ملخص الأسبوع: ثغرة 0-Day، دودة npm، مستودع ذكاء اصطناعي مزيف، ثغرة سيسكو والمزيد

يشهد عالم الأمن السيبراني مزيداً من التطورات المقلقة، حيث يتم استغلال ثغرات جديدة في أنظمة حيوية، وتعرض شركات ومنصات رقمية للهجمات. أبرز ما يميز هذا الأسبوع هو استغلال ثغرة في خوادم Microsoft Exchange المحلية، مما يضع ملايين المستخدمين في دائرة الخطر.

تستمر التهديدات السيبرانية في التطور بوتيرة متسارعة، مع تزايد الاعتماد على التقنيات الجديدة كـ الذكاء الاصطناعي، الذي بات سلاحاً ذا حدين يؤثر على استراتيجيات الهجوم والدفاع. وفي حين أن هذا التطور يفتح آفاقاً جديدة للأمن، إلا أنه يفتح أيضاً أبواباً لهجمات أكثر تعقيداً.

⚡ تهديد الأسبوع

استغلال ثغرة Microsoft Exchange محلياً في الوقت الفعلي — كشفت مايكروسوفت عن ثغرة أمنية تؤثر على الإصدارات المحلية من خادم Exchange، والتي تخضع حالياً للاستغلال الفعلي في البرية. تُعرف الثغرة بالرمز CVE-2026-42897، ولها درجة خطورة 8.1 وفقاً لمقياس CVSS. وقد وُصفت بأنها ثغرة تزييف تنتج عن خلل في البرمجة عبر المواقع (XSS). وقد تم الفضل لباحث مجهول في اكتشاف المشكلة والإبلاغ عنها.

تقدم مايكروسوفت حالياً حلاً مؤقتاً عبر خدمة تخفيف الطوارئ لـ Exchange، بينما تستعد لإصدار إصلاح دائم للثغرة الأمنية. لا توجد حتى الآن تفاصيل حول كيفية استغلال الثغرة، أو هوية الجهة الفاعلة وراء النشاط، أو نطاق هذه الجهود. كما أنه من غير الواضح من هم المستهدفون وما إذا كانت أي من هذه الهجمات قد نجحت.

🔔 أخبار بارزة

هجوم على ثغرة Cisco Catalyst SD-WAN Controller — ارجع تهديد متطور يُعرف بـ UAT-8616 لاستغلال CVE-2026-20182، وهي ثغرة خطيرة في تجاوز المصادقة في Cisco Catalyst SD-WAN Controller. صرح فريق Cisco Talos بأن “8616 أجرى إجراءات مشابهة بعد الاختراق بعد استغلال CVE-2026-20182 بنجاح، كما لوحظ في استغلال CVE-2026-20127 من قبل نفس الجهة الفاعلة. حاول UAT-8616 إضافة مفاتيح SSH، وتعديل تكوينات NETCONF، وتصعيد صلاحياته إلى المستخدم الجذر”. UAT-8616 هو نفس الجهة الفاعلة التي كانت وراء تسليح CVE-2026-20127 في وقت سابق من هذا العام لاكتساب وصول غير مصرح به إلى أنظمة SD-WAN.
توسع نطاق أضرار هجمات TeamPCP — موجة جديدة من حملة Mini Shai-Hulud استهدفت عشرات الحزم في TanStack npm كجزء من هجوم سلسلة توريد أوسع اجتاح أنظمة المطورين، بما في ذلك الحزم المرتبطة بـ UiPath، Mistral AI، OpenSearch، و PyPI. نُسب هذا النشاط إلى TeamPCP، التي نسقت سلسلة من هجمات سلسلة التوريد البارزة التي استهدفت مشاريع مفتوحة المصدر شهيرة في الأشهر الأخيرة. والهدف هو نفسه عبر جميع حملات الهجوم: استخدام برامج مفتوحة المصدر ملوثة لنشر برامج خبيثة تسرق البيانات وتجمع بيانات الاعتماد، ومفاتيح API، ومفاتيح SSH، وغيرها من الأسرار.
Apple و Google تطرحان تشفيراً شاملاً لرسائل RCS — يتم طرح تشفير شامل (E2EE) لرسائل خدمات الاتصالات الغنية (RCS) تجريبياً بين أجهزة iPhone و Android، مما يغلق واحدة من أكبر فجوات التشغيل البيني في مراسلات الهواتف المحمولة الرئيسية. الميزة متاحة لمستخدمي iPhone على iOS 26.5 مع شركات الاتصالات المدعومة، وللمستخدمين على Android على أحدث إصدار من Google Messages.
Instructure تتفق مع ShinyHunters بشأن البيانات المسروقة — أعلنت Instructure، مطورة بوابة معلومات المدارس Canvas، أنها توصلت إلى اتفاق مع مجموعة ShinyHunters، التي اخترقت أنظمتها وسرقت كمية هائلة من البيانات، مما أثر على آلاف المدارس التي تعتمد على برامج الشركة. لم تحدد الشركة ما قدمته للجهات الفاعلة مقابل تدمير البيانات، لكن من المرجح أنها اتخذت القرار المثير للجدل بدفع الفدية.
مستودع Hugging Face وهمي يوزع برامج سرقة المعلومات — نجح مستودع Hugging Face خبيث في احتلال مكانة في قائمة المنصة الرائجة من خلال انتحال صفة نموذج OpenAI’s Privacy Filter مفتوح الوزن لتوزيع برامج سرقة معلومات مبنية على لغة Rust على مستخدمي Windows. جاء المشروع، المسمى Open-OSS/privacy-filter، مقلداً نظيره الشرعي، الذي أصدرته OpenAI في أواخر الشهر الماضي (openai/privacy-filter)، بما في ذلك نسخ الوصف بالكامل لخداع المستخدمين غير الحذرين لتنزيله.
OpenAI تعلن عن Daybreak — أعلنت OpenAI عن Daybreak، وهو مبادرة جديدة تعتمد على نماذجها اللغوية الكبيرة الرائدة (LLMs) ومساعدها البرمجي المدعوم بالذكاء الاصطناعي، Codex، لمساعدة المطورين على تأمين برامجهم من الأساس. مثل Mythos و Project Glasswing من Anthropic، تتيح المبادرة فحص قاعدة الكود لتحديد نقاط الضعف وإصلاحها، وتصنيف متراكم الثغرات وتحديد أولويات الإصلاحات حسب الخطورة أو التأثير أو قابلية الاستغلال، وأتمتة اكتشاف الثغرات والتحقق منها والاستجابة لها.

🔥 الثغرات الشائعة (CVEs)

تظهر الثغرات الأمنية أسبوعياً، وتتقلص الفجوة بين التصحيح والاستغلال بسرعة. هذه هي الثغرات الأبرز هذا الأسبوع: عالية الخطورة، واسعة الانتشار، أو يتم استغلالها بالفعل في البرية.

تفقد القائمة، قم بتصحيح ما لديك، وركز على تلك التي تحمل علامة “عاجلة” أولاً — CVE-2026-42945 (NGINX Plus و NGINX Open)، CVE-2026-44112 (OpenClaw)، CVE-2026-42897 (Microsoft Exchange Server)، CVE-2026-41096 (Microsoft Windows DNS)، CVE-2026-42826 (Microsoft Azure DevOps)، CVE-2026-20182 (Cisco Catalyst SD-WAN Controller)، CVE-2026-44338 (PraisonAI)، CVE-2026-46300، CVE-2026-46333 (Linux Kernel)، CVE-2026-45185 (Exim)، CVE-2026-8043 (Ivanti Xtraction)، CVE-2026-44277 (Fortinet FortiAuthenticator)، CVE-2026-26083 (Fortinet FortiSandbox، FortiSandbox Cloud، و FortiSandbox PaaS)، CVE-2026-34260، CVE-2026-34263 (SAP)، CVE-2026-42231، CVE-2026-42232، CVE-2026-44791، CVE-2026-44789، CVE-2026-44790، CVE-2026-42236، CVE-2026-42230 (n8n)، CVE-2026-6815 (Casdoor)، CVE-2026-2291، CVE-2026-4890، CVE-2026-4891، CVE-2026-4892، CVE-2026-4893، CVE-2026-5172 (dnsmasq)، CVE-2026-6787، CVE-2026-6788 (WatchGuard Agent على Windows)، CVE-2026-23479، CVE‑2026‑25243، CVE-2026-25588، CVE‑2026‑25589 (Redis)، CVE-2026-41002، CVE-2026-40982، CVE-2026-40981، CVE-2026-41713، CVE-2026-41712، CVE-2026-41705 (Spring)، CVE-2026-6722 (PHP ext-soap)، CVE-2026-43824 (Argo CD)، CVE-2026-27174 (MajorDoMo)، CVE-2026-25254، CVE-2026-25293 (Qualcomm)، CVE-2026-28819، CVE-2026-43668، CVE-2026-28972 (Apple macOS)، CVE-2026-44413 (JetBrains TeamCity)، CVE-2026-42010، CVE-2026-33845، CVE-2026-42009، CVE-2026-33846، CVE-2026-1584 (GnuTLS)، CVE-2026-30905، CVE-2026-30906 (Zoom)، CVE-2026-4782، CVE-2026-4798 (Avada Builder plugin)، CVE-2026-43898 (SandboxJS)، CVE-2026-8509، CVE-2026-8510 (Google Chrome)، CVE-2026-44578 (Next.js)، CVE-2025-14177 (PHP)، CVE-2026-33439 (OpenAM)، CVE-2025-66335 (Apache Doris MCP)، ثغرة تجاوز التحقق من المصادقة في Apache Pinot MCP، وثغرة تسريب معلومات في Alibaba RDS MCP.

🎥 ندوات حول الأمن السيبراني

أدوات AppSec عمياء عن سلاسل الهجوم القاتلة: هجمات عبر الكود → خط الأنابيب → السحابة: أدوات AppSec الخاصة بك تغرق في التنبيهات ولكنها عمياء تماماً عن كيفية اختراق المهاجمين لك. التهديدات الحديثة لا تستغل خطأ واحداً، بل تربط نقاط الضعف الصغيرة عبر الكود وخطوط الأنابيب والسحابة لتشكيل مسارات هجوم قاتلة. انضم إلى الندوة لاكتشاف أخطر 3 أنماط عبر دورة الحياة من خبراء Wiz (من Okta/GitLab سابقاً) وتعلم كيفية تخطيطها وإيقافها.
الذكاء الاصطناعي يجعل هجمات DDoS ذكية بشكل خطير. هل أنت مستعد؟ الذكاء الاصطناعي يحول هجمات DDoS إلى أسلحة ذكية ومتكيفة تقوم بفحص نقاط الضعف في الوقت الفعلي، ومحاكاة حركة المرور الشرعية، وتجنب الدفاعات التقليدية. مع زيادة بنسبة 358% في الحوادث، حان الوقت لتحديث استراتيجيتك. انضم إلى الندوة لمعرفة أحدث التكتيكات وكيفية الدفاع بفعالية.

📰 حول عالم الأمن السيبراني

ثغرة في فرض سلامة الذاكرة في Apple — اكتشفarga طريقة جديدة للتحايل على نظام فرض سلامة الذاكرة (MIE) في Apple، وهو نظام جديد للسلامة الذاكرة مدعوم بالأجهزة، وحقق تصعيداً في الامتيازات. أصبح الاكتشاف ممكناً أثناء اختبار نسخة مبكرة من Mythos Preview من Anthropic في أبريل. “إنها أول ثغرة استغلال لتعطيل الذاكرة في نواة macOS على شريحة M5، وهي تتجاوز MIE”، قالarga. “هذه الثغرة هي سلسلة تصعيد محلية للامتيازات في نواة macOS 26.4.1 (25E253)، تبدأ من مستخدم محلي غير مميز، وتستخدم استدعاءات نظام عادية فقط، وتنتهي بقشرة جذرية”.
Mustang Panda تقدم أداة FDMTP المحدثة — لوحظت حملة جديدة تتوافق مع صفقات Mustang Panda تستهدف منطقة آسيا والمحيط الهادئ واليابان (APJ) لتقديم نسخة محدثة من FDMTP باستخدام تحميل DLL الجانبي. تم تصميم البرامج الضارة للاتصال بخادم خارجي وتلقي الأوامر من الخادم البعيد، وتحديد ملفات التكوين، وتحميل إضافات إضافية للتعامل مع المهام المجدولة، وإدارة استمرارية سجل Windows، أو استرداد الملفات أو الأوامر.
استغلال ثغرة جديدة في إضافة Burst Statistics — يستغل المهاجمون نقطة ضعف حرجة في إضافة WordPress Burst Statistics (CVE-2026-8181، درجة CVSS: 9.8)، والتي “تسمح للمهاجمين غير المصادق عليهم الذين يعرفون اسم مستخدم مسؤول صالح بانتحال شخصية المسؤول بالكامل لمدة طلب REST API، بما في ذلك نقاط نهاية نواة WordPress مثل /wp-json/wp/v2/users، عن طريق توفير أي كلمة مرور عشوائية وغير صحيحة في رأس المصادقة الأساسي”، وفقًا لـ Wordfence.
CISA وجهات أخرى تصدر إرشادات لتعزيز سلسلة توريد الذكاء الاصطناعي — أصدرت وكالات سيبرانية حكومية متعددة إرشادات مشتركة لمساعدة أصحاب المصلحة في القطاعين العام والخاص على تحسين الشفافية في أنظمة وسلاسل توريد الذكاء الاصطناعي الخاصة بهم. “فاتورة مكونات البرامج (SBOM) تعمل كـ ‘قائمة مكونات’ للبرامج التي تضع المؤسسات بشكل أفضل في فهم سلاسل التوريد الخاصة بها واتخاذ قرارات مستنيرة بالمخاطر بشأن كيفية حماية أنظمتها الحاسمة”.
برامج سرقة المعلومات تستمر في التطور — كشف باحثو الأمن السيبراني عن تفاصيل حول برامج سرقة معلومات جديدة وناشئة مثل Salat و Gremlin و Reaper. الأخير هو متغير جديد منSHub macOS stealer يحاكي Apple و Google و Microsoft عبر سلسلة هجوم متعددة المراحل لسرقة بيانات الاعتماد، واستخراج ملفات الأعمال، وإنشاء وصول خلفي دائم.
ثغرات في منصة myAudi — تم اكتشاف العديد من الثغرات الأمنية في منصة myAudi المتصلة بالسيارات، مما يسمح لأي شخص يعرف رقم تعريف السيارة (VIN) بإضافته إلى حسابه كضيف والوصول إلى البيانات الحساسة. تضمنت المعلومات المسربة معرفات IMEI و ICCID للشريحة المدمجة، والموقع الجغرافي للمالك الأساسي عند تشغيل أمر “بوق وفلاش”، وحالة قفل السيارة.

🔧 أدوات الأمن السيبراني

Rustinel → إنها أداة اكتشاف نقطة النهاية مفتوحة المصدر لنظامي التشغيل Windows و Linux. تقوم بجمع نشاط النظام باستخدام ETW على Windows و eBPF على Linux، وتقارن الأحداث بقواعد Sigma و YARA و IOCs، وتكتب التنبيهات بتنسيق ECS NDJSON لاستخدامها في SIEM أو خطوط أنابيب السجلات.
Giskard → إنها أداة Python مفتوحة المصدر لاختبار وتقييم وكلاء LLM وأنظمة الذكاء الاصطناعي. تساعد المطورين على التحقق مما إذا كان تطبيق الذكاء الاصطناعي يتصرف بشكل صحيح، ويظل مستنداً إلى السياق، ويتبع قواعد السلامة، ويتعامل مع المحادثات متعددة الأدوار بشكل موثوق.
VanGuard → إنها مجموعة أدوات استجابة للحوادث عبر المنصات لأنظمة Windows و Linux تتيح لفرق الأمان جمع الأدلة، وإجراء الفرز، وإجراء اضطهاد التهديدات، والتقاط الذاكرة، وجمع آثار الأقراص، وإدارة سير عمل Velociraptor، وإنشاء تقارير من ثنائي محمول واحد بدون تثبيت.

إخلاء مسؤولية: هذا مخصص للأبحاث والتعلم فقط. لم يخضع لتدقيق أمني رسمي، لذا لا تستخدمه مباشرة في بيئة الإنتاج. اقرأ الكود، وقم باختباره في بيئة معزولة أولاً، وتأكد من أن ما تفعله يبقى ضمن حدود القانون.

الخلاصة

الرسالة واضحة: ثق أقل، تحقق أكثر. الحزم السيئة، الصفحات الوهمية، المكونات الإضافية الضعيفة، المفاتيح المسربة، والثغرات القديمة، كلها تؤدي إلى نفس المكان.

قم بالتصحيح أولاً. قم بتدوير المفاتيح. راجع ما تستخدمه في بيئة الإنتاج. هذا هو العمل. هذا هو الملخص.

What's Hot

حصار الباحثين والموردين.. معركة متجددة في ظروف استثنائية

مخترقون يستغلون ثغرة بخوادم “إيفرست فورمس برو” للاستيلاء على المواقع

الطبقة الأخيرة بصمود

⚡ تهديد الأسبوع

🔔 أخبار بارزة

🔥 الثغرات الشائعة (CVEs)

🎥 ندوات حول الأمن السيبراني

📰 حول عالم الأمن السيبراني

🔧 أدوات الأمن السيبراني

الخلاصة

مخترقون يستغلون ثغرة بخوادم “إيفرست فورمس برو” للاستيلاء على المواقع

سيسكو تصلح ثغرة حرجة بالتحديث الرابع للأمن في وحدة الاتصالات الموحدة

ثغرة في GitHub Action لـ Claude تسمح لهجمات خبيثة على المستودعات

نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة

سيسكا تدرج ثغرة ماجنتو ذات الخطورة العالية في قائمتها.

إشعارات واتساب و سلاك تهدد باختراق Gemini على أندرويد

مخترقون يستغلون ثغرة بخوادم “إيفرست فورمس برو” للاستيلاء على المواقع

الطبقة الأخيرة بصمود

سيسكو تصلح ثغرة حرجة بالتحديث الرابع للأمن في وحدة الاتصالات الموحدة

عميلك الذكي قد يصبح أكبر تهديد داخلي لك

ثغرة في GitHub Action لـ Claude تسمح لهجمات خبيثة على المستودعات

نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة

سيسكا تدرج ثغرة ماجنتو ذات الخطورة العالية في قائمتها.

What's Hot

ملخص الأسبوع: ثغرة 0-Day، دودة npm، مستودع ذكاء اصطناعي مزيف، ثغرة سيسكو والمزيد

⚡ تهديد الأسبوع

🔔 أخبار بارزة

🔥 الثغرات الشائعة (CVEs)

🎥 ندوات حول الأمن السيبراني

📰 حول عالم الأمن السيبراني

🔧 أدوات الأمن السيبراني

الخلاصة

Keep Reading