شهدت الساعات الأخيرة تسارعاً في وتيرة التهديدات السيبرانية، حيث كشفت الشركات عن ثغرات أمنية جديدة واستغلالات ناشئة. شهد هذا الأسبوع تركيزاً خاصاً على ثغرات Fortinet، التي تم استغلالها قبل الإعلان عنها، مما يسلط الضوء على التحديات المستمرة في الأمن السيبراني.
واصلت المواقع الإخبارية المتخصصة في الأمن السيبراني متابعتها الدقيقة للتطورات، حيث سلطت الضوء على اختراقات سلاسل التوريد وأدوات البرمجيات كخدمة (SaaS)، فضلاً عن ظهور برمجيات خبيثة جديدة متخفية في تطبيقات موثوقة. تأتي هذه المستجدات لتؤكد على أهمية اليقظة المستمرة وتبني أفضل ممارسات الأمان الرقمي.
⚡ تهديد الأسبوع: ثغرات Fortinet وخطورة الاستغلال المسبق
أصدرت شركة Fortinet تحذيراً بشأن ثغرة أمنية جديدة في نظام FortiWeb Web Application Firewall، والتي تم استغلالها بالفعل في العالم الواقعي. تحمل هذه الثغرة، المعروفة بالمعرف CVE-2025-58034 ، درجة خطورة متوسطة (6.7 من 10) وتم إصلاحها في الإصدار 8.0.2.
وصف التقرير الثغرة بأنها تسمح لمهاجم مصادق عليه بتنفيذ تعليمات برمجية غير مصرح بها على النظام الأساسي عبر طلبات HTTP مصممة خصيصاً. جاء هذا الإعلان بعد أيام قليلة من تأكيد Fortinet على إصلاحها لثغرة حرجة أخرى في FortiWeb (CVE-2025-64446 ، درجة 9.1) في نفس الإصدار.
ووفقاً لـ Orange Cyberdefense، تم رصد حملات استغلال متعددة تربط بين هاتين الثغرتين لتجاوز المصادقة وتنفيذ أوامر. وقد أثارت طريقة تعامل Fortinet مع الأمر انتقادات، حيث يُعتقد أنها قد تكون فضلت عدم الكشف الفوري عن الثغرات لتجنب لفت انتباه جهات تهديد أخرى حتى يتم تطبيق معظم التحديثات.
🔔 أهم الأخبار
گوگل تصلح ثغرة Chrome 0-day قيد الاستغلال النشط
أصدرت جوجل تحديثات أمنية لمتصفح Chrome لمعالجة ثغرتين، إحداهما قيد الاستغلال حالياً. هذه الثغرة، CVE-2025-13223 ، هي ثغرة نوعية في محرك V8 JavaScript و WebAssembly، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية أو التسبب في تعطل البرنامج.
سجلت جوجل هذه الثغرة التي اكتشفها كليمان ليكين من فريق تحليل التهديدات (TAG). لم تكشف جوجل عن تفاصيل حول الجهات المهاجمة أو النطاق الدقيق للحملات، لكنها أكدت وجود استغلالات في العالم الواقعي. يأتي هذا التحديث ليضاف إلى سبع ثغرات من نوع zero-day تم التعامل معها في Chrome هذا العام.
منصة Matrix Push C2 تستخدم إضافات المتصفح لتوجيه الضحايا إلى صفحات التصيد
تستغل جهات فاعلة خبيثة الإشعارات عبر المتصفح كمتجه لهجمات التصيد لتوزيع روابط ضارة عبر منصة جديدة تحت اسم Matrix Push C2. يتم خداع الضحايا للموافقة على استقبال الإشعارات من مواقع ويب ضارة أو تم اختراقها.
بمجرد الموافقة، يستغل المهاجمون آلية الإشعارات لدفع تنبيهات تبدو وكأنها صادرة عن نظام التشغيل أو المتصفح نفسه. تتوفر هذه الخدمة بتكلفة، وقد تفضلها جهات التهديد لسرقة بيانات الاعتماد، والاحتيال المالي، وعمليات الاحتيال بالعملات المشفرة.
جهة التهديد APT PlushDaemon تستخدم EdgeStepper لاختطاف تحديثات البرامج
تم رصد جهة التهديد المعروفة باسم PlushDaemon وهي تستخدم باب خلفي شبكي جديد يستند إلى لغة Go، تحت اسم EdgeStepper، لتسهيل هجمات “الوسيط في المنتصف” (AitM). يتمركز EdgeStepper بين الضحية وحافة الشبكة، ويتعقب الطلبات المتعلقة بمنتجات برمجية صينية شائع