Close Menu
Login
المراقب الأمني
الثغرات الأمنية

ملخص الأسبوع: ثغرات جدار الحماية، برمجيات خبيثة بناها الذكاء الاصطناعي، فخاخ المتصفحات، ثغرات حرجة والمزيد

فريق التحريربواسطة 15 دقائق7 زيارة

تشكل الثغرات الأمنية، وخاصة تلك المتعلقة بـ الهجمات الإلكترونية، تحدياً مستمراً للمؤسسات والأفراد على حد سواء. تتطور أساليب المهاجمين باستمرار، مما يتطلب يقظة مستمرة وتحديثات أمنية دورية.

كشفت أحدث التقارير عن زيادة في الهجمات التي تستغل ثغرات لم يتم إصلاحها بشكل كامل، مما يؤكد على أهمية معالجة نقاط الضعف بشكل استباقي. إن سرعة انتشار الأخبار المتعلقة بهذه الهجمات تعكس تسارع وتيرة التهديدات السيبرانية.

⚡ تهديد الأسبوع: ثغرة فورتينيتت تفتح أبواب الهجمات مجدداً

أكدت شركة فورتينيت، الرائدة في مجال الأمن السيبراني، أنها تعمل على سد ثغرة حرجة في ميزة المصادقة الأحادية (SSO) الخاصة بها، وذلك بعد تقارير عن استغلالها بشكل متزايد. تشير البيانات إلى أن الهجمات الجديدة استهدفت أجهزة تم تحديثها بالكامل، مما يوحي بوجود مسارات هجوم مبتكرة.

تعود هذه الهجمات إلى استغلال جزئي للتحديثات الخاصة بالثغرتين CVE-2025-59718 و CVE-2025-59719. تسمح هاتان الثغرتان للمهاجمين غير المصرح لهم بتجاوز المصادقة الأحادية عبر رسائل SAML معدلة، وذلك في حال تفعيل ميزة FortiCloud SSO على الأجهزة المتأثرة.

ونصحت الشركة المستخدمين بتقييد الوصول الإداري لأجهزة الشبكة الطرفية، وتعطيل ميزة FortiCloud SSO عبر إلغاء تفعيل إعداد “admin-forticloud-sso-login” كإجراء احترازي لحين توفير تحديث كامل.

🔔 آخر الأخبار الهامة

TikTok تنشئ كياناً جديداً في الولايات المتحدة لتجنب الحظر

أعلنت منصة تيك توك رسمياً عن تشكيلها لمشروع مشترك جديد في الولايات المتحدة، والذي سيمكنها من مواصلة عملياتها في البلاد. يأتي هذا التحرك استجابة للأوامر التنفيذية التي وقعها الرئيس الأمريكي، بهدف معالجة مخاوف الأمن القومي.

ينص الاتفاق الجديد على بيع حصة الأغلبية في الشركة الأم الصينية، ByteDance، لمجموعة من المستثمرين الأمريكيين، مع احتفاظ ByteDance بنسبة 19.9% من ملكية الشركة الجديدة. يمثل هذا الاتفاق نهاية لسنوات من عدم اليقين التنظيمي الذي بدأ في عام 2020.

برمجية VoidLink الخبيثة: علامة فارقة في تكنولوجيا الذكاء الاصطناعي والهجمات السيبرانية

كشفت تقارير عن برمجية خبيثة جديدة تُعرف باسم VoidLink، والتي تستهدف خوادم الحوسبة السحابية التي تعمل بأنظمة لينكس. اللافت في الأمر هو أن هذه البرمجية تم تطويرها بالكامل تقريباً باستخدام تقنيات الذكاء الاصطناعي، مما يشير إلى تطور كبير في استخدام هذه التكنولوجيا لإنشاء برمجيات خبيثة متقدمة.

كانت خطة التطوير التي تركت عن طريق الخطأ من قبل المطور، بالإضافة إلى نقاط الفحص المنتظمة للتأكد من صحة الكود، هي أبرز الأدلة التي لفتت انتباه الباحثين إلى تورط الذكاء الاصطناعي. وقد وصف الباحثون VoidLink بأنها “متطورة، حديثة، وغنية بالميزات”.

يمثل هذا الاكتشاف نقطة تحول في مجال تطوير البرمجيات الخبيثة، ويسلط الضوء على الدور المتزايد للذكاء الاصطناعي في تصميم البرامج الهجومية المتقدمة. من منظور دفاعي، فإن استخدام الذكاء الاصطناعي يعقد عملية تحديد هوية المهاجمين، ويجعل من الصعب تحديد المسؤول الحقيقي خلف الهجمات.

ثغرة حرجة في Telnetd ضمن حزمة GNU InetUtils

تم الكشف عن وجود ثغرة أمنية حرجة في خدمة Telnet Daemon (telnetd) ضمن حزمة GNU InetUtils، والتي ظلت دون اكتشاف لما يقرب من 11 عاماً. تحمل هذه الثغرة المعرف CVE-2026-24061، وتؤثر على جميع إصدارات GNU InetUtils من الإصدار 1.9.3 وحتى 2.7.

تسمح هذه الثغرة للمهاجم بإنشاء جلسة Telnet دون الحاجة إلى تقديم بيانات اعتماد صالحة، مما يمنحه وصولاً غير مصرح به إلى النظام المستهدف. وقد أصدرت شركة SafeBreach Labs دليلاً استغلالياً عاماً (PoC) لهذه الثغرة، مشيرة إلى سهولة استغلالها.

هجمات Vishing تستهدف مزودي الهوية (Identity Providers)

بدأ المحتالون المتخصصون في هجمات التصيد الصوتي (vishing) باستخدام مجموعات أدوات تصيد مخصصة، قادرة على اعتراض بيانات اعتماد الدخول للمستهدفين والتحكم في تدفق المصادقة في الوقت الفعلي.

تطورت هذه الهجمات من مجموعات أدوات أساسية تستهدف مزودي الهوية الشائعين ومنصات العملات المشفرة، إلى لوحات تحكم مخصصة لكل خدمة مستهدفة. وقد أعلنت عصابة ShinyHunters عن مسؤوليتها عن بعض هذه الهجمات.

Malvertising: برامج خبيثة تستغل إعلانات مزيفة لتثبيت برامج ضارة

تستخدم حملة إعلانية ضارة امتداداً مزيفاً لمتصفحات Chrome و Edge يسمى NexShield. يقوم هذا الامتداد بإتلاف المتصفح بشكل متعمد كخطوة أولية لهجمات ClickFix.

على عكس مخططات ClickFix التقليدية، يعتمد هذا المتغير الجديد على امتداد خبيث يقوم أولاً بإتلاف متصفح الضحية، ثم يقدم إصلاحاً احتيالياً. عند إعادة تشغيل المتصفح، يعرض الامتداد نافذة منبثقة تحذيرية مزيفة، تقترح مسح النظام لتحديد المشكلة، مما يؤدي إلى تنزيل برامج ضارة.

الحملة Contagious Interview تتطور لتسليم برنامج تجسس عبر VS Code

يقوم المهاجمون الكوريون الشماليون وراء حملة Contagious Interview بتوظيف آلية جديدة تستخدم Microsoft Visual Studio Code (VS Code) لتسليم برنامج تجسس لم يسبق رؤيته، والذي يمكنهم من تنفيذ تعليمات برمجية عن بعد على أنظمة المطورين.

تبدأ سلسلة الهجوم بطلب من الأهداف بنسخ وفتح مستودعات خبيثة مستضافة على GitHub أو GitLab أو Bitbucket، غالباً كجزء من مهمة فنية أو تمرين لمراجعة الكود. تستغل هذه الهجمات خاصية “runOptions” في ملفات الإعداد، والتي تسمح بتنفيذ مهام تلقائياً عند فتح مساحة العمل، مما يؤدي إلى تثبيت برامج خبيثة.

‎️‍🔥 الثغرات الشائعة

يتصرف المخترقون بسرعة، مستغلين الثغرات الجديدة في غضون ساعات. يمكن أن يؤدي تحديث واحد لم يتم تطبيقه بشكل صحيح إلى خرق أمني كبير. إليكم قائمة بأخطر الثغرات الأمنية لهذه الأسبوع. تحقق منها، وأعطِ الأولوية لإصلاح ما هو أكثر أهمية، وابقَ آمناً.

تشمل قائمة هذا الأسبوع: CVE-2026-24061 (GNU InetUtils telnetd)، CVE-2026-23760 (SmarterMail)، CVE-2026-20045 (Cisco Unified Communications and Webex Calling Dedicated Instance)، CVE-2026-22218, CVE-2026-22219 (Chainlit)، CVE-2026-1245 (binary-parser)، CVE-2025-68143, CVE-2025-68144, CVE-2025-68145 (Anthropic mcp-server-git)، CVE-2026-22844 (Zoom)، CVE-2025-13927, CVE-2025-13928, CVE-2026-0723 (GitLab CE/EE)، CVE-2026-0629 (TP-Link)، CVE-2025-49758 (Microsoft SQL Server)، CVE-2025-47179 (Microsoft Configuration Manager)، CVE-2025-60021 (Apache bRPC)، CVE-2025-61937, CVE-2025-64691, CVE-2025-61943, CVE-2025-65118 (AVEVA Process Optimization)، CVE-2025-14369 (dr_flac)، CVE-2026-0828 (Safetica ProcessMonitorDriver.sys)، CVE-2026-0685 (Genshi template engine)، CVE-2025-68675 (Apache Airflow)، CVE-2025-14533 (Advanced Custom Fields: Extended plugin)، CVE-2025-13151 (GNU libtasn1)، CVE-2026-0622 (Open5GS WebUI component)، CVE-2025-65586 (libheif)، CVE-2025-33206 (NVIDIA NSIGHT Graphics for Linux)، CVE-2026-1220 (Google Chrome)، CVE-2025-66516, CVE-2026-21962, CVE-2025-66516, CVE-2025-54988, CVE-2025-4949, CVE-2025-54874, CVE-2025-49796, CVE-2025-23048 (Oracle)، CVE-2026-23744 (@mcpjam/inspector)، CVE-2025-13878 (ISC BIND 9)، CVE-2025-12383 (Atlassian Bamboo Data Center and Server)، CVE-2025-66516 (Atlassian Confluence Data Center and Server)، CVE-2026-22755 (Vivotek legacy camera modes)، CVE-2026-22794 (AppSmith)، CVE-2025-67968 (RealHomes CRM plugin)، CVE-2026-23594 (HPE Alletra 6000, Alletra 5000 and Nimble Storage)، CVE-2026-0920 (LA-Studio Element Kit for Elementor plugin)، و CVE-2026-22200 (osTicket).

📰 حول العالم السيبراني

1Password يضيف تحذيرات لمواقع التصيد الاحتيالي

أضاف مدير كلمات المرور 1Password ميزة أمان جديدة تحذر المستخدمين عند دخولهم مواقع تصيد أو مواقع مزيفة، مع تقديم خيار إدخال بيانات الاعتماد.

لا يقوم 1Password بملء بيانات الاعتماد تلقائياً إذا لم يتطابق عنوان URL مع تفاصيل تسجيل الدخول المحفوظة. بالإضافة إلى ذلك، عند محاولة لصق بيانات الاعتماد، يعرض امتداد المتصفح تحذيراً يطلب من المستخدم التمهل والتوخي الحذر.

امتدادات Chrome الخبيثة تسرق مفاتيح OpenAI وطلبات المستخدمين

تم اكتشاف امتداد Google Chrome خبيث باسم H-Chat Assistant، والذي يحتوي على أكثر من 10,000 مستخدم، يقوم بسرقة مفاتيح OpenAI API للمستخدمين على نطاق واسع. وتشير التقديرات إلى أنه تم تسريب ما لا يقل عن 459 مفتاح API فريد إلى قناة Telegram يتحكم بها المهاجم.

بمجرد تثبيت الامتداد، يُطلب من المستخدمين إضافة مفتاح OpenAI API للتفاعل مع روبوت الدردشة. يحدث تسريب مفتاح API بمجرد قيام المستخدم بحذف دردشة أو اختيار تسجيل الخروج من التطبيق. وعلى الرغم من أن الامتداد يعمل كما هو معلن، إلا أن المفاتيح المخترقة يمكن أن تتيح الوصول غير المصرح به إلى حسابات OpenAI الخاصة بالمستخدمين المتأثرين.

امتداد PasteReady يروج للبرامج الضارة بعد عملية البيع

في أخبار أخرى متعلقة بالامتدادات، تم استخدام امتداد المتصفح PasteReady للترويج لبرامج ضارة بعد طرحه للبيع. أفاد باحث في شركة Secure Annex أن PasteReady تم طرحه للبيع في 7 مايو 2025، وتم نقل الملكية في 27 ديسمبر 2025. تم دفع الإصدار 3.4 الذي يحتوي على برامج ضارة في 30 ديسمبر 2025، وتمت إزالته من متجر Chrome الإلكتروني في 14 يناير 2026 بسبب وجود برامج ضارة.

مايكروسوفت تمتثل لأمر قضائي بتسليم مفتاح تشفير BitLocker في قضية احتيال

سلمت مايكروسوفت مكتب التحقيقات الفيدرالي الأمريكي (FBI) مفاتيح BitLocker لفك تشفير البيانات المخزنة على ثلاثة أجهزة كمبيوتر محمولة لمستخدمي Windows متهمين في لائحة اتهام بالاحتيال. يمثل هذا التطور أول حالة معروفة علناً لمايكروسوفت تقدم فيها مفاتيح BitLocker.

تقوم مايكروسوفت بعمل نسخ احتياطي لمفاتيح BitLocker على خوادمها عند إعداد الخدمة من حساب Microsoft نشط. بينما توفر الشركة إمكانية تخزين المفاتيح في مكان آخر، مثل ملف أو محرك أقراص USB، يتم تشجيع العملاء على تخزينها في السحابة الخاصة بالشركة لسهولة استعادتها.

إيليا ليختنشتاين يرغب في الحصول على وظيفة في مجال الأمن السيبراني

أعلن إيليا ليختنشتاين، الذي كان وراء اختراق منصة Bitfinex للعملات المشفرة في عام 2016، عن نيته تغيير مساره المهني. نشر ليختنشتاين على LinkedIn: “قبل عشر سنوات، قررت أنني سأخترق أكبر منصة عملات مشفرة في العالم. كانت هذه فكرة فظيعة. كانت أسوأ شيء فعلته على الإطلاق”.

تم القبض على ليختنشتاين في عام 2022 بتهمة الاختراق، وتم إطلاق سراحه إلى الإقامة الجبرية في وقت سابق من هذا الشهر بعد قضاء ما يقرب من أربع سنوات في السجن. ويعتقد ليختنشتاين أنه يمتلك القدرة على التفكير بمنطق المهاجمين واستخدام هذه المهارات لحماية الأنظمة.

Anthropic توضح “محور المساعد” (Assistant Axis)

كشفت شركة الذكاء الاصطناعي Anthropic عن تفاصيل ما تصفه بـ “محور المساعد”، وهو نمط من النشاط العصبي في نماذج اللغة الكبيرة يحكم هويتها الافتراضية وسلوكها المفيد. يُعتقد أن هذا المحور يتم إنشاؤه أثناء مرحلة ما بعد التدريب، عندما يتم تعليم النماذج لعب دور “المساعد”.

وقالت Anthropic: “من خلال مراقبة نشاط النماذج على طول هذا المحور، يمكننا اكتشاف متى تبدأ في الابتعاد عن دور المساعد نحو شخصية أخرى”. و”من خلال تقييد نشاطها العصبي (‘تحديد التنشيط’) لمنع هذا الانجراف، يمكننا تثبيت سلوك النموذج في المواقف التي قد تؤدي بطبيعتها إلى مخرجات ضارة”.

الصين تلقي باللوم على تايوان في آلاف الهجمات السيبرانية

أعلنت الحكومة الصينية أنها حققت في ما يقرب من 4,000 هجوم سيبراني في عام 2025، والتي نشأت من تايوان. ويمثل هذا الرقم زيادة بنسبة 25% مقارنة بالعام السابق. هدفت الهجمات إلى سرقة معلومات سرية من قطاعات رئيسية في البر الرئيسي، بما في ذلك النقل والتمويل والعلوم والتكنولوجيا والطاقة.

رومانيا تفكك عملية قتل مأجور

فككت السلطات الرومانية شبكة إجرامية منظمة كانت تدير عملية قتل مأجور. كانت المجموعة تدير موقعاً إلكترونياً يسمح للمستخدمين المجهولين بالدفع مقابل الاغتيالات باستخدام العملات المشفرة من خلال نظام دفع آمن.

نفذت السلطات ثلاث مذكرات تفتيش وصادرت أكثر من 750,000 دولار أمريكي من الأصول الرقمية والنقود.

أيرلندا تقترح قانوناً جديداً يسمح للشرطة باستخدام برامج التجسس

تخطط الحكومة الأيرلندية لصياغة تشريعات تجعل استخدام برامج التجسس قانونياً لقوات إنفاذ القانون. صرح وزير العدل والشؤون الداخلية والهجرة، جيم أو’كالاجان، أن الحكومة وافقت على مقترحات لـ “إطار قانوني محدث وشامل للاعتراض القانوني” والذي سيتضمن “ضمانات قانونية قوية لضمان استمرار أن استخدام هذه الصلاحيات ضروري ومتناسب”.

مايكروسوفت العلامة التجارية الأكثر تقليداً في الربع الرابع من عام 2025

برزت مايكروسوفت كعلامة تجارية تم تقليدها بشكل متكرر في هجمات التصيد الاحتيالي خلال الربع الرابع من عام 2025. تبعتها فيسبوك، وروبلوكس، وماكافي، وستيم، وإيه تي آند تي، وأمازون، وجوجل، وياهو، وكوين بيز.

أفادت شركة Guardio بأن “المحتالين كثفوا هجمات تقليد العلامات التجارية طوال الربع الرابع من عام 2025، حيث وزعوا حملاتهم في أوقات الذروة، مستغلين انشغال الناس بالتسوق عبر الإنترنت، وتجديد الاشتراكات، أو البحث عن وظائف”.

ألمانيا تطرد دبلوماسياً روسياً متهم بالتجسس

طردت ألمانيا دبلوماسياً روسياً متهماً بالتجسس، مما زاد من تفاقم التوترات الجيوسياسية بين برلين وموسكو بشأن الأنشطة الاستخباراتية المرتبطة بالحرب في أوكرانيا.

صرّح مكتب الخارجية الألماني: “نحن لا نقبل التجسس في ألمانيا – وبالتحديد ليس تحت غطاء الوضع الدبلوماسي. قمنا باستدعاء السفير الروسي إلى وزارة الخارجية الفيدرالية اليوم وأبلغناه بضرورة طرد الشخص الذي تجسس لصالح روسيا”.

مجموعة Handala تستخدم Starlink في الهجمات

تمت ملاحظة مجموعة الهاكتيفيين الإيرانية المعروفة باسم Handala وهي تنفذ هجمات عبر اتصالات Starlink. وفقاً لـ Check Point، توقفت أنشطة المجموعة عندما قطعت الحكومة الإيرانية الإنترنت في جميع أنحاء البلاد، لكنها استأنفت منذ ذلك الحين من نطاقات IP الخاصة بـ Starlink وتستهدف مواقع عبر الشرق الأوسط.

884 ثغرة تم استغلالها لأول مرة في عام 2025

تم استغلال ما يصل إلى 884 ثغرة أمنية لأول مرة في عام 2025، بزيادة عن 768 ثغرة في عام 2024. وأظهرت الأرقام أن 28.96% من الثغرات المعروفة والمستغلة تم استغلالها في يوم نشر معرفاتها (CVE) أو قبله، وهو ما يمثل زيادة عن نسبة 23.6% المسجلة في عام 2024.

كانت أجهزة الشبكة الطرفية، بما في ذلك جدران الحماية وأنظمة VPN والبروكسيات، هي التقنيات الأكثر استهدافاً، يليها أنظمة إدارة المحتوى والبرامج مفتوحة المصدر.

إدانة فنزويليين في الولايات المتحدة لاستخدام برامج ضارة لاختراق أجهزة الصراف الآلي

يواجه اثنان من مواطني فنزويلا، لوز جرنادوس وجوهان جونزاليس-خيمينيز، الترحيل بعد إدانتهما بالتآمر وجرائم الكمبيوتر في مخطط لاختراق أجهزة الصراف الآلي (ATM).

استهدفت القضية أجهزة الصراف الآلي القديمة في جميع أنحاء جنوب شرق الولايات المتحدة لسرقة الأموال بعد ساعات العمل. قام المتهمون بتثبيت برامج ضارة تجاوزت بروتوكولات الأمان، مما أدى إلى صرف الأموال من الأجهزة.

روسي يعترف بالذنب في حملة برامج فدية

اعترف مواطن روسي بقيادته لمجموعة برامج الفدية Zeppelin، التي استهدفت 50 ضحية على الأقل خلال فترة أربع سنوات. يواجه المتهم عقوبة تصل إلى 25 عاماً في السجن وغرامات تصل إلى 750,000 دولار.

كما أُمر بدفع تعويض للضحايا ومصادرة ممتلكاته. في أغسطس 2025، أصدرت وزارة العدل الأمريكية ستة أوامر بمصادرة أكثر من 2.8 مليون دولار من العملات المشفرة و 70,000 دولار نقداً وسيارة فاخرة.

ثغرات أمنية حرجة في OpenKM

تم الكشف عن العديد من ثغرات “اليوم صفر” في OpenKM، والتي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد، وتنفيذ استعلامات SQL غير مقيدة، وكشف الملفات. لم يتم بعد إصلاح هذه الثغرات، وفقاً لشركة Terra System Labs.

“تسمح المشاكل المكتشفة لمسؤول واحد لديه صلاحيات الوصول بالكامل بتعطيل خادم OpenKM وقاعدة البيانات الخلفية والمستندات الحساسة المخزنة،” حسبما أفادت الشركة الهندية للأمن السيبراني.

ثغرة حقن الأوامر في برامج Vivotek القديمة

كشفت Akamai عن تفاصيل ثغرة جديدة في برامج Vivotek القديمة تسمح للمستخدمين عن بعد بحقن أوامر تعسفية في اسم الملف المقدم إلى upload_map.cgi. تمت تعيين المعرّف CVE-2026-22755 لهذه المشكلة الأمنية (درجة CVSS: 9.3).

“يؤثر هذا الاستغلال على مجموعة واسعة من موديلات الكاميرات القديمة، مما يسمح للمهاجمين بتنفيذ أوامر خبيثة بصلاحيات المستخدم الجذر (root) دون الحاجة إلى مصادقة،” حسبما قال باحث الأمن لاري كاشدولار.

وصف مفصل لحزمة Mamba PhaaS (Phishing-as-a-Service)

كشف باحثون في مجال الأمن السيبراني عن تفاصيل حزمة تصيد كخدمة (PhaaS) تسمى Mamba، والتي ظهرت لأول مرة في عام 2023 بالتزامن مع ظهور هجمات التصيد “adversary-in-the-middle” (AiTM).

“غالباً ما يتم تقديم حملات Mamba من خلال رسائل بريد إلكتروني مصممة لتوجيه الضحية مباشرة إلى عنوان URL الخاص بالتصيد. وتقلد هذه الرسائل عادةً الاتصالات الروتينية المتعلقة بالعمل أو الأمن لخلق إلحاح وشرعية. يعكس تصميم Mamba الاعتماد المتزايد على أدوات التصيد الخدمية، حيث يتم إعطاء الأولوية للكفاءة التشغيلية والتكرار على حساب تطوير الهجمات المخصصة”.

مجموعة Stanley الجديدة تضمن الموافقة على متجر Chrome الإلكتروني

يبيع أحد المهاجمين إمكانية الوصول إلى مجموعة أدوات تسمى Stanley، والتي يمكنها بناء امتدادات Chrome خبيثة تجتاز عملية التحقق من متجر Chrome الإلكتروني.

مقابل 2,000 إلى 6,000 دولار، توفر Stanley عملية متكاملة لانتحال هوية المواقع الإلكترونية على شكل امتداد Chrome، مع وعد في طبقتها المميزة بالنشر المضمون على متجر Chrome الإلكتروني.

تحليل اختراق سلسلة توريد EmEditor

سمح هجوم سلسلة توريد EmEditor الذي استهدف في ديسمبر 2025 لمهاجمين غير معروفين بتوزيع برامج ضارة متعددة المراحل قادرة على سرقة بيانات الاعتماد، واستخلاص البيانات، والتسلل اللاحق عبر الحركة الجانبية، مع اتخاذ خطوات لتجنب الكشف عن طريق تعطيل تتبع الأحداث لنظام Windows.

“اكتسب EmEditor سمعة راسخة في مجتمعات المطورين اليابانية كمحرر موصى به لنظام Windows،” حسبما ذكرت Trend Micro. “يشير هذا إلى أن المهاجمين يستهدفون قاعدة المستخدمين هذه، أو أن لديهم هدفاً معيناً بين مستخدمي EmEditor واستخدموا صفحة التنزيل المخترقة كآلية تسليم.”

إساءة استخدام Azure Private Link للوصول إلى موارد Azure

وجدت الأبحاث الجديدة أن تهيئات معينة لبنية النقاط النهائية الخاصة (Private Endpoint) في Microsoft Azure يمكن استغلالها لشن هجمات رفض الخدمة (DoS) ضد موارد Azure. أشارت Unit 42 التابعة لـ Palo Alto Networks إلى أن أكثر من 5% من حسابات Azure للتخزين تعمل حالياً بتهيئة تخضع لمشكلة رفض الخدمة هذه.

“على سبيل المثال، قد يؤدي رفض الخدمة لحسابات التخزين إلى فشل Azure Functions ضمن FunctionApps والتحديثات اللاحقة لهذه التطبيقات،” حسبما ذكرت شركة الأمن السيبراني. “في سيناريو آخر، يمكن أن يؤدي الخطر إلى رفض الخدمة لـ Key Vaults، مما يؤدي إلى تأثير مضاعف على العمليات التي تعتمد على الأسرار داخل الخزنة.”

🎥 ندوات الويب للأمن السيبراني

  • تحقيقات السحابة معطلة. إليكم ما ينجح الآن → هجمات السحابة سريعة وغالباً ما تترك القليل من الأدلة خلفها. يشرح هذا الويبينار كيف تستخدم التحقيقات الحديثة في السحابة بيانات على مستوى المضيف والذكاء الاصطناعي لمساعدة فرق الأمان على فهم ما حدث، وكيف حدث، والاستجابة بشكل أسرع في بيئات السحابة الحالية.
  • كيف تبني مركز عمليات أمن (SOC) أذكى دون إضافة المزيد من الأدوات → فرق الأمان مرهقة، مع أدوات كثيرة جداً ووضوح قليل جداً. يوضح هذا الويبينار كيفية عمل مراكز العمليات الأمنية الحديثة حقاً، مع التركيز على الخيارات العملية حول ما يجب بناؤه، وما يجب شراؤه، وما يجب أتمتته – بدون مبالغة. إنه للفرق التي تتطلع إلى اتخاذ قرارات أذكى بالموارد والأدوات التي تمتلكها بالفعل.
  • عندما لن يكون التشفير الحالي كافياً غداً → الحوسبة الكمية تنتقل من النظرية إلى الواقع، وستغير كيفية عمل أمن البيانات. المعلومات التي تم تشفيرها اليوم قد يتم كسرها في المستقبل باستخدام أنظمة أكثر قوة. يساعد هذا الويبينار قادة الأمن على فهم ما يعنيه هذا الخطر عملياً وكيفية البدء في الاستعداد الآن، باستخدام مناهج واضحة من العالم الواقعي تحمي البيانات دون تعطيل الأنظمة الحالية.

🔧 أدوات الأمن السيبراني

  • NetAlertX – أداة بسيطة تساعدك على رؤية الأجهزة المتصلة بشبكتك. تحتفظ بقائمة حية من أجهزة الكمبيوتر والهواتف والخوادم والأجهزة الأخرى، وتظهر عند ظهور شيء جديد أو حدوث تغيير. هذا يجعلها مفيدة لاكتشاف الأجهزة غير المعروفة، وتتبع الأصول، والبقاء على دراية بما يحدث عبر شبكتك دون استخدام أدوات أمنية ثقيلة أو معقدة.
  • RzWeb – طريقة بسيطة للنظر داخل ملفات البرامج دون تثبيت أي أدوات. تعمل بالكامل في متصفح الويب الخاص بك، لذلك يمكنك فتح ملف والبدء في فحص كيفية عمله على الفور. كل شيء يحدث على جهازك الخاص، مما يجعلها مفيدة للفحوصات السريعة، والتعلم، أو التحليل عندما لا ترغب في إعداد بيئة كاملة للهندسة العكسية.

إخلاء مسؤولية: هذه الأدوات مخصصة للتعلم والبحث فقط ولم يتم اختبارها أمنياً بشكل كامل. قم بمراجعة الكود بعناية، واستخدمها فقط في بيئات آمنة، واتبع جميع القواعد والقوانين المعمول بها.

الخلاصة

تجعل هذه الدورة شيئاً واحداً واضحاً: الخطر الآن يكمن في الأدوات اليومية والخيارات العادية. الفجوات الصغيرة هي كل ما يتطلبه الأمر.

لا توجد قصة من هذه القصص تقف بمفردها. إنها تشير إلى نمط أوسع حيث السرعة مهمة والتأخيرات تكلف أضراراً حقيقية. اعتبر هذه القائمة لقطة. التفاصيل ستتغير. الضغط لن يتوقف.

شاركها.

يُقدّم فريقنا تقارير موثوقة وتحليلات متعمقة لمساعدة القراء والمتخصصين على فهم مشهد التهديدات الرقمية عالميًا.

Keep Reading

© 2026 أخبار الهاكرز. جميع الحقوق محفوظة.