تستمر التحديات الأمنية في الظهور مع اكتشاف ثغرات جديدة وابتكار أساليب الهجوم، بينما تتصدى جهات الأمن السيبراني لهذه التهديدات. شهد الأسبوع الماضي تطورات هامة في مجال الأمن السيبراني، مع الكشف عن أدوات جديدة للهجوم والدفاع، بالإضافة إلى جهود مستمرة لمكافحة الجرائم الإلكترونية.
في هذا السياق، تمكنت جهات إنفاذ القانون وشركات الأمن السيبراني من تفكيك بنى تحتية رئيسية تستخدم في عمليات الاحتيال، مما يمثل خطوة إيجابية نحو الحد من الأنشطة الضارة. ومع ذلك، لا تزال هناك تحديات قائمة، حيث تظهر تقنيات جديدة باستمرار تهدف إلى استغلال نقاط الضعف.
جهود مشتركة لمواجهة التهديدات السيبرانية
شهد الأسبوع الماضي تفكيك اثنين من أكبر العمليات التي تستهدف المستخدمين وبيع البيانات المسروقة. فقد تمكنت جهود دولية من القضاء على البنية التحتية لخدمة “Tycoon2FA”، التي تعد من أكبر عمليات التصيد الاحتيالي عبر وسيط (AitM) على مستوى العالم. تهدف هذه الخدمة إلى اعتراض رموز المصادقة الثنائية، مما يسهل على المهاجمين الوصول إلى الحسابات.
وفي سياق متصل، تم إغلاق “LeakBase”، وهو أحد أكبر المنتديات عبر الإنترنت التي يستخدمها مجرمو الإنترنت لشراء وبيع البيانات المسروقة وأدوات القرصنة. وبالرغم من أن هذه الإجراءات تمثل نجاحاً، إلا أن الخبرة تؤكد أن مثل هذه التحركات غالباً ما تؤدي إلى تعطيلات قصيرة المدى، حيث سرعان ما تتكيف الأنظمة وتنتقل إلى قنوات أخرى.
أبرز الأخبار في عالم الأمن السيبراني
- اكتشاف ثغرات في متصفح فايرفوكس: كشفت شركة Anthropic عن 22 ثغرة أمنية جديدة في متصفح فايرفوكس، تم اكتشافها باستخدام نموذج لغوي كبير. تم تصنيف معظم هذه الثغرات على أنها عالية الخطورة، وقد قامت شركة Mozilla بمعالجتها في تحديث سابق.
- استغلال ثغرة في شرائح كوالكوم: تم رصد استغلال ثغرة أمنية خطيرة تؤثر على شرائح كوالكوم المستخدمة في أجهزة أندرويد. تسمح هذه الثغرة بتآكل الذاكرة وتنفيذ تعليمات برمجية عشوائية، وقد أشارت جوجل إلى وجود مؤشرات على استغلال محدود ومستهدف لهذه الثغرة.
- مجموعة أدوات استغلال Coruna تستهدف أجهزة iOS: كشفت جوجل عن تفاصيل مجموعة أدوات استغلال جديدة وقوية تسمى Coruna، تستهدف أجهزة آيفون التي تعمل بإصدارات iOS بين 13.0 و 17.2.1. تضمنت هذه المجموعة سلاسل استغلال كاملة و 23 ثغرة.
- Transparent Tribe تستخدم أدوات الذكاء الاصطناعي: كشفت Bitdefender عن حملة هجومية جديدة استخدم فيها الفاعل السيبراني Transparent Tribe، المدعوم من باكستان، أدوات برمجة تعتمد على الذكاء الاصطناعي لإنشاء برمجيات خبيثة تستهدف الحكومة الهندية وسفاراتها.
- هاكرز إيرانيون يستهدفون جهات أمريكية: استهدف الفصيل الإيراني MuddyWater عدة شركات أمريكية، بما في ذلك بنوك ومطارات، كجزء من حملة بدأت في أوائل فبراير 2026.
الثغرات الأكثر خطورة (CVEs)
تظهر ثغرات جديدة كل أسبوع، وتضيق الفجوة بين الإفصاح عنها والاستغلال. فيما يلي قائمة بأهم الثغرات التي لفتت الانتباه خلال الأسبوع الماضي، وتتطلب اهتماماً عاجلاً:
CVE-2026-2796 (Mozilla Firefox)، CVE-2026-21385 (Qualcomm)، CVE-2026-2256 (MS-Agent)، CVE-2026-26198 (Ormar)، CVE-2026-27966 (langflow)، CVE-2025–64712 (Unstructured.io)، CVE-2026-24009 (Docling)، CVE-2026-23600 (HPE AutoPass License Server)، CVE-2026-27636، CVE-2026-28289 (Mail2Shell) (FreeScout)، CVE-2025-67736 (FreePBX)، CVE-2025-34288 (Nagios XI)، CVE-2025-14500 (IceWarp)، CVE-2026-20079 (Cisco Secure Firewall Management Center)، CVE-2025-13476 (Viber app for Android)، CVE-2026-3336، CVE-2026-3337، CVE-2026-3338 (Amazon AWS-LC)، CVE-2026-25611 (MongoDB)، CVE-2026-3536، CVE-2026-3537، CVE-2026-3538 (Google Chrome)، CVE-2026-27970 (Angular)، CVE-2026-29058 (AVideo) بالإضافة إلى ثغرة تصعيد امتيازات في IPVanish VPN لنظام macOS، وثغرة تنفيذ تعليمات برمجية عن بعد في Ghost CMS.
مستجدات حول العالم السيبراني
هجوم AirSnitch يهدد عزل عملاء Wi-Fi: طور باحثون هجوماً جديداً يسمى AirSnitch، يمكنه تجاوز التشفير الذي يفصل بين عملاء Wi-Fi، مما قد يسمح بتنفيذ هجمات سيبرانية متقدمة.
جوجل رصدت 90 ثغرة 0-day مستغلة في 2025: أعلنت جوجل عن رصد 90 ثغرة أمنية (0-day) تم استغلالها في الأجهزة والأنظمة خلال عام 2025، بزيادة عن الأعوام السابقة، مع تركيز كبير على التقنيات المؤسسية.
Velvet Tempest تستخدم هجوم ClickFix: لوحظ استخدام الفصيل Velvet Tempest لتقنية الهندسة الاجتماعية “ClickFix” لتوصيل برمجيات خبيثة، تلاها نشاط يدوي يتفق مع أساليب فدية Termite.
إدانة شخص بتهمة الاحتيال الرومانسي: أقر مواطن غاني بدوره في شبكة احتيال هائلة سرقت أكثر من 100 مليون دولار من ضحايا في الولايات المتحدة عبر عمليات اختراق البريد الإلكتروني التجاري وعمليات الاحتيال الرومانسي.
تايوان توجه اتهامات لـ 62 شخصاً: وجهت النيابة العامة في تايبيه اتهامات لـ 62 شخصاً و 13 شركة متورطة في عمليات احتيال سيبراني نظمتها مجموعة Prince Group.
برامج الفدية تستغل AzCopy: يبتعد مشغلو برامج الفدية عن الأدوات التقليدية لصالح أداة AzCopy من مايكروسوفت، مما يحول أداة Azure الموثوقة إلى آلية تسريب بيانات سرية.
استغلال ثغرة حرجة في إضافة WPEverest: يستغل المهاجمون حالياً ثغرة أمنية حرجة في إضافة WPEverest لإنشاء حسابات مسؤول مزيفة.
MuddyWater يطور تكتيكاته: تم رصد الفصيل الإيراني MuddyWater وهو يستخدم أدوات مثل Shodan و Nuclei لتحديد الأهداف الضعيفة.
كشف 2,622 شهادة صالحة: وجدت دراسة حديثة أكثر من مليون مفتاح خاص مسرب عبر GitHub و Docker Hub، تم ربط 40,000 منها بـ 140,000 شهادة TLS حقيقية.
ثغرة ContextCrush في Context7 MCP Server: تم اكتشاف ثغرة أمنية حرجة في Upstash’s Context7 MCP Server، يمكن أن تسمح للمهاجمين بحقن تعليمات خبيثة في أدوات تطوير الذكاء الاصطناعي.
محكمة ألمانية تدين شخصاً مسؤولاً عن احتيال مراكز الاتصال: حكمت محكمة ألمانية على شخص يُشتبه في كونه أحد الأركان الأساسية لشبكة احتيال مراكز الاتصال “Milton Group” بالسجن لمدة سبع سنوات ونصف.
ثغرات متعددة في Avira Internet Security: تم الكشف عن ثلاث ثغرات أمنية في Avira Internet Security قد تسمح بحذف ملفات عشوائي، واستدلال غير آمن، وحذف مجلدات عشوائي.
مشغل برامج فدية روسي يقر بالذنب: أقر مواطن روسي بالذنب في محكمة أمريكية بتشغيل شبكة Phobos ransomware التي استهدفت أكثر من 1000 ضحية وفرضت فدية تزيد عن 39 مليون دولار.
فحص أمني مزيف من جوجل يؤدي إلى RAT: يتم استخدام موقع ويب وهمي يشبه صفحة أمان حساب Google لتوصيل تطبيق ويب تقدمي (PWA) قادر على جمع رموز المرور لمرة واحدة وعناوين محافظ العملات المشفرة.
حملة تصيد تستغل بنية جوجل التحتية: تستفيد حملة تصيد بريد إلكتروني جديدة من بنية Google السحابية (GCS) لاستضافة عناوين URL للتصيد الاحتيالي.
حقن من جانب العميل يرتكب احتيالاً إعلانياً: اكتشف حقن ضار من جانب العميل ينشأ عن امتداد متصفح خبيث ينتحل شخصية Microsoft Clarity، حيث يقوم بتجاوز رموز الإحالة لإعادة توجيه إيرادات الإعلانات.
رجل من إلينوي متهم بقرصنة حسابات Snapchat: اتهمت النيابة العامة الأمريكية رجلاً من إلينوي بتنفيذ عملية تصيد مكنت من اختراق حسابات Snapchat لحوالي 570 امرأة لسرقة صور خاصة وبيعها عبر الإنترنت.
ميتا تواجه دعوى قضائية: تواجه Meta دعوى قضائية جماعية جديدة بشأن خصوصية نظاراتها الذكية Ray-Ban Meta المزودة بالذكاء الاصطناعي.
مدفوعات فدية إجمالية راكدة في 2025: راكدت مدفوعات برامج الفدية الإجمالية في عام 2025، حتى مع زيادة عدد الهجمات.
محفظة بلوكتشين للهاتف عرضة لثغرات خطيرة: تم اكتشاف أن تطبيق محفظة بلوكتشين غير مسمى لنظام أندرويد عرضة لثغرتين مستقلتين خطيرتين.
Kubernetes RCE عبر صلاحيات Nodes/Proxy GET: حددت أبحاث جديدة تجاوزاً للسلطة في التحكم في الوصول المستند إلى الأدوار (RBAC) في Kubernetes.
قصص رئيسية أخرى: تعمل الحكومة الإسرائيلية على أول قانون للأمن السيبراني في البلاد، ونشرت وكالة الأمن القومي الأمريكية (NSA) مبادئ توجيهية لتطبيق Zero Trust.
الخلاصة
شهد الأسبوع الماضي حزمة من التطورات الهامة في مجال الأمن السيبراني، مع استمرار الجهود لمواجهة التهديدات المتزايدة. بينما تم تحقيق بعض النجاحات في تفكيك البنى التحتية للمجرمين، إلا أن التحديات لا تزال قائمة مع ظهور تقنيات وأدوات هجوم جديدة. إن البقاء على اطلاع دائم والمحافظة على يقظة مستمرة هو مفتاح مواجهة هذه التحديات.