تواجه الهواتف الذكية وأجهزة الكمبيوتر وأجهزة أخرى تهديدات متزايدة باستمرار مع استغلال القراصنة لثغرات أمنية حرجة في البرامج اليومية. وقد بدأت عمليات الاستغلال هذه أحيانًا قبل أن تتوفر التصحيحات اللازمة، مما يزيد من خطورة الوضع. يتطلب هذا الوضع يقظة مستمرة وتحديثات فورية لحماية الأنظمة.
وتصدرت كل من آبل وجوجل عناوين الأخبار بإصدارهما تحديثات أمنية لمعالجة ثغرات “صفر يوم” يتم استغلالها حاليًا في هجمات مستهدفة. تشمل هذه التحديثات أنظمة تشغيل الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر، بالإضافة إلى متصفح الويب سفاري. ويشير الخبراء إلى أن هذه الثغرات ربما تم استخدامها من قبل بائعين تجاريين لبرامج التجسس.
تحديثات آبل وجوجل لمعالجة ثغرات “صفر يوم”
أعلنت شركة آبل عن إصدار تحديثات أمنية عاجلة لأنظمة iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS، بالإضافة إلى متصفح Safari. تأتي هذه التحديثات لمعالجة ثغرتين أمنيتين حرجتين من نوع “صفر يوم” (Zero-day) أكدت الشركة أنهما تعرضتا للاستغلال في هجمات ذات استهداف دقيق.
تُعرف الثغرة الأولى بالرمز CVE-2025-14174، وهي تتعلق بتلف في الذاكرة، بينما الثغرة الثانية، CVE-2025-43529، تتعلق بمشكلة “الاستخدام بعد التحرير” (use-after-free). ويمكن استغلال هاتين الثغرتين عبر محتوى ويب مصمم خصيصًا لتنفيذ تعليمات برمجية عشوائية على الجهاز المستهدف.
من جانبها، قامت جوجل بإصدار تحديثات لمعالجة ثغرة CVE-2025-14174 في متصفح Chrome، نظرًا لأنها تؤثر على مكتبة ANGLE (Almost Native Graphics Layer Engine) مفتوحة المصدر التي يستخدمها المتصفح. ورغم عدم توفر تفاصيل دقيقة حول كيفية استغلال هذه الثغرات، تشير الأدلة إلى احتمالية استخدامها من قبل شركات متخصصة في برامج التجسس التجارية.
أخبار عاجلة في عالم الأمن السيبراني
SOAPwn: استغلال ثغرات وكلاء HTTP في .NET لتنفيذ تعليمات برمجية عن بعد
كشف باحثو الأمن السيبراني عن سلوك غير متوقع لوكلاء HTTP في تطبيقات .NET، مما قد يمنح المهاجمين القدرة على تنفيذ تعليمات برمجية عن بعد. تُعرف هذه الثغرة باسم SOAPwn. وتكمن المشكلة الأساسية في كيفية تأثر تطبيقات .NET بكتابة ملفات عشوائية، حيث تقبل وكلاء HTTP في .NET عناوين URL غير HTTP مثل الملفات، وهو سلوك تتحمل الشركات المطورة مسؤوليته، ولكنه قد لا يكون متوقعًا. هذا بدوره يمكن أن يفتح مسارات هجوم لتنفيذ تعليمات برمجية عن بعد (RCE) عبر “ويب شل” (webshells) وسكربتات PowerShell الخبيثة في العديد من تطبيقات .NET، بما في ذلك المنتجات التجارية.
استغلال الهجمات لثغرة جديدة في CentreStack وTriofox
هناك ثغرة أمنية جديدة وغير معروفة المعرف (CVE) في منتجات CentreStack وTriofox من Gladinet يتم استغلالها حاليًا من قبل جهات فاعلة غير معروفة لتحقيق تنفيذ تعليمات برمجية. يمكن إساءة استخدام هذه الثغرة للوصول إلى ملف web.config، والذي يمكن استخدامه بعد ذلك لتنفيذ تعليمات برمجية عشوائية. تكمن المشكلة في طريقة إنشاء مفاتيح التشفير المستخدمة لتشفير رموز الوصول التي تستخدمها المنتجات للتحكم في من يمكنه استرداد أي ملفات. نتيجة لذلك، تبقى مفاتيح التشفير دون تغيير ويمكن استخدامها للوصول إلى الملفات التي تحتوي على بيانات قيمة.
ثغرة WinRAR قيد الاستغلال النشط من قبل جهات فاعلة متعددة
تتعرض ثغرة أمنية عالية الخطورة في برنامج WinRAR (CVE-2025-6218) للاستغلال النشط، مدعومة بثلاث جهات فاعلة تهديد مختلفة. تتيح هذه الثغرة، وهي ثغرة اجتياز مسار، للمهاجم تنفيذ تعليمات برمجية ضمن سياق المستخدم الحالي. وقد أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرة إلى كتالوج الثغرات المعروفة والمستغلة (KEV)، مما يتطلب من الوكالات الاتحادية المدنية تطبيق الإصلاحات اللازمة.
زيادة استغلال ثغرة React2Shell
شهدت الثغرة الأمنية ذات الخطورة القصوى المكتشفة حديثًا في React (CVE-2025-55182) استغلالًا واسع النطاق، حيث تستهدفها جهات فاعلة تهديد لإيصال أنواع مختلفة من البرامج الضارة إلى الأنظمة غير المصححة. لفتت هذه الظاهرة الانتباه إلى المخاطر التي تواجهها المؤسسات التي تستخدم إصدارات غير محدثة من React وNext.js.
مجموعة مرتبطة بحماس تستهدف الشرق الأوسط
تشن مجموعة WIRTE (المعروفة أيضًا باسم Ashen Lepus)، المرتبطة بحماس، حملات تجسس استهدفت هيئات حكومية وكيانات دبلوماسية في جميع أنحاء الشرق الأوسط منذ عام 2018. على مدار السنوات الأخيرة، وسعت الجهة الفاعلة نطاق استهدافها ليشمل سلطنة عمان والمغرب، مع تطوير قدراتها بشكل متزامن. تتبع الأساليب المستخدمة تكتيكات التجسس السيبراني التقليدية، بما في ذلك استخدام رسائل البريد الإلكتروني المخادعة (spear-phishing) لإيصال مرفقات خبيثة تقوم بتشغيل مجموعة برامج ضارة معيارية تُعرف باسم AshTag.
أبرز الثغرات الأمنية (CVEs) لهذا الأسبوع
تتزايد سرعة استغلال القراصنة للثغرات الأمنية الجديدة، حيث يمكنهم استغلالها في غضون ساعات قليلة. وقد يؤدي تفويت تحديث واحد إلى خرق أمني كبير. تشمل قائمة هذا الأسبوع ثغرات خطيرة تتطلب اهتمامًا فوريًا واتخاذ إجراءات وقائية.
تتضمن قائمة هذا الأسبوع ثغرات بارزة مثل CVE-2025-43529 و CVE-2025-14174 (من آبل)، و CVE-2025-14174 (من جوجل كروم)، بالإضافة إلى العديد من الثغرات الأخرى التي تؤثر على أنظمة تشغيل وبرامج متنوعة من مايكروسوفت، فورتينت، ساب، وغيرها. يستدعي هذا التنوع في الثغرات يقظة مستمرة وتطبيق التحديثات الأمنية بانتظام.
أخبار متفرقة في عالم الأمن السيبراني
المملكة المتحدة تغرم LastPass لخرق بيانات عام 2022
فرضت هيئة المعلومات البريطانية (ICO) غرامة قدرها 1.2 مليون جنيه إسترليني (1.6 مليون دولار) على شركة LastPass البريطانية بسبب خرق بيانات وقع في عام 2022، والذي سمح للمهاجمين بالوصول إلى المعلومات الشخصية لعملائها، بما في ذلك مخازن كلمات المرور المشفرة الخاصة بهم. وقد وفرت هذه الثغرات نقطة دخول للمهاجمين للوصول إلى بيئات التطوير والوثائق التقنية ذات الصلة.
APT-C-60 تستهدف اليابان ببرنامج SpyGlace
تم ربط الجهة الفاعلة المعروفة باسم APT-C-60 بهجمات سيبرانية مستمرة تستهدف اليابان لإيصال برنامج SpyGlace باستخدام رسائل البريد الإلكتروني المخادعة التي تنتحل شخصية الباحثين عن عمل. لوحظت هذه الهجمات بين يونيو وأغسطس 2025، وفقًا لوكالة JPCERT/CC.
Fix Consent، تطور جديد لهجمة ClickFix
اكتشف باحثو الأمن السيبراني نسخة جديدة من هجوم ClickFix. تُعرف هذه التقنية الجديدة باسم ConsentFix، وتعتمد على خداع المستخدمين لنسخ ولصق نصوص تحتوي على معلومات OAuth الخاصة بهم إلى صفحة ويب يتحكم بها المهاجم. أشارت شركة Push Security إلى أنها رصدت هذه التقنية في هجمات تستهدف حسابات Microsoft التجارية.
أخطر 25 ثغرة برمجية في عام 2025 (CWE Top 25)
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بالتعاون مع MITRE Corporation قائمة بأخطر 25 ثغرة برمجية لعام 2025 (CWE Top 25)، والتي تحدد الثغرات الأكثر أهمية التي يستغلها المهاجمون لتعريض الأنظمة للخطر أو سرقة البيانات أو تعطيل الخدمات. تم تجميع هذه القائمة من 39,080 تعريفًا للثغرات (CVEs) نشرت هذا العام.
“سولت تيفون” يُزعم مشاركتها في برنامج تدريب Cisco
تم التعرف على عضوين من مجموعة Salt Typhoon، وهما Yu Yang و Qiu Daibing، كمشاركين في مسابقة Cisco Networking Academy Cup لعام 2012. ويُزعم أن كلًا من Yu و Qiu هما المالكين المشاركين لشركة Beijing Huanyu Tianqiong، وهي إحدى الشركات الصينية التي تزعم الحكومة الأمريكية وحلفاؤها أنها واجهات لأنشطة Salt Typhoon.
تفاصيل ثغرات Freedom Chat
تم الكشف عن زوج من الثغرات الأمنية في تطبيق Freedom Chat، والتي كان من الممكن أن تسمح لطرف خبيث بتخمين أرقام هواتف المستخدمين المسجلين (على غرار ثغرة WhatsApp الأخيرة) وكشف أرقام التعريف الشخصية (PINs) التي يحددها المستخدمون للآخرين على التطبيق. تم معالجة هذه المشاكل، التي اكتشفها Eric Daigle، بواسطة التطبيق الذي يركز على الخصوصية.
إصدار تصحيح غير رسمي لثغرة Windows RasMan 0-Day الجديدة
أصبحت التصحيحات المجانية غير الرسمية متاحة لثغرة يوم الصفر جديدة في نظام Windows تسمح للمهاجمين غير المتميزين بتعطيل خدمة Remote Access Connection Manager (RasMan). قالت خدمة 0patch التابعة لـ ACROS Security إنها اكتشفت ثغرة رفض خدمة (DoS) جديدة أثناء التحقيق في CVE-2025-59230، وهي ثغرة تصعيد امتيازات في Windows RasMan تم استغلالها في الهجمات وتم تصحيحها في أكتوبر.
مواطن أوكراني متهم بشن هجمات سيبرانية على البنية التحتية الحيوية
وجه المدعون العامون الأمريكيون تهمة لمواطنة أوكرانية لدورها في هجمات سيبرانية استهدفت بنى تحتية حيوية في جميع أنحاء العالم، بما في ذلك أنظمة مياه أمريكية، وأنظمة انتخابات، ومرافق نووية، نيابة عن مجموعات قراصنة مدعومة من الدولة الروسية. يُزعم أن فيكتوريا إدواردوفنا دوبرانوفا (المعروفة أيضًا باسم Vika و Tory و SovaSonya)، البالغة من العمر 33 عامًا، كانت جزءًا من مجموعتين من القراصنة الموالين للكرملين هما NoName057(16) و CyberArmyofRussia_Reborn (CARR).
APT36 تستهدف جهات حكومية هندية ببرمجيات خبيثة لنظام Linux
لوحظت حملة تصيد احتيالي جديدة نظمتها APT36 (المعروفة أيضًا باسم Transparent Tribe) تقوم بتوصيل برامج ضارة مصممة خصيصًا لاختراق بيئات نظام تشغيل BOSS المستندة إلى Linux السائدة في الشبكات الحكومية الهندية.
شركات تكنولوجيا المعلومات والموارد البشرية الفيتنامية مستهدفة من قبل عملية Hanoi Thief
استهدفت مجموعة تهديد يُشار إليها بعملية Hanoi Thief أقسام تكنولوجيا المعلومات ومسؤولي التوظيف في الشركات الفيتنامية باستخدام سيرة ذاتية وهمية موزعة كملفات ZIP في رسائل بريد إلكتروني احتيالية لتوصيل برامج ضارة تسمى LOTUSHARVEST.
مايكروسوفت تضيف ميزة أمان جديدة لـ PowerShell
مع PowerShell 5.1، أضافت مايكروسوفت ميزة جديدة لتحذير المستخدمين عند محاولتهم تنفيذ محتوى ويب. سيقوم التحذير بتنبيه المستخدمين عند تنفيذ الأمر Invoke-WebRequest بدون معلمات خاصة إضافية.
الولايات المتحدة تطلب من المسافرين الأجانب مشاركة سجل وسائل التواصل الاجتماعي لمدة 5 سنوات
ستطلب الحكومة الأمريكية قريبًا من جميع المسافرين الأجانب تقديم سجل وسائل التواصل الاجتماعي لمدة خمس سنوات قبل دخولهم البلاد. يشمل ذلك تفاصيل حول حسابات وسائل التواصل الاجتماعي وعناوين البريد الإلكتروني وأرقام الهواتف المستخدمة على مدار السنوات الخمس الماضية.
حملة تصيد احتيالي جديدة تستهدف مستخدمي Microsoft 365 و Okta
تستهدف حملة تصيد احتيالي نشطة من نوع “المهاجم في المنتصف” (AitM) المؤسسات التي تستخدم Microsoft 365 و Okta لتسجيل الدخول الموحد (SSO)، بهدف رئيسي هو اختطاف تدفق مصادقة SSO الشرعي وتجاوز طرق المصادقة متعددة العوامل (MFA) التي ليست مقاومة للتصيد الاحتيالي.
حملة تصيد تستخدم دعوات Calendly مزيفة لانتحال شخصية علامات تجارية كبرى
دخلت حملة تصيد احتيالي واسعة النطاق تستخدم عروضًا وهمية لوظائف على شكل دعوات Calendly لسرقة بيانات اعتماد حسابات Google Workspace و Facebook للأعمال. تدعي رسائل البريد الإلكتروني هذه أنها صادرة عن علامات تجارية مثل Louis Vuitton و Unilever و Lego و Disney.
اشتراكات التقويم المزعجة لتوصيل التصيد الاحتيالي والبرامج الضارة
لوحظ أن جهات التهديد تستفيد من البنية التحتية لاشتراكات التقويم الرقمي لتوصيل محتوى ضار. ينبع الخطر الأمني من اشتراكات التقويم التابعة لجهات خارجية المستضافة على مجالات منتهية الصلاحية أو تم اختراقها، والتي يمكن استغلالها للهندسة الاجتماعية على نطاق واسع.
برنامج الفدية The Gentlemen يستخدم تقنية BYOVD في هجماته
استخدمت مجموعة برامج الفدية الناشئة The Gentlemen تكتيكات شائعة بين مجموعات الجريمة الإلكترونية المتقدمة، مثل التلاعب بكائنات نهج المجموعة (GPO) وتقنية Bring Your Own Vulnerable Driver (BYOVD)، كجزء من هجمات الابتزاز المزدوج التي تستهدف قطاعات التصنيع والبناء والرعاية الصحية والتأمين عبر 17 دولة.
ندوات عبر الإنترنت حول الأمن السيبراني
- تحديد الطبقات الجديدة للدفاع السحابي باستخدام Zero Trust والذكاء الاصطناعي: يعرض هذا الندوة عبر الإنترنت كيف يساعد Zero Trust والذكاء الاصطناعي في إيقاف الهجمات الحديثة عديمة الملفات.
- السرعة مقابل الأمان: كيف يتم تصحيح الأخطاء بشكل أسرع دون فتح أبواب جديدة للمهاجمين: تستكشف هذه الجلسة كيفية الموازنة بين السرعة والأمان عند استخدام أدوات تصحيح الأخطاء المجتمعية مثل Chocolatey و Winget.
أدوات الأمن السيبراني
- Strix: أداة مفتوحة المصدر صغيرة تساعد المطورين على بناء واجهات سطر الأوامر (CLIs) بسهولة أكبر.
- Heisenberg: أداة بسيطة ومفتوحة المصدر تفحص البرامج التي تعتمد عليها المشاريع لديك وتتحقق من مدى صحة وأمان تلك الأجزاء.
إخلاء مسؤولية: هذه الأدوات مخصصة للأغراض التعليمية والبحثية فقط. لم يتم اختبارها بشكل كامل للأمان. إذا تم استخدامها بطريقة خاطئة، فقد تسبب ضررًا. تحقق من الشيفرة أولاً، واختبر فقط في أماكن آمنة، واتبع جميع القواعد والقوانين.
خاتمة
تسلط قائمة التحديثات الأمنية الهامة الضوء على الضرورة الملحة لتطبيقها فورًا. لا يكفي مجرد القراءة عن هذه التصحيحات، بل يجب تثبيتها لحماية الأنظمة. نظرًا لسرعة تحرك المهاجمين، يُنصح بالتحقق السريع من الأنظمة وتطبيق أي تحديثات ضرورية لتجنب الوقوع ضحية للهجمات.