شهدت الأسابيع الماضية تركيزاً متزايداً على التهديدات السيبرانية التي تستغل الأدوات اليومية، مما يبرز خطورة التوجه نحو اختراق الأنظمة عبر نقاط الضعف في البرامج والأجهزة الشائعة. تستعرض هذه النشرة أبرز المخاطر التي كشفت عنها التقارير الأخيرة، بما في ذلك الثغرات الأمنية في أجهزة الشبكات، وحملات التصيد الاحتيالي المتقنة، والبرمجيات الخبيثة عبر الأجهزة الذكية.
أظهرت الهجمات أن المهاجمين لم يعودوا بحاجة إلى اختراقات معقدة لإحداث أضرار جسيمة، بل يركزون على استغلال جدران الحماية، وإضافات المتصفح، وحتى أجهزة التلفزيون الذكية، محولين الثغرات الصغيرة إلى خروقات كبيرة. تكمن الخطورة الحقيقية الآن ليس في هجوم واحد كبير، بل في مئات الهجمات الخفية التي تستخدم البرامج والأجهزة الموجودة بالفعل داخل شبكاتنا.
⚡ التهديدات الأبرز لهذا الأسبوع
استغلال ثغرات منتجات أمن الشبكات — كشفت تقارير حديثة عن استغلال ثغرات أمنية خطيرة في منتجات شركات Fortinet و SonicWall و Cisco و WatchGuard من قبل جهات تهديد فاعلة في هجمات حقيقية. على سبيل المثال، أشارت Cisco إلى استغلال ثغرة CVE-2025-20393 في AsyncOS من قبل جهة تهديد صينية متطورة لتوزيع برمجيات خبيثة مثل ReverseSSH. هذه الثغرات، التي لا تزال غير مصححة، تجعل جدران الحماية وأجهزة الحافة هدفاً مفضلاً للمهاجمين، مما يمنحهم رؤية أعمق لحركة المرور واتصالات VPN والأنظمة الفرعية.
🔔 آخر الأخبار
ملحق متصفح Chrome يجمع محادثات الذكاء الاصطناعي — تم رصد ملحق Urban VPN Proxy، الذي يستخدمه أكثر من 7.3 مليون شخص، وهو يقوم بجمع كل المدخلات التي يدخلها المستخدمون في روبوتات الدردشة المدعومة بالذكاء الاصطناعي مثل ChatGPT و Claude و Copilot وغيرها. هذا الملحق، بالإضافة إلى ثلاثة ملحقات أخرى من نفس المطور، قام بجمع بيانات حساسة تتعلق بمجريات المحادثات مع هذه الأدوات. تم إزالة هذه الملحقات من متجر Chrome.
حملة Ink Dragon تستهدف الحكومات — يركز الفاعل المعروف باسم Ink Dragon بشكل متزايد على الأهداف الحكومية في أوروبا، بينما يستمر في استهداف كيانات في جنوب شرق آسيا وأمريكا الجنوبية. أثرت الحملة على عشرات الضحايا، بما في ذلك جهات حكومية وشركات اتصالات. لا تقتصر أهداف Ink Dragon على سرقة البيانات، بل يعيد استخدام الضحايا لدعم عملياته ضد أهداف أخرى، مما يخلق بنية تحتية مستدامة لإخفاء مصدر الهجمات.
شبكة Kimwolf الروبوتية تخترق 1.8 مليون جهاز Android TV — شبكة روبوتية جديدة أطلق عليها اسم Kimwolf تضم ما لا يقل عن 1.8 مليون جهاز تلفزيون يعمل بنظام Android. تشير التقديرات إلى أن هذه الشبكة تشارك أصولها مع AISURU، المسؤولة عن بعض الهجمات المتزايدة حجمًا في العام الماضي. يُعتقد أن المهاجمين أعادوا استخدام أكواد من AISURU في المراحل المبكرة، قبل تطوير شبكة Kimwolf لتجنب الكشف.
LongNosedGoblin يستخدم سياسات المجموعة لنشر البرامج الضارة — تم ربط مجموعة تهديد صينية غير موثقة سابقًا، تُعرف باسم LongNosedGoblin، بسلسلة من الهجمات السيبرانية التي تستهدف الكيانات الحكومية في جنوب شرق آسيا واليابان. يعتمد أسلوب المجموعة على إساءة استخدام سياسات المجموعة (Group Policy) لنشر البرامج الضارة عبر الشبكة المخترقة، واستخدام خدمات سحابية للتواصل مع الأجهزة المصابة عبر باب خلفي يُدعى NosyDoor.
Kimsuky تستخدم برمجية DocSwap الخبيثة لنظام Android — تم ربط الجهة التهديدية الكورية الشمالية المعروفة باسم Kimsuky بحملة جديدة توزع نسخة جديدة من برمجيات جمع البيانات الخبيثة لنظام Android تُدعى DocSwap، وذلك عبر رموز QR مستضافة على مواقع التصيد الاحتيالي التي تقلد شركة شحن لوجستية مقرها سيول. تتنكر التطبيقات في هيئة تطبيقات لتتبع الشحنات، وتستخدم رسائل SMS أو رسائل البريد الإلكتروني للتصيد الاحتيالي.
️🔥 الثغرات الشائعة
يتصرف المخترقون بسرعة، حيث يمكنهم استغلال الثغرات الجديدة في غضون ساعات. قد يؤدي تحديث واحد فاتك إلى خرق كبير. إليك أخطر الثغرات الأمنية التي ظهرت هذا الأسبوع. تفحصها، وصحح ما يهم أولاً، وحافظ على حمايتك.
تتضمن قائمة هذا الأسبوع: CVE-2025-14733 (WatchGuard)، CVE-2025-11901، CVE-2025-14302، CVE-2025-14303، CVE-2025-14304 (تجاوز حماية DMA قبل الإقلاع)، CVE-2025-37164 (برنامج HPE OneView)، CVE-2025-59374 (ASUS Live Update)، CVE-2025-20393 (Cisco AsyncOS)، CVE-2025-40602 (سلسلة SonicWall SMA 100)، CVE-2025-66430 (Plesk)، CVE-2025-33213 (NVIDIA Merlin Transformers4Rec لنظام Linux)، CVE-2025-33214 (NVIDIA NVTabular لنظام Linux)، CVE-2025-54947 (Apache StreamPark)، CVE-2025-13780 (pgAdmin)، CVE-2025-34352 (عميل JumpCloud)، CVE-2025-14265 (ConnectWise ScreenConnect)، CVE-2025-40806، CVE-2025-40807 (Siemens Gridscale X Prepay)، CVE-2025-32210 (NVIDIA Isaac Lab)، CVE-2025-64374 (سمة WordPress Motors)، CVE-2025-64669 (مركز إدارة Windows)، CVE-2025-46295 (Apache Commons Text)، CVE-2025-68154 (systeminformation)، CVE-2025-14558 (FreeBSD)، وثغرات برمجة عبر المواقع (XSS) وتسريب معلومات في Roundcube Webmail (بدون أرقام CVE).
📰 في عالم الأمن السيبراني
تحذير مكتب التحقيقات الفيدرالي من حملات انتحال شخصية مسؤولين حكوميين — حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من قيام جهات فاعلة خبيثة بانتحال شخصية مسؤولين رفيعي المستوى في الحكومة الأمريكية، بما في ذلك مسؤولين في البيت الأبيض ومجلس الوزراء وأعضاء في الكونغرس، لاستهداف الأفراد، بمن فيهم أفراد عائلاتهم ومعارفهم الشخصيين، منذ عام 2023 على الأقل. تستخدم هذه الحملات رسائل نصية ورسائل صوتية مولدة بالذكاء الاصطناعي (smishing و vishing) لانتحال صفة مسؤولين رفيعي المستوى.
شكوى noyb ضد TikTok و AppsFlyer و Grindr — قدمت منظمة noyb غير الربحية المعنية بالخصوصية في النمسا شكاوى ضد TikTok و AppsFlyer و Grindr، متهمة منصة الفيديو الشهيرة بتتبع المستخدمين بشكل غير قانوني عبر التطبيقات، في انتهاك لقوانين اللائحة العامة لحماية البيانات (GDPR) في المنطقة. تشير الشكوى إلى أن بيانات استخدام Grindr تم إرسالها إلى TikTok، مما يسمح لها باستنتاج معلومات حساسة حول التوجه الجنسي للمستخدم.
رصد برمجية AuraStealer — تم توزيع برمجية سرقة معلومات جديدة كخدمة (MaaS) تُدعى AuraStealer عبر حملات “Scam-Yourself”، حيث يتم استدراج الضحايا عبر مقاطع فيديو على TikTok تتظاهر بأنها أدلة تفعيل منتجات. تستخدم AuraStealer مجموعة طويلة من تقنيات مكافحة التحليل والإخفاء، وهي قادرة على جمع البيانات من المتصفحات، ومحافظ العملات المشفرة، ومعلومات تسجيل الدخول، وبيانات النظام التفصيلية.
Blind Eagle يواصل مهاجمة كولومبيا — واجهت المؤسسات الكولومبية هجمات مستمرة من جهة تهديد تُعرف باسم Blind Eagle. تحولت أحدث هجمات التصيد الاحتيالي، التي تستهدف وكالات تابعة لوزارة التجارة والصناعة والسياحة، إلى تدفق أكثر تعقيدًا ومتعدد الطبقات يستخدم أداة تحميل جاهزة تُدعى Caminho لتسليم DCRat. يتم إرسال الرسائل من حسابات بريد إلكتروني مخترقة داخل نفس المؤسسة لتجاوز فحوصات الأمان.
Scripted Sparrow مرتبط بحملات BEC واسعة النطاق — لوحظ أن مجموعة اختراق البريد الإلكتروني التجاري (BEC) المعروفة باسم Scripted Sparrow تقوم بتوزيع أكثر من ثلاثة ملايين رسالة بريد إلكتروني شهريًا، مع تحسين أساليب الهندسة الاجتماعية الخاصة بها. تشير العمليات الكبيرة للمجموعة إلى استخدام الأتمتة لتوليد وإرسال رسائل الهجوم الخاصة بها.
الأجهزة الذكية تعمل بإصدارات متصفحات قديمة — وجدت دراسة أكاديمية أجراها فريق من الباحثين البلجيكيين أن غالبية الأجهزة الذكية، مثل أجهزة التلفزيون الذكية وأجهزة القراءة الإلكترونية ووحدات تحكم الألعاب، تأتي مزودة بمتصفح ويب مدمج يعمل بإصدارات قديمة جدًا، أحيانًا تصل إلى ثلاث سنوات. يمكن أن تعرض هذه المتصفحات القديمة المستخدمين لثغرات التصيد الاحتيالي وغيرها من نقاط الضعف الأمنية.
الدنمارك تلقي باللوم على روسيا في هجوم على مرفق مياه — ألقت دائرة استخبارات الدفاع الدنماركية (DDIS) باللوم على روسيا في هجمات سيبرانية تخريبية ومدمرة حديثة ضد البلاد، بما في ذلك هجوم على مرفق مياه في عام 2024، بالإضافة إلى هجمات الحرمان من الخدمة الموزعة (DDoS) على مواقع دنماركية قبل الانتخابات البلدية والإقليمية لعام 2025. تُعزى الهجمات إلى مجموعات القرصنة المؤيدة لروسيا Z-Pentest و NoName057(16).
روسيا مستهدفة من قبل Arcane Werewolf — أصبحت شركات التصنيع الروسية هدفًا لجهة تهديد تُعرف باسم Arcane Werewolf. من المحتمل أن الحملات التي شنها فريق القرصنة في أكتوبر ونوفمبر 2025 استغلت رسائل التصيد الاحتيالي كمتجه وصول أولي. الهدف النهائي للهجمات هو نشر برنامج خبيث مخصص يُدعى Loki 2.1.
RansomHouse تطور لتقنية تشفير معقدة — قامت مجموعة برامج الفدية RansomHouse بترقية عملية تشفير الملفات الخاصة بها لاستخدام مفتاحين تشفير مختلفين لتشفير الملفات كجزء من هجماتها، في تصعيد وصف بأنه “مسار مقلق” في تطور برامج الفدية. يزيد هذا النهج بشكل كبير من صعوبة فك تشفير البيانات بدون كلا المفتاحين.
نماذج اللغة الكبيرة (LLMs) ودورة حياة برامج الفدية — من المحتمل أن يؤدي ظهور نماذج اللغة الكبيرة (LLMs) إلى تسريع دورة حياة برامج الفدية. يمكن استخدام هذه النماذج لاستبدال الجهد اليدوي المرتبط بصياغة رسائل التصيد الاحتيالي، والبحث عن بيانات حساسة، وتطوير التعليمات البرمجية الضارة. يشير هذا إلى أن حاجز الدخول في الجريمة السيبرانية يستمر في الانخفاض، حتى مع تشتت نظام برامج الفدية.
TikTok يوقع اتفاقية لإنشاء مشروع مشترك جديد في الولايات المتحدة — بعد ما يقرب من عام من حظر عمليات TikTok مؤقتًا في الولايات المتحدة لمخاوف تتعلق بالأمن القومي، أعلنت منصة الفيديو الشهيرة عن إتمام صفقة لنقل جزء كبير من أعمالها الأمريكية تحت مشروع مشترك جديد يُدعى TikTok USDS Joint Venture LLC.
حملة برامج إعلانية خبيثة لنظام Android تستهدف شرق وجنوب شرق آسيا — استهدفت حملة برامج إعلانية واسعة النطاق لنظام Android تُعرف باسم GhostAd المستخدمين في الفلبين وباكستان وماليزيا، حيث أدت إلى استنزاف الموارد وتعطيل الاستخدام العادي للهاتف من خلال نشاط مستمر في الخلفية. تمكنت هذه التطبيقات من جمع ملايين التنزيلات قبل إزالتها من Google Play.
تكساس ترفع دعوى قضائية ضد مصنعي التلفزيون بتهمة التجسس على المالكين — اتهم المدعي العام لولاية تكساس، كين باكستون، شركات Sony و Samsung و LG و Hisense و TCL بالتجسس على عملائها وجمع بياناتهم بشكل غير قانوني باستخدام تقنية التعرف التلقائي على المحتوى (ACR). يسمح هذا البرنامج بالتقاط لقطات شاشة لشاشة التلفزيون الخاصة بالمستخدم ومراقبة نشاط المشاهدة.
مجرمو الإنترنت يستقطبون المطلعين بعروض مربحة — لفتت Check Point الانتباه إلى منشورات على الويب المظلم تهدف إلى تجنيد أشخاص من داخل المؤسسات للحصول على وصول إلى الشبكات وبيانات الاعتماد. تستهدف هذه الأنشطة القطاع المالي وشركات العملات المشفرة، بالإضافة إلى شركات كبرى مثل Accenture و Genpact.
ثغرات في لعبة Anno 1404 — كشف باحثون في Synacktiv عن ثغرات متعددة في لعبة الاستراتيجية Anno 1404. عند ربط هذه الثغرات معًا، يمكن أن تسمح بتنفيذ تعليمات برمجية عشوائية من داخل وضع اللعب الجماعي.
حملة JSCEAL تتطور — تطورت حملة إعلانات فيسبوك التي تستخدم لتوزيع برمجيات خبيثة JavaScript (JSC) تُسمى JSCEAL إلى شكل أكثر تطوراً. اعتمد المهاجمون بنية تحتية حديثة للقيادة والتحكم (C2) وإجراءات محسنة لمكافحة التحليل.
المتهم الثالث يقر بالذنب في اختراق موقع رياضي ورهانات — اعترف ناثان أوستاد، 21 عامًا، بالذنب في مخطط لاختراق حسابات آلاف المستخدمين في موقع رياضي ورهانات غير مسمى وبيع الوصول إليها بهدف سرقة مئات الآلاف من الدولارات. شن أوستاد وآخرون هجومًا على الموقع مما أدى إلى اختراق حوالي 60 ألف حساب.
انخفاض في الثغرات الحرجة في عام 2025 — بلغ عدد الثغرات الحرجة التي تم تحديدها في عام 2025 ما مجموعه 3,753، بانخفاض عن 4,629 في عام 2023 و 4,283 في عام 2024، حتى مع زيادة العدد الإجمالي للثغرات الموثقة (CVEs) إلى أكثر من 40,000. يشير هذا إلى أن تبني CVSS v4 لا يزال محدودًا.
Amadey يستخدم خادم GitLab ذاتي الاستضافة لتوزيع StealC — استغلت حملة carregador Amadey الخبيثة مؤخرًا خادم GitLab ذاتي الاستضافة لاستخدامها في توزيع برنامج StealC لسرقة المعلومات. يكشف هذا التحليل عن كيفية استغلال جهات التهديد لخوادم GitLab المهجورة لإنشاء بنية تحتية لتوزيع البرامج الضارة تبدو شرعية.
الولايات المتحدة تفكك بورصة العملات المشفرة E-Note — صادر مسؤولو الولايات المتحدة خوادم وبنية تحتية لبورصة العملات المشفرة E-Note، بزعم غسيل أكثر من 70 مليون دولار من هجمات برامج الفدية وهجمات اختراق الحسابات منذ عام 2017. تم توجيه اتهامات لمشغل الموقع.
🎥 ندوات عبر الإنترنت للأمن السيبراني
كيف تلتقط Zero Trust والذكاء الاصطناعي الهجمات بدون ملفات أو ثنائيات أو مؤشرات — تتطور التهديدات السيبرانية بشكل أسرع من أي وقت مضى، مستغلة الأدوات الموثوقة والتقنيات التي لا تستخدم الملفات. تكشف هذه الندوة عبر الإنترنت كيف يمكن لـ Zero Trust والحماية المستندة إلى الذكاء الاصطناعي الكشف عن الهجمات غير المرئية وتأمين بيئات المطورين.
إتقان أمن الذكاء الاصطناعي الوكيل: تعلم اكتشاف ومراجعة واحتواء خوادم MCP الجامحة — تساعد أدوات الذكاء الاصطناعي مثل Copilot و Claude Code المطورين على التقدم بسرعة، ولكنها يمكن أن تخلق أيضًا مخاطر أمنية كبيرة إذا لم تتم إدارتها بعناية. توضح هذه الندوة كيفية العثور على مخاطر الذكاء الاصطناعي المخفية وإصلاح مشاكل مفاتيح واجهة برمجة التطبيقات (API) الظلية.
🔧 أدوات الأمن السيبراني
Tracecat — منصة أتمتة مفتوحة المصدر مصممة لفرق الأمان وتكنولوجيا المعلومات التي تحتاج إلى تنسيق سير عمل مرن وقابل للتطوير. تدمج قوالب تكامل بسيطة قائمة على YAML مع واجهة بدون تعليمات برمجية لبناء سير العمل.
Metis — أداة مراجعة تعليمات برمجية أمنية مفتوحة المصدر مدعومة بالذكاء الاصطناعي، تم بناؤها بواسطة فريق أمن المنتجات في Arm. تستخدم نماذج لغوية كبيرة لفهم سياق التعليمات البرمجية ومنطقها، مما يساعد المهندسين على اكتشاف المشكلات الأمنية الدقيقة.
إخلاء مسؤولية: هذه الأدوات مخصصة للتعلم والبحث فقط. لم يتم اختبارها بشكل كامل من أجل الأمان. قد تسبب ضررًا إذا تم استخدامها بشكل خاطئ. تحقق من التعليمات البرمجية أولاً، واختبر فقط في أماكن آمنة، واتبع جميع القواعد والقوانين.
الخلاصة
أوضح الأسبوع الماضي نقطة واضحة: لم يعد المحيط الأمني موجودًا، ولكن المساءلة لا تزال قائمة. كل جهاز وتطبيق وخدمة سحابية يلعب الآن دورًا في الدفاع. لم تعد سرعة التصحيح والتحقق من ما يعمل والتشكيك في الإعدادات الافتراضية مهام صيانة، بل هي مهارات للبقاء.
مع تزايد تكيف التهديدات، تأتي المرونة من الوعي والسرعة، وليس الخوف. حافظ على مستوى عالٍ من الرؤية، وعامل كل تحديث على أنه تقليل للمخاطر، وتذكر أن معظم الاختراقات تبدأ بشيء عادي ترك دون فح
ص.