يشهد عالم الأمن السيبراني تطورات متسارعة، وتظهر تقنيات الاختراق وأساليب الحماية بشكل مستمر. في آخر المستجدات، أبرزت تقارير حديثة ثغرة أمنية حرجة تم استغلالها في إصدار قديم من برنامج شهير، مما يثير تساؤلات حول آليات الحماية المتبعة.
وقد أدت هذه الثغرات إلى عمليات اختراق استهدفت شركات ومؤسسات، مما يسلط الضوء على الحاجة الملحة لتحديث الأنظمة وتطبيق إجراءات أمنية صارمة. تأتي هذه الاكتشافات بينما تستمر الجهود العالمية لمكافحة التهديدات السيبرانية المتزايدة.
⚡ تهديد الأسبوع: ثغرة حرجة في Google Chrome
قامت جوجل بإصدار تحديثات أمنية لمعالجة 74 ثغرة، من بينها ثغرة واحدة تم استغلالها بنشاط في العالم الواقعي. هذه الثغرة، التي تحمل المعرف CVE-2026-11645 ولها درجة خطورة عالية (CVSS score: 8.8)، تتعلق بالوصول إلى الذاكرة خارج الحدود في محرك V8 الخاص بمتصفح Chrome. أقرت جوجل بوجود استغلال لهذه الثغرة، لكنها لم تقدم تفاصيل إضافية للحفاظ على فعالية التحديثات. وتجدر الإشارة إلى أن جوجل عالجت خمس ثغرات صفرية في Chrome تم استغلالها بنشاط منذ بداية العام.
🔔 أخبار بارزة في الأمن السيبراني
عصابة ShinyHunters تستغل ثغرة Oracle PeopleSoft
تمكنت عصابة ShinyHunters (المعروفة أيضاً بـ UNC6240) من استغلال ثغرة غير معالجة في Oracle PeopleSoft (CVE-2026-35273، CVSS score: 9.8) لاختراق شبكات الشركات. تسمح هذه الثغرة، التي تتعلق بفقدان المصادقة لوظيفة حرجة، للمهاجم غير المصادق عليه بالسيطرة الكاملة على PeopleSoft Enterprise PeopleTools. وفقاً لتقرير Mandiant من جوجل، تم رصد عمليات الاستغلال هذه بين 27 مايو و 9 يونيو 2026. بعد الاختراق الناجح، لوحظ قيام المهاجمين بعمليات استطلاع داخلية باستخدام MeshCentral، وحركة جانبية، وسرقة بيانات. أضافت وكالة الأمن السيبراني والبنية التحتية (CISA) هذه الثغرة إلى فهرس الثغرات المستغلة المعروفة (KEV)، مما منح الوكالات الفيدرالية مهلة حتى 15 يونيو 2026 لتطبيق الإصلاحات.
مئات حزم Arch Linux تتعرض للاختراق
تمكن مهاجمون غير معروفين من اختراق المئات من حزم Arch User Repository (AUR) الشرعية لكن المهملة، وتعديلها ببرامج نصية للتثبيت المسبق تقوم بتنزيل وتنفيذ حزمة npm خبيثة تسمى atomic-lockfile. أطلقت Sonatype على هذه الحملة اسم Atomic Arch. وجد تحليل atomic-lockfile، التابعة الخبيثة، حمولة نظام لينكس مضمنة مع وظائف تتعلق بجمع بيانات الاعتماد، والتخفي، ومكافحة التصحيح، واحتمالية سرقة البيانات. على الرغم من أن العدد الأولي للحزم المتأثرة كان 400، إلا أنه ارتفع لاحقاً إلى أكثر من 1500. وحتى 12 يونيو 2026، قام مطورو Arch Linux بحذف جميع الالتزامات الخبيثة التي كانوا على علم بها.
إيقاف خدمة Phishing-as-a-Service (PhaaS) خارجية
أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) عن إيقاف عدد من النطاقات المرتبطة بـ Outsider، وهي مجموعة أدوات برمجية للاصطياد الاحتيالي كخدمة (PhaaS)، مسؤولة عن سرقة ما يقدر بـ 3,870,000 بطاقة ائتمان وما يقابلها من خسائر بقيمة 1.9 مليار دولار منذ يوليو 2023. في الوقت نفسه، أعلنت جوجل عن ملاحقتها القانونية للمشغلين، الذين استخدموا Gemini “للمساعدة في إنشاء صفحات تصيد احتيالي ضارة ونشر هجمات تصيد احتيالي واسعة النطاق عبر الرسائل النصية القصيرة (‘smishing’)، غالباً عبر رسائل نصية تنتحل صفة علامات تجارية مشروعة”. وفقًا لشكوى رفعتها جوجل، قامت المجموعة “ببناء وصيانة واستخدام مجموعة أدوات برمجية متكاملة عبر الإنترنت تمكن المجرمين، بغض النظر عن مهاراتهم التقنية، من نشر مواقع احتيالية مصممة لسرقة الضحايا وإثراء أنفسهم”. وتبلغ تكلفة هذه المجموعة 88 دولارًا أسبوعيًا أو 200 دولار شهريًا، وتوفر الوصول إلى أكثر من 290 قالبًا جاهزًا يقلد مواقع الويب المشروعة.
ثغرة حرجة في Check Point VPN قيد الاستغلال المحدود
حذرت Check Point من الاستغلال النشط لثغرة حرجة (CVE-2026-50751، CVSS score: 9.3) تؤثر على عمليات VPN للوصول عن بعد والوصول عبر الهاتف المحمول التي تستخدم بروتوكول IKEv1 القديم. تسمح هذه الثغرة الأمنية، وهي ضعف في تدفق المنطق للتحقق من الشهادات، للمهاجم عن بعد غير المصادق عليه بتجاوز مصادقة المستخدم وإنشاء اتصال VPN وصول عن بعد دون الحاجة إلى كلمة مرور المستخدم. قالت الشركة الإسرائيلية للأمن السيبراني إنها لاحظت مؤشرات على وجود نشاط مشبوه لأول مرة في 4 يونيو 2026، مع أول استغلال لوحظ في 7 مايو 2026. وتفيد التقارير بأن جهود الاستغلال تصاعدت اعتبارًا من هذا الشهر.
برنامج الفدية The Gentlemen يدعي 478 ضحية
كشف تحليل جديد لعملية The Gentlemen عن أن مجموعة التهديد ذات الدوافع المالية عملت في البداية كشريك مسؤول عن شن هجمات الابتزاز المزدوج، مع الاستفادة من موارد مخططات مختلفه مثل LockBit و Qilin و Medusa. تقود المجموعة، التي يتتبعها Microsoft تحت اسم Storm-2697، مجرم سيبراني ناطق بالروسية يُعرف بأسماء مستعارة عبر الإنترنت. يُعرف The Gentlemen بنشاطه منذ مارس 2025، مدعيًا إجمالي 478 ضحية حتى الآن. وقد بدأت العملية كمجموعة برامج فدية مغلقة ثم بدأت في تقديم خدمة برامج الفدية الخاصة بها للشراكات في سبتمبر 2025.
🔥 أهم الثغرات (CVEs) المتداولة
تظهر الثغرات الأمنية أسبوعياً، والفجوة بين الإصلاح والاستغلال تتقلص بسرعة. هذه هي الثغرات الأكثر أهمية لهذا الأسبوع: ثغرات عالية الخطورة، مستخدمة على نطاق واسع، أو يتم استغلالها بالفعل في العالم الواقعي. تحقق من القائمة، وقم بتطبيق التصحيحات على ما لديك، وابدأ بالملحة منها أولاً – CVE-2026-11645 (Google Chrome)، CVE-2026-50751 (Check Point VPN)، CVE-2026-35273 (Oracle PeopleSoft)، وغيرها الكثير.
🎥 ندوات عبر الإنترنت احترافية
- اكتشف ما تفوته اختبارات الاختراق الآلية قبل أن يصل إليها المهاجمون → اختبارات الاختراق الآلية مفيدة، ولكن من السهل المبالغة في قراءة نتائجها. هذه الندوة تعالج هذه الفجوة: ما الذي تتحقق منه اختبارات الاختراق الآلية بالفعل، ولماذا تعطي التشغيلات المتكررة نتائج أقل فائدة، وكيف تساعد BAS في تحديد الضوابط التي فشلت.
- وقف الهجمات المدعومة بالذكاء الاصطناعي قبل أن تلحق بها أنظمتك القديمة → لقد غير الذكاء الاصطناعي وتيرة الهجمات السيبرانية. تصبح الحملات أسرع وأكثر تكيفًا. توضح هذه الندوة كيف تهدد التهديدات المدعومة بالذكاء الاصطناعي، وكيفية الدفاع ضدها.
- منع الموظفين من تسريب الكود المصدري والعقود والمعلومات الشخصية إلى أدوات الذكاء الاصطناعي → يقوم الموظفون بالفعل بلصق بيانات الشركة في أدوات الذكاء الاصطناعي. هذه الندوة توضح كيفية الانتقال من الاكتشاف المتأخر إلى المنع في الوقت الفعلي.
📰 أخبار متنوعة في عالم الأمن السيبراني
- الحملات تستخدم علامات تجارية للذكاء الاصطناعي لتضليل المستخدمين → حذرت Microsoft من حملات تستفيد من الاهتمام العالمي بالذكاء الاصطناعي كطعم للهندسة الاجتماعية. تشمل هذه الحملات هجمات التصيد الاحتيالي، والإعلانات الضارة، وهجمات تحسين محركات البحث (SEO).
- مستخدمو macOS مستهدفون بمثبتات وهمية → تُستخدم المثبتات المخادعة للبرامج الشائعة لتوجيه برامج سرقة المعلومات إلى مستخدمي macOS. غالباً ما تبدأ سلسلة العدوى داخل متصفح الويب.
- تاريخ أسواق الضمان باللغة الصينية → قدمت Flare نظرة ثاقبة على “نموذج الضمان” الذي يدعم أسواق Telegram غير المشروعة المختلفة. تعمل هذه الأسواق كخدمات ضمان لطرف ثالث للمعاملات غير المشروعة.
- استغلال ثغرات UniFi OS → يتم الآن استغلال سلسلة تنفيذ التعليمات البرمجية عن بعد لـ UniFi OS، والتي تتكون من CVE-2026-34908 و CVE-2026-34909 و CVE-2026-34910.
- Khmer Shadow تستهدف كيانات الحكومة الكمبودية → استغلت حملة تجسس سيبراني مستهدفة ضد كيانات الحكومة الكمبودية أرشيف SFX بموضوع الاجتماع لتحميل مُحمّل C++ مخصص يُسمى NIGHTFORGE.
- كيف يمكن للمهاجمين استغلال خدمات تسجيل الدخول السحابية → حذرت Palo Alto Networks Unit 42 من أن الجهات الخبيثة يمكنها استغلال خدمات تسجيل الدخول السحابية “لإنشاء نقاط ضعف، وتجنب الكشف، وفي سيناريوهات معينة، إنشاء رؤية مستمرة داخل بيئة الهدف”.
- Operation TaxShadow تقدم إطار عمل برمجيات خبيثة متعدد المراحل → لوحظ حملة تصيد احتيالي في الهند تتخذ من الضرائب موضوعاً لها، وتقدم إطار عمل برمجيات خبيثة متطور متعدد المراحل.
- MagicAd يعرض إعلانات في الخلفية على أجهزة Android → تم اكتشاف برنامج Trojan جديد لنظام Android يسمى MagicAd يتجاوز قيود نظام التشغيل لعرض إعلانات في الخلفية.
- وكلاء الإقامة (Residential Proxies) في العالم الواقعي → تم تصميم وكلاء الإقامة لتوجيه حركة مرور الإنترنت عبر الأجهزة التي تنتمي إلى المستهلكين العاديين.
- SHEET#CREEP يكشف عن نظام وصول عن بعد C# RAT → استغلت حملة تجسس سيبراني مستمرة تسمى SHEET#CREEP طعم تصيد احتيالي بصيغة ISO بموضوع دبلوماسي لتوزيع برنامج وصول عن بعد C# RAT.
- برامج خبيثة موزعة عبر حزم npm و PyPI → استخدمت حملة سلسلة توريد برمجيات مركزة على العملات المشفرة حزم npm خبيثة لتسهيل جمع بيانات الاعتماد، وسرقة المحافظ، وتسليم الحمولة عن بعد، والتحكم والسيطرة المستندة إلى blockchain.
- هجوم فدية يستخدم Easyupload.io لسرقة البيانات → في أحد هجمات الفدية التي حقق فيها Huntress، وصل تهديد الفاعل إلى hypervisor الضحية وأنشأ جهازاً افتراضياً جديداً كموقع تمهيدي أطلق منه برنامج الفدية Akira.
🔧 أدوات الأمن السيبراني
- SpooNMAP → أداة Python تغلف Nmap و Masscan لجعل مسح المنافذ أسهل وأسرع.
- CVE MCP Server → يربط Claude بـ 27 أداة استخبارات أمنية عبر 21 مصدر بيانات، مما يساعد المحللين في البحث عن CVEs، والتحقق من حالة EPSS و CISA KEV، والعثور على PoCs.
إخلاء مسؤولية: هذا البحث مخصص للأغراض البحثية والتعليمية فقط. لم يخضع لتدقيق أمني رسمي، لذا لا تستخدمه مباشرة في بيئات الإنتاج. اقرأ التعليمات البرمجية، وقم باختباره في بيئة معزولة أولاً، وتأكد من أن ما تقوم به يبقى قانونياً.
الخاتمة
درس هذا الأسبوع بسيط: لا يحتاج المهاجمون إلى السحر. إنهم يحتاجون إلى تعليمات برمجية قديمة، وفرق عمل مشغولة، وإعدادات افتراضية ضعيفة، وصندوق واحد منسي لا يريد أحد المطالبة به.
هذا هو الجزء غير المريح. قد تكون الحادثة الكبيرة القادمة موجودة بالفعل في نظامك، وتعمل بهدوء كما هو مصمم.