أعلنت بالو ألتو نتوركس عن استغلال ثغرة أمنية خطيرة في نظام التشغيل PAN-OS، مما يثير قلقًا متزايدًا بشأن الأمن السيبراني في المنطقة. تتيح هذه الثغرة للمتسللين إنشاء اتصالات VPN احتيالية، مما يفتح الباب أمام وصول غير مصرح به إلى الأنظمة الحساسة.
وتأتي هذه الأنباء بعد أيام قليلة من تحذير وكالات أمنية عالمية من تزايد وتيرة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي. يؤكد هذا التطور على الحاجة الملحة لتعزيز البنية التحتية للأمن السيبراني والتصدي للتهديدات المتطورة بسرعة.
ثغرة PAN-OS الأمنية تثير قلق الأمن السيبراني
أصدرت شركة بالو ألتو نتوركس، الرائدة في مجال الأمن السيبراني، تحذيرًا بشأن ثغرة أمنية تم اكتشافها مؤخرًا في نظام تشغيل PAN-OS ومنصة Prisma Access. هذه الثغرة، التي تحمل المعرف CVE-2026-0257، تم تصنيفها على أنها متوسطة الخطورة، إلا أنها تشهد حاليًا استغلالًا نشطًا من قبل جهات خبيثة.
وتسمح الثغرة للمهاجمين بتجاوز آليات المصادقة، مما يمكنهم من إنشاء اتصالات آمنة زائفة (VPN) دون الحاجة إلى بيانات اعتماد صحيحة. وتعتمد إمكانية استغلال الثغرة على إعدادات معينة تتعلق ببوابة GlobalProtect وتكوينات الشهادات المستخدمة.
تطورات هامة في عالم الأمن السيبراني
ثغرة حرجة في Gogs تتطلب تفعيلًا فوريًا
كشفت تقارير عن ثغرة أمنية حرجة في خدمة Gogs، وهي نظام استضافة ذاتي للمستودعات الشفرة المصدرية. تفتح هذه الثغرة الباب أمام تنفيذ تعليمات برمجية عن بعد (RCE)، مما يعرض الخوادم للخطر. وتتيح الثغرة للمهاجمين، الذين يمكنهم إنشاء حسابات، سرقة تفاصيل حساسة والتحكم بالخادم.
تفكيك عملية برمجيات GlassWorm الخبيثة
بالتعاون بين شركات أمن سيبراني كبرى، تم تفكيك قنوات القيادة والتحكم (C2) لبرمجيات GlassWorm الخبيثة. استهدفت هذه العملية المستودعات عبر منصات التطوير، وتشير الدلائل إلى أصل روسي للمهاجمين.
تحذير عاجل من CERT-In بشأن سرعة الهجمات
حثت وكالة CERT-In الهندية المنظمات على معالجة الثغرات الأمنية المستغلة فورًا، لا سيما تلك التي تؤثر على الأنظمة المتصلة بالإنترنت. جاء ذلك في ظل تسارع وتيرة الهجمات السيبرانية مدعومة بالذكاء الاصطناعي.
استخدام الذكاء الاصطناعي في هجمات GREYVIBE
تم رصد مجموعة تهديدات روسية جديدة تُعرف باسم GREYVIBE، تستخدم نماذج اللغة الكبيرة (LLMs) بشكل مكثف في هجماتها ضد منظمات أوكرانية. الهدف هو جمع معلومات استخباراتية لدعم الأهداف الروسية، مع وجود مؤشرات على روابط بالنظام الإجرامي السيبراني.
برامج الدردشة الآلية توجه المستخدمين لبرامج التعدين الخبيثة
تستغل حملة جديدة عمليات البحث عن أدوات شائعة عبر برامج الدردشة الآلية (AI chatbots) لتوجيه المستخدمين إلى مواقع مشبوهة. تنتهي هذه المواقع بتحميل برامج تنصيب تحتوي على برمجيات خبيثة لتعدين العملات المشفرة، بالإضافة إلى إمكانية الوصول عن بعد.
الثغرات الشائعة لهذا الأسبوع
تتزايد فجوة الزمن بين اكتشاف الثغرات الأمنية واستغلالها. من بين أبرز الثغرات التي شهدت اهتمامًا هذا الأسبوع: CVE-2026-0257 (PAN-OS)، CVE-2026-27771 (Gitea)، CVE-2026-45659 (Microsoft SharePoint)، وغيرها الكثير التي تؤثر على أنظمة وبرمجيات واسعة الانتشار.
ويُنصح بشدة بتطبيق التحديثات الأمنية بشكل عاجل، خاصة لتلك الثغرات التي تحمل تصنيف “عاجل” أو التي تشهد استغلالًا فعليًا.
ندوات حول الأمن السيبراني
- ما وراء الثغرات الصفرية: كيف يرى المهاجمون شبكتك فعليًا؟
- لماذا تفشل اختبارات الاختراق الآلية – وكيفية إصلاح ذلك؟
أخبار متفرقة في عالم الأمن السيبراني
- **ثغرة جديدة في ويندوز تحت الهجوم:** حذر المركز البلجيكي للأمن السيبراني من استغلال ثغرة CVE-2026-41089 في نظام ويندوز.
- **تأكيد Anthropic لإطلاق نماذج Mythos:** تسعى Anthropic لتوسيع نطاق نماذج Mythos مع تعزيزات أمنية.
- **اكتشاف ثغرة CIFSwitch في لينكس:** تمكن المستخدمون ذوو الامتيازات المنخفضة من الحصول على صلاحيات الجذر عبر ثغرة جديدة.
- **Dashlane تحذر من هجوم القوة الغاشمة:** تم استهداف حسابات المستخدمين في هجوم غير مصرح به، ولكن لم يتم اختراق أنظمة Dashlane.
- **عملية احتيال عالمية عبر الرسائل النصية:** أثرت عملية احتيال على 19 دولة، مستهدفة العملاء والسلطات الضريبية.
- **استغلال Microsoft Teams و Google Drive لتوصيل Java RAT:** تم استخدام Teams لإجراء مكالمات تصيد صوتي، ومن ثم نشر برمجية خبيثة تستخدم Google Drive للتحكم.
- **تتبع زوار المواقع عبر FROST:** تسمح مواقع الويب الخبيثة بتتبع الزوار عن طريق قياس تغيرات طفيفة في أوقات وصول SSD.
- **استغلال مزعوم لـ Instagram:** أتاح استغلال إمكانية إعادة تعيين كلمات المرور للحسابات التي لا تستخدم المصادقة متعددة العوامل.
- **EvilTokens تستغل تدفق OAuth، وظهور RatPressto:** منصات تصيد احتيالي حديثة تستغل الثغرات المعقدة وتقنيات الذكاء الاصطناعي.
- **ممثل تهديد روسي وحيد مرتبط بحملة Patriot Bait:** استخدم ممثل تهديد واحد نماذج الذكاء الاصطناعي لتنفيذ عمليات تأثير وسرقة بيانات.
- **ارتفاع مسح منافذ SonicWall:** رصدت GreyNoise زيادة كبيرة في مسح واجهات إدارة SonicWall.
- **ظهور برمجيات الفدية Payload جديدة:** بدأت عائلة برمجيات الفدية Payload في الانتشار عالميًا، مع تسجيل عدد متزايد من الضحايا.
أدوات الأمن السيبراني
- EvidenceForge: أداة لتوليد سجلات أمنية واقعية ومتعددة التنسيقات.
- MCPGuard-Dynamic: مشروع لمراقبة الأذونات على مستوى النواة لوكلاء الذكاء الاصطناعي.
إخلاء مسؤولية: هذه المعلومات للأغراض البحثية والتعليمية فقط. ولم تخضع لتدقيق رسمي، لذا يجب توخي الحذر عند استخدامها.
الخلاصة
يشهد قطاع الأمن السيبراني تسارعًا كبيرًا في وتيرة الهجمات، مع زيادة الاعتماد على التقنيات الحديثة مثل الذكاء الاصطناعي. يتطلب التصدي لهذه التهديدات المتزايدة استراتيجيات أمنية استباقية وتحديثات مستمرة للبنى التحتية.
من الضروري معالجة الثغرات الصريحة، ومراجعة الإعدادات المشبوهة، وعدم إغفال التفاصيل الصغيرة التي قد تتحول إلى نقاط ضعف كبيرة.