تحديثات CloudSek

As the FIFA World Cup 2026 begins, a highly sophisticated, Chinese-origin threat operation is targeting global football fans. Utilizing pixel-perfect website clones, a multi-tenant reseller network, and an active Man-in-the-Middle framework, these actors intercept payment details and bypass SMS-based two-factor authentication in real time to completely compromise accounts.

Cybercriminals are now targeting real e-commerce checkout pages, not just fake websites. This report reveals how a WooCommerce skimmer silently steals card details during genuine payments. Read the full report to understand the hidden risk.

A real-world AIVigil finding from a customer environment. One unprotected AI integration endpoint with no login required. An attacker chained Server-Side Request Forgery, Local File Inclusion, and live AWS credential exfiltration into a potential full infrastructure takeover. This is how it happened, and how AIVigil found it first.

CloudSEK’s report exposes a highly sophisticated, seasonal IPL online betting scam ecosystem. Fraudsters deploy clone platforms, celebrity AI deepfakes, and blackhat SEO tactics to exploit government domains and trap unsuspecting fans. Sustained by money mule networks, bulk advertisements, and predatory fake loan apps, this industry intentionally blocks user withdrawals, causing severe financial losses and blackmail.

كشفت CloudSek TRIAD عن هجوم متطور لسلسلة التوريد npm باستخدام حزمة مطبعية، crypto-javascri، لتقليد crypto-js. تقوم البرامج الضارة بسرقة بيانات اعتماد npm و GitHub، واختطاف حسابات المشرف، وإعادة نشر الحزم الثلاثية، واستخدام الأوامر والتحكم المستندة إلى Tor. تستهدف الحملة أنظمة مطوري Linux وبيئات CI/CD، مما يخلق مخاطر خطيرة في سلسلة التوريد النهائية.

يكشف RedSun عن خلل منطقي خطير في Windows Defender يسمح للمستخدم القياسي بتصعيد الامتيازات إلى SYSTEM دون حقوق المسؤول أو عمليات استغلال kernel. من خلال استغلال التحقق من نقطة إعادة التوزيع المفقودة أثناء استعادة الملف، يمكن للمهاجمين إعادة توجيه عملية الكتابة الخاصة بـ Defender إلى System32 وتنفيذ تعليمات برمجية عشوائية. الهجوم موثوق به وغير مصحح ويؤثر على أنظمة Windows الحديثة مع تمكين Defender، مما يجعله مصدر قلق أمني خطير.

كشف تقرير CloudSek الجديد أن APT35 (Charming Kitten) المرتبطة بإيران أجرت سنوات من الاستطلاع السيبراني عبر دول مجلس التعاون الخليجي قبل الضربات الصاروخية المنسقة، مما يشير إلى أن العمليات السيبرانية مكنت بشكل مباشر من الاستهداف الحركي. تم تحديد البنية التحتية الحيوية في جميع أنحاء الإمارات العربية المتحدة والمملكة العربية السعودية وقطر وغيرها مسبقًا وفي بعض الحالات تم اختراقها. يسلط التقرير الضوء على تحول خطير - لم تعد الحرب الإلكترونية دعمًا، ولكنها سلاح الخط الأمامي في النزاعات الحديثة.

حددت BeVigil من CloudSek 32 مفتاحًا من Google API مشفرة عبر 22 تطبيقًا شائعًا لنظام Android تمنح عن غير قصد وصولاً غير مصرح به إلى Gemini AI (واجهة برمجة تطبيقات اللغة التوليدية) من Google بما في ذلك مجموعات البيانات التي تم تحميلها والمحتويات المخزنة مؤقتًا.