهم التفاصيل:
- المشكلة: معظم يوم الموظف يقضيه داخل المتصفح (SaaS، AI، منصات سحابية) وكلها عبر HTTPS تبدو متطابقة لجدار الحماية.
- فشل SSE التقليدي: يعالج المشكلة نظرياً لكن تكلفة ونشر وتعقيد الاستبدال الكامل للبنية التحتية يمنع تبنيه على نطاق واسع.
- الحل "الجدار الناري الأصلي لـ SSE": طبقة سحابية تدمج مع جدران الحماية الحالية لتوفير رؤية الجلسة دون استبدال أو وكلاء أو تعديل المتصفح، وتفعيلها في ساعات.
- التطبيق العملي: منع تسرب البيانات من GenAI (رؤية ما يُكتب في ChatGPT)، وفهم ما يحدث داخل جلسة SaaS، وفحص WebSocket، وعزل المتصفح المحلي للعمليات الحساسة.
@Cybersecurity_Qannas
@cyber_sc_world
#SSE #Firewall #GenAI #DataLossPrevention #NetworkSecurity
🔥🛡⚠️🔓👁🖥
مصدر الخبر:
https://thehackernews.com (مقال برعاية Red Access – 16 مارس 2026)
تعاني أمن المؤسسات من فجوة رؤية خطيرة: جدار الحماية (firewall) يرى الاتصال (منفذ 443 مشفر) لكنه لا يرى محتوى الجلسة داخل المتصفح، مثل كتابة بيانات حساسة في ChatGPT، أو امتداد متصفح يسرق بيانات الاعتماد، أو مشاركة ملفات SaaS. الحلول التقليدية (SSE) تتطلب استبدال البنية التحتية ونشر وكلاء ومشاريع طويلة (أشهر)، مما يجعل تبنيها صعباً. البديل هو إضافة طبقة "وعي بالجلسة" (session-awareness) تعمل بدون وكلاء (agentless) فوق جدران الحماية الحالية (Palo Alto، Fortinet، Cisco، Check Point) لتمكينها من فحص حركة المتصفح وتطبيقات SaaS وأدوات الذكاء الاصطناعي ونقل الملفات، وتطبيق سياسات DLP وCASB وSWG ومراقبة الإضافات وWebSocket، مع تفعيل في ساعات بدلاً من أشهر.
أهم التفاصيل:
- الثغرة المضافة: CVE-2025-47813 (درجة 4.3) – كشف مسار التثبيت عبر خطأ في رسالة الخطأ.
- الثغرة المرتبطة: CVE-2025-47812 (درجة 10.0) – RCE تم استغلالها فعلياً لتحميل ملفات Lua وتنفيذها.
- الإصدارات المتأثرة: جميع الإصدارات حتى 7.4.3، وتم إصلاح الثغرتين في الإصدار 7.4.4 (مايو 2025).
- المهلة للوكالات الفيدرالية الأمريكية: تطبيق التصحيح بحلول 30 مارس 2026.
@Cybersecurity_Qannas
@cyber_sc_world
#WingFTP #CISA #KEV #CVE_2025_47813 #RCE
📁⚠️🔓💻🛡🚨
مصدر الخبر:
https://thehackernews.com (نُشر في 17 مارس 2026)
أضافت CISA ثغرة متوسطة الخطورة (CVE-2025-47813 بدرجة 4.3) في برنامج Wing FTP إلى كتالوج الثغرات المستغلة (KEV) لدليل استغلالها فعلياً، وهي ثغرة كشف معلومات (Information Disclosure) تسرب مسار تثبيت التطبيق عند استخدام قيمة طويلة في ملف تعريف الارتباط UID في نقطة `/loginok.html`، مما يؤدي إلى ظهور رسالة خطأ تكشف المسار الكامل للخادم المحلي، مما قد يساعد في استغلال ثغرة أخرى (CVE-2025-47812 بدرجة 10.0) تسمح بتنفيذ أكواد عن بُعد (RCE) والتي تم استغلالها بالفعل منذ يوليو 2025 لتحميل وتنفيذ ملفات Lua خبيثة وإجراء استطلاع وتثبيت برامج إدارة عن بُعد.
أهم التفاصيل:
- سلسلة الهجوم:
1. اختراق أنظمة المطورين عبر إضافات VS Code وCursor الضارة (GlassWorm) لسرقة رموز GitHub.
2. استخدام الرموز المسروقة لدفع تغييرات ضارة إلى جميع مستودعات الحساب المخترق.
3. الحمولة (Base64) تتحقق من locale النظام: إذا كان روسياً تتوقف، وإلا تستعلم عن حقل memo لمحفظة Solana (
BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC) لتحميل JavaScript مشفر لسرقة العملات والبيانات.
- الحزم المتأثرة (npm): react-native-international-phone-number و`react-native-country-select` تم دفع نسخ ضارة مباشرة إلى السجل (registry) مع preinstall hook يستخدم محفظة Solana أخرى (6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ) لتحميل حمولة خاصة بالنظام (macOS/Linux تنفذ عبر `eval()`، أنظمة أخرى عبر Node.js vm.Script) دون كتابة على القرص، مع قفل استمرارية لمدة 48 ساعة.
- توسع الهجوم: أكثر من 433 مشروعاً وحزمة متأثرة (Python، JavaScript، VS Code extensions، npm)، وإضافات "نائمة" (sleeper extensions) تنشر على Open VSX ثم تُحدّث لاحقاً بتحميل VSIX خبيث من GitHub (يستعمل محفظة Solana ويتحقق من الجغرافيا الروسية).
- استهداف Windsurf IDE: إضافة مزيفة ("reditorsupporter.r-vscode-2.8.8-universal") تزعم دعم لغة R، تقوم بجدولة مهمة PowerShell خفية وسرقة بيانات من متصفحات Chromium.
@Cybersecurity_Qannas
@cyber_sc_world
#GlassWorm #ForceMemo #سلسلة_توريد #GitHub #Solana
🐍📦⚠️🔓💻🛡
مصدر الخبر:
https://thehackernews.com (نُشر في 16 مارس 2026)
تم اكتشاف هجوم GlassWorm (فرع ForceMemo) الذي يستخدم رموز GitHub المسروقة لحقن برمجيات خبيثة في مئات المستودعات Python (منذ 8 مارس 2026) عبر إعادة كتابة تاريخ git ودفع التغييرات قسراً (force-push) إلى الملفات
setup.py و`main.py` و`app.py`، مع الاحتفاظ برسالة الالتزام الأصلي والمؤلف، دون ترك أثر في واجهة GitHub. الكود المخترق يتصل بمحفظة Solana لاستخراج عنوان تحميل الحمولة، ويتخطى الأنظمة ذات الإعدادات الروسية.
مصدر الخبر:
https://thehackernews.com (نشرة أسبوعية – 16 مارس 2026)
