شهدت الأيام الماضية تصاعداً في التهديدات السيبرانية، حيث كشف تقرير جديد عن اختراق 73 مستودعاً لميكروسوفت على منصة GitHub، مما يسلط الضوء على استمرار المخاطر المتزايدة في عالم الأمن السيبراني. تأتي هذه الحادثة لتؤكد أهمية اليقظة الدائمة لحماية الأنظمة الرقمية.
تضمن الأسبوع الماضي هجمات متعددة، أبرزها هجوم “مياسما” الذي استهدف مستودعات ميكروسوفت، إضافة إلى ثغرة خطيرة في نظام أندرويد تم استغلالها بنشاط، وحملات احتيال إلكتروني واسعة النطاق. وتشير التقارير إلى أن الهجمات غالبًا ما تعتمد على أساليب تقليدية، مما يؤكد على ضرورة معالجة الثغرات الأمنية الأساسية.
هجوم “مياسما” يضرب مستودعات ميكروسوفت
أصبح 73 مستودعًا لميكروسوفت على منصة GitHub هدفاً لهجوم “مياسما” المستمر، وهو هجوم متسلسل يستهدف سلسلة الإمداد الرقمي. شملت الهجمات مستودعات Azure و Azure-Samples و Microsoft و MicrosoftDocs، مما دفع GitHub إلى تعطيل الوصول إليها. يُعتقد أن “مياسما” هو أحد متغيرات دودة “شاي هولود” التي تم إصدارها علناً في منتصف مايو 2026.
أبرز أخبار الأمن السيبراني
جوجل تصلح ثغرة أندرويد قيد الاستغلال
أصدرت جوجل تحديثات لأكثر من 124 ثغرة أمنية تؤثر على نظام أندرويد، بما في ذلك ثغرة ذات خطورة عالية في مكون Framework تم استغلالها بالفعل. تحمل الثغرة الرقم CVE-2025-48595، وتسمح بتصعيد الامتيازات دون الحاجة لتفاعل المستخدم. تؤثر هذه الثغرة على إصدارات أندرويد 14 و 15 و 16، وتشير الدلائل إلى وجود استغلال محدود وموجه لها.
الولايات المتحدة تفكك شبكات احتيال استثمارية
أعلنت وزارة العدل الأمريكية عن تفكيك عمليات احتيال إلكترونية واسعة النطاق تستهدف المواطنين الأمريكيين بالعملات المشفرة. أسفرت عملية “أسبوع التعطيل” عن إغلاق ملايين الحسابات المستخدمة من قبل عصابات الجريمة السيبرانية عبر الوطنية. كما تم تجميد أكثر من 3.8 مليون دولار من العملات المشفرة المستخدمة في غسيل الأموال.
مجموعة TA4922 الصينية تتوسع وتستهدف أوروبا وأفريقيا
قامت مجموعة سيبرانية صينية بتوسيع نطاق عملياتها من شرق آسيا إلى أوروبا وأفريقيا، مع تطوير مستمر لبرمجيات خبيثة جديدة. تركز المجموعة، المعروفة باسم TA4922، على سرقة البيانات والاحتيال وإعادة بيع الوصول إلى الأنظمة المخترقة. تتداخل بعض تكتيكاتها مع مجموعات أخرى مثل Silver Fox و Void Arachne، وتستخدم أساليب متنوعة مثل التصيد الاحتيالي وسرقة بيانات بطاقات الائتمان.
OP-512 تستهدف خوادم IIS من ميكروسوفت بإطار ويب مخصص
تم رصد مجموعة تهديدات جديدة، تُعرف باسم OP-512، تستهدف خوادم Microsoft Internet Information Services (IIS) لتثبيت إطار عمل ويب مخصص. يُعتقد أن هذه الأنشطة، التي تركز على التجسس، تنبع من الصين، وتهدف إلى اختراق خوادم الويب للحصول على معلومات استخباراتية ذات أولوية.
متسللون يتجسسون على بريد تنفيذي بورصة لـ 5 أشهر
نجح متسللون مجهولون في التجسس على أحد كبار المسؤولين في بورصة عالمية لمدة خمسة أشهر على الأقل، وسرقت معلومات حساسة. تم اكتشاف النشاط الخبيث لأول مرة في أكتوبر 2025، وأدى إلى نشر برمجية خبيثة لسرقة البريد الإلكتروني، تم استخلاص البيانات المسروقة عبر Dropbox و Microsoft OneDrive.
ثغرات قيد الاهتمام (Trending CVEs)
تتسارع وتيرة اكتشاف الثغرات وتقليص الفجوة بين الرقعة الأمنية والاستغلال العملي. من بين الثغرات الهامة لهذا الأسبوع، والتي تتميز بخطورتها أو انتشار استخدامها، نذكر:
CVE-2026-28318 (SolarWinds Serv-U)، و CVE-2026-39210 إلى CVE-2026-39217 (FFmpeg)، و CVE-2026-20245 (Cisco Catalyst SD-WAN Manager)، و CVE-2026-20230 (Cisco Unified Communications Manager)، و CVE-2026-3300 (Everest Forms Pro plugin)، و CVE-2025-48595 (Google Android)، بالإضافة إلى العديد من الثغرات الأخرى في أنظمة ومنتجات متنوعة مثل Redis، و HP Poly Voice، و VMware Cloud Foundation Operations، وغيرها.