شهد الأسبوع الماضي تسارعاً ملحوظاً في التهديدات السيبرانية، حيث طفت على السطح ثغرات خطيرة، ونشاط متزايد لمجموعات القرصنة، وأساليب احتيال جديدة تعتمد على التطبيقات المزيفة. تأتي هذه التطورات في وقت يتزايد فيه الاعتماد على الأدوات الرقمية، مما يجعل الهاكرز يستغلون أي فرصة لشن هجماتهم.
وتتزايد هذه المخاطر مع سرعة اكتشاف الثغرات ونشرها واستغلالها في غضون ساعات بدلاً من أسابيع. كما أصبحت أدوات الذكاء الاصطناعي التي تهدف إلى مساعدة المطورين، بمثابة سطح هجوم جديد للقراصنة. وتعمل الجماعات الإجرامية على إعادة تدوير الأساليب القديمة بأسماء جديدة.
في المقابل، يسابق المدافعون الزمن لإصلاح الأنظمة، وصد موجات هجمات الحرمان من الخدمة (DDoS)، وكشف حملات التجسس.
لمعرفة المزيد من التفاصيل حول هذه القصص، والاطلاع على الأدوات الجديدة المتاحة، ندعوكم لمتابعة هذا التقرير.
⚡ خطر الأسبوع: ثغرة React Server Components تستهدف المهاجمين
تعرضت ثغرة أمنية حرجة تؤثر على مكونات React Server Components (RSC) لعمليات استغلال واسعة النطاق في غضون ساعات من الكشف عنها. وترتبط هذه الثغرة، المسماة CVE-2025-55182، بإمكانية تنفيذ تعليمات برمجية عن بعد، ويمكن للمهاجم غير المصادق عليه استغلالها دون الحاجة إلى إعدادات خاصة.
وقد رصدت أمازون محاولات هجومية مصدرها بنية تحتية ترتبط بمجموعات قرصنة صينية مثل Earth Lamia و Jackpot Panda. وأبلغت شركات أخرى مثل Coalition و Fastly و GreyNoise و VulnCheck و Wiz عن جهود استغلال مماثلة.
وبلغ عدد العناوين القابلة للتأثر بالثغرة، حسب مؤسسة Shadowserver Foundation، 28,964 عنواناً في 7 ديسمبر 2025، بانخفاض عن 77,664 عنواناً في 5 ديسمبر. وتتركز غالبية هذه العناوين في الولايات المتحدة وألمانيا والصين.
🔔 أخبار عاجلة
- أكثر من 30 ثغرة في بيئات التطوير المتكاملة المدعومة بالذكاء الاصطناعي: كشف باحث أمني سيلي تفاصيل أكثر من 30 ثغرة أمنية في بيئات التطوير المتكاملة (IDEs) المدعومة بالذكاء الاصطناعي. ويمكن استغلال هذه الثغرات، المسماة IDEsaster، لسرقة البيانات وتنفيذ تعليمات برمجية عن بعد. وقد تم إصدار تحديثات لمعالجة هذه المشكلات.
- قراصنة صينيون يستخدمون BRICKSTORM لاستهداف كيانات أمريكية: أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن جهات فاعلة مرتبطة بالصين تقوم باستخدام برنامج BRICKSTORM الخلفي (backdoor) للحفاظ على وجودها لفترات طويلة على الأنظمة المخترقة. ويسمح هذا البرنامج بالوصول الخفي وقدرات الاستمرارية والسيطرة الآمنة.
- GoldFactory تستهدف جنوب شرق آسيا بتطبيقات بنكية وهمية: تم رصد حملة هجومية جديدة تستهدف مستخدمي الهواتف المحمولة في إندونيسيا وتايلاند وفيتنام، حيث ينتحل مجرمو الويب المعروفون باسم GoldFactory صفة خدمات حكومية. تتضمن هذه الحملة توزيع تطبيقات بنكية معدلة تحمل برمجيات خبيثة.
- Cloudflare تتصدى لهجوم حرمان خدمة (DDoS) بمعدل قياسي بلغ 29.7 تيرابت في الثانية: سجلت Cloudflare أكبر هجوم حرمان خدمة (DDoS) في تاريخها، حيث بلغ معدل الهجوم 29.7 تيرابت في الثانية. وصفت الشركة بأن هذا الهجوم هو الأكبر على الإطلاق.
- البرازيل تتعرض لهجمات حصان طروادة بنكي ينتشر عبر فيروس واتساب: يتعرض المستخدمون في البرازيل لحملات تستغل واتساب ويب كوسيلة لتوزيع برمجيات خبيثة بنكية. إحدى هذه الحملات تستخدم برمجية Astaroth الخبيثة.
️🔥 الثغرات الشائعة
يعمل المتسللون بسرعة، وقد يستغلون الثغرات الجديدة في غضون ساعات. إن إغفال تحديث بسيط واحد يمكن أن يؤدي إلى اختراق كبير. فيما يلي أبرز الثغرات الأمنية لهذا الأسبوع. تأكد من مراجعتها، وإعطاء الأولوية لإصلاح ما هو مهم، والبقاء محمياً.
وتشمل قائمة هذا الأسبوع:
CVE-2025-6389 (إضافة Sneeit Framework)، CVE-2025-66516 (Apache Tika)، CVE-2025-55182 (React)، CVE-2025-9491 (Microsoft Windows)، CVE-2025-10155، CVE-2025-10156، CVE-2025-10157 (Picklescan)، CVE-2025-48633، CVE-2025-48572 (Google Android)، CVE-2025-11699 (nopCommerce)، CVE-2025-64775 (Apache Struts)، CVE-2025-59789 (Apache bRPC)، CVE-2025-13751، CVE-2025-13086، CVE-2025-12106 (OpenVPN)، CVE-2025-13658 (Industrial Video & Control Longwatch)، CVE-2024-36424 (K7 Ultimate Security)، CVE-2025-66412 (Angular)، CVE-2025-13510 (Iskra iHUB and iHUB Lite)، CVE-2025-13372، CVE-2025-64460 (Django)، CVE-2025-13486 (إضافة Advanced Custom Fields: Extended)، CVE-2025-64772 (Sony INZONE Hub)، CVE-2025-64983 (SwitchBot)، CVE-2025-31649، CVE-2025-31361 (Dell ControlVault)، CVE-2025-47151 (Entr’ouvert Lasso)، CVE-2025-66373 (Akamai)، CVE-2025-13654 (Duc)، CVE-2025-13032 (Avast)، CVE-2025-33211، CVE-2025-33201 (NVIDIA Triton)، CVE-2025-66399 (Cacti)، CVE-2025-20386، CVE-2025-20387 (Splunk)، و CVE-2025-66476 (Vim for Windows).
📰 في عالم الأمن السيبراني
- وحدات USB مخترقة تستخدم لتوصيل برامج تعدين العملات الرقمية: حملة مستمرة تستخدم وحدات USB لإصابة الأجهزة الأخرى وتشغيل برامج تعدين العملات الرقمية. تستغل هذه البرمجيات الخبيثة ملفات الاختصار لإخفاء البرمجيات الضارة.
- مصادرة نطاق استثمار وهمي في العملات المشفرة: قامت وزارة العدل الأمريكية بمصادرة نطاق موقع إلكتروني استخدمه المحتالون لتضليل الأمريكيين عبر عمليات احتيال استثمار العملات المشفرة.
- البرتغال تعدل قانون الجرائم السيبرانية لاستثناء الباحثين: أجرت البرتغال تعديلات على قانون الجرائم السيبرانية لتوفير ملاذ قانوني آمن لأبحاث الأمن الأخلاقي (white hat)، مما يجعل القرصنة غير قابلة للعقاب بشروط صارمة.
- تفاصيل برنامج CastleRAT الخبيث: تم اكتشاف برنامج خبيث من نوع الوصول عن بعد يسمى CastleRAT، ويقدم قدرات مشابهة في نسختيه Python و C.
- أمريكا تتهم شقيقين بإتلاف 96 قاعدة بيانات حكومية: وجهت وزارة العدل الأمريكية الاتهام لشقيقين لسرقتهما معلومات حساسة وحذف 96 قاعدة بيانات حكومية بعد فصلهما من عملهما.
- مركز الأمن السيبراني الوطني البريطاني يطلق خاصية الإشعارات الاستباقية: أعلن المركز عن اختبار خدمة جديدة تسمى “الإشعارات الاستباقية” (Proactive Notifications)، تهدف إلى إبلاغ المنظمات في المملكة المتحدة بالثغرات الأمنية الموجودة في أنظمتها.
- تحليل FinCEN لاتجاهات برامج الفدية يكشف انخفاضاً في المدفوعات: أظهر تحليل جديد صادر عن شبكة إنفاذ الجرائم المالية الأمريكية (FinCEN) انخفاضاً في حوادث برامج الفدية المبلغ عنها في عام 2024، وانخفضت المدفوعات لهذه المجموعات.
- طالب بنغلاديشي وراء شبكة بوت نت جديدة: يُعتقد أن طالب جامعي من بنغلاديش يقف وراء شبكة بوت نت جديدة تستهدف خوادم WordPress و cPanel.
- وزارة الخارجية الأمريكية تقدم مكافأة 10 ملايين دولار لاثنين من قراصنة إيران: أعلنت وزارة الخارجية الأمريكية عن مكافأة قدرها 10 ملايين دولار لشخصين إيرانيين تربطهما صلات بعمليات إيران السيبرانية.
- ظهور برامج سرقات معلومات جديدة Arkanix و Sryxen: تم اكتشاف برنامجين جديدين لسرقة المعلومات، Arkanix و Sryxen، يتم تسويقهما لسرقة البيانات الحساسة وتحقيق مكاسب مالية سريعة.
- تحذير مكتب التحقيقات الفيدرالي من عمليات الاحتيال الافتراضية لخطف الرهائن: حذر مكتب التحقيقات الفيدرالي الأمريكي من أن المحتالين يطالبون بفدية في مخططات خطف وهمية تستخدم صوراً معدلة من وسائل التواصل الاجتماعي.
- قراصنة روس يستغلون فعاليات أمنية أوروبية في موجة تصيد: يواصل المهاجمون من روسيا استهداف بيئات Microsoft و Google بشكل كبير، مع استغلال آليات المصادقة OAuth و Device Code لخداع المستخدمين.
- خدمة Shanya كخدمة حزم (PaaS) تغذي هجمات جديدة: تولت خدمة Shanya، وهي عبارة عن أداة تغليف كخدمة (packer-as-a-service)، دور برامج سابقة لفك تشفير وتحميل برامج ضارة قادرة على إنهاء حلول أمن نقاط النهاية.
🎥 ندوات عبر الإنترنت حول الأمن السيبراني
🔧 أدوات الأمن السيبراني
- RAPTOR: أداة أمنية مفتوحة المصدر مدعومة بالذكاء الاصطناعي تقوم بأتمتة مسح الأكواد، والاختبار العشوائي، وتحليل الثغرات، وتوليد الاستغلال، وعلوم الأدلة الجنائية للمصادر المفتوحة.
- Google Threat Intelligence Browser Extension: للمحللين الأمنيين وباحثي التهديدات: تسلط الضوء على عناوين IP، وعناوين URL، والنطاقات، وتجزئات الملفات المشبوهة مباشرة في المتصفح.
إخلاء مسؤولية: هذه الأدوات مخصصة للتعلم والبحث فقط. لم يتم اختبارها بالكامل للأمان. قد تسبب ضرراً إذا استخدمت بشكل خاطئ. تحقق من الكود أولاً، اختبر فقط في أماكن آمنة، واتبع جميع القواعد والقوانين.
الخاتمة
تشير كل قصة هذا الأسبوع إلى حقيقة واحدة: الخط الفاصل بين الابتكار والاستغلال يتضاءل باستمرار. كل أداة جديدة تجلب مخاطر جديدة، وكل إصلاح يفتح الباب للاكتشاف التالي. لا يبدو أن هذه الدورة تتباطأ – ولكن الوعي والسرعة وتبادل المعرفة لا تزال تحدث فرقاً كبيراً.
حافظوا على يقظتكم، استمروا في تحديث أنظمتكم، ولا تتجاهلوا التحذيرات الصامتة. الاختراق المقبل يبدأ دائماً صغيراً.