تتواصل التحديات الأمنية عالمياً، حيث شهدت الأسابيع الماضية تسارعاً في وتيرة الهجمات السيبرانية وتطوراً في أساليب مجرمي الإنترنت. وتبرز الهجمات السيبرانية كتهديد مستمر يتطلب يقظة دائمة من الأفراد والمؤسسات على حد سواء. فبين اختراقات لبيانات حساسة، واستغلال لثغرات برمجية، وظهور لبرمجيات خبيثة جديدة، يبقى المشهد الأمني متقلباً.
وفي هذا السياق، تأتي تقارير الشركات الأمنية لتسلط الضوء على أبرز التطورات والمخاطر التي واجهها العالم الرقمي. وتوضح هذه التقارير كيف أن الأخطاء الصغيرة يمكن أن تتحول إلى كوارث كبيرة، وكيف أن الأدوات القديمة غالباً ما تجد طرقاً جديدة للاستغلال.
أبرز الهجمات السيبرانية خلال الفترة الأخيرة
كشفت شركة الأمن السيبراني “Resecurity” عن نجاحها في نصب فخ لمجموعة من المهاجمين الذين ادعوا ارتباطهم بـ “Scattered LAPSUS$ Hunters” (SLH)، وذلك بعد أن أعلنت المجموعة عن اختراقها للشركة وتسريب بيانات داخلية وبيانات عملاء. وقد قامت الشركة بإعداد حساب وهمي (“honeypot”) مليء ببيانات زائفة تحاكي بيانات الأعمال الحقيقية، وزرعته في سوق مظلم لبيانات الاعتماد المخترقة، وذلك بعد اكتشاف محاولات نشاط خبيث يستهدف مواردها في نوفمبر 2025.
استغلال ثغرات GeoServer
من جهة أخرى، يستغل المهاجمون حالياً ثغرة معروفة في GeoServer (CVE-2024-36401) لتوزيع برامج تعدين للعملات المشفرة (XMRig) عبر أوامر PowerShell. ووفقاً لشركة AhnLab، فإن المهاجمين يستهدفون أيضاً خوادم WegLogic بنفس الطريقة، ويقومون بتثبيت برامج تعدين العملات عند مسح الأنظمة المكشوفة للعالم الخارجي والعثور على الخدمات المستضعفة. كما أن هناك جهتين أخريين استفادا من الثغرة لتوزيع برامج تعدين، بالإضافة إلى برنامج AnyDesk للوصول عن بعد، وبرمجية “systemd” مخصصة، والتي لم يتم تحديد وظيفتها بدقة.
توسع قائمة الثغرات المستغلة
أضافت وكالة الأمن السيبراني والبنية التحتية الوطنية الأمريكية (CISA) 245 ثغرة أمنية إلى قائمة الثغرات المعروفة والمستغلة (KEV) خلال عام 2025، ليصل إجمالي قاعدة البيانات إلى 1,484 ثغرة برمجية وعتادية عالية الخطورة، وهو ما يمثل زيادة بنحو 20% عن العام السابق. وبالمقارنة، تم إضافة 187 ثغرة في عام 2023 و 185 في عام 2024. ومن بين الثغرات الـ 245، تم استغلال 24 منها من قبل مجموعات برامج الفدية. وشملت أبرز الشركات التي سجلت ثغرات في القائمة Microsoft، Apple، Cisco، Fortinet، Google Chromium، Ivanti، Linux Kernel، Citrix، D-Link، Oracle، و SonicWall.
قضية OpenAI تتصاعد
في سياق متصل، أُمرت شركة OpenAI بتقديم 20 مليون سجل محادثة من ChatGPT (بعد إخفاء هويتها) في قضية موحدة تتعلق بحقوق النشر للذكاء الاصطناعي في الولايات المتحدة، وذلك بعد فشلها في إقناع قاضٍ فيدرالي بإلغاء أمر قضائي سابق، اعتبرت الشركة أنه لم يوازن بشكل كافٍ بين مخاوف الخصوصية.
زيادة الهجمات على تايوان
أفاد المكتب الوطني للأمن في تايوان بأن الهجمات الصينية على قطاع الطاقة في البلاد تضاعفت عشر مرات في عام 2025 مقارنة بالعام السابق. وقد استهدفت الهجمات البنية التحتية الحيوية في تسعة قطاعات رئيسية، بينما زاد إجمالي الحوادث السيبرانية المرتبطة بالصين بنسبة 6%. وسجل المكتب ما مجموعه 960,620,609 محاولة اختراق سيبراني تستهدف البنية التحتية الحيوية لتايوان.
تعليق قيود مايكروسوفت
أعلنت مايكروسوفت إلغاء خططها السابقة لفرض حد أقصى لمعدل المستلمين الخارجيين في Exchange Online، وذلك بهدف مكافحة إساءة استخدام الخدمة في إرسال رسائل البريد العشوائي وغيرها من الأنشطة الضارة. وكانت الشركة قد أعلنت في أبريل 2024 عن فرض حد أقصى لـ 2,000 مستلم خارجي خلال 24 ساعة، بدءاً من أبريل 2026.
إدانة مؤسس برنامج Stalkerware
اعترف برايان فليمنغ، مؤسس برنامج pcTattletale، بمسؤوليته عن تشغيل برنامج “stalkerware” من منزله بولاية ميشيغان الأمريكية. يُذكر أن هذا البرنامج للتجسس قد عانى من ثغرة أمنية سمحت بتسريب لقطات شاشة لنظام حجز الفنادق، مما أثر على أكثر من 138,000 مستخدم.
ثغرات خطيرة في RustFS
تم الكشف عن ثغرة أمنية حرجة في RustFS ناتجة عن استخدام رمز وصول ثابت (hard-coded token) لمعرفات gRPC، والذي تم الكشف عنه بشكل عام في مستودع كود المصدر. ويمكن لأي مهاجم لديه وصول شبكي إلى منفذ gRPC المصادقة باستخدام هذا الرمز المعروف وتنفيذ عمليات ذات امتيازات عالية.
برمجية خبيثة عبر pkr_mtsi
تم استخدام حزمة وبرنامج تحميل (packer and loader) لنظام ويندوز يُدعى pkr_mtsi في حملات واسعة النطاق للإعلانات الضارة وتسميم محركات البحث (SEO poisoning) لتوزيع مثبتات لبرامج شرعية تم تعديلها بخبث، مثل PuTTY و Rufus و Microsoft Teams. وقد تتيح هذه البرمجية التثبيت الأولي وحمل شحنات لاحقة.
ثغرة خطيرة في Open WebUI
تم الكشف عن ثغرة أمنية ذات خطورة عالية في Open WebUI في الإصدارات 0.6.34 والإصدارات الأقدم (CVE-2025-64496)، والتي تؤثر على ميزة “اتصالات مباشرة” (Direct Connections). إذا تمكن المهاجم من خداع المستخدم للاتصال بخادم ضار، فقد يؤدي ذلك إلى الاستيلاء على الحساب، وفي حال تم تمكين إذن “workspace.tools”، قد يؤدي إلى تنفيذ أوامر عن بعد (RCE).
تطورات في نشاط مجموعة MuddyWater الإيرانية
تجري مجموعة MuddyWater، المدعومة من الدولة الإيرانية، هجمات تصيد احتيالي (phishing) مصممة لتسليم أبواب خلفية معروفة مثل Phoenix و UDPGangster، وذلك عبر ملفات تنفيذية متنكرة في هيئة ملفات PDF وملفات DOC تحتوي على تعليمات برمجية ماكرو.
تحذير من ownCloud حول المصادقة متعددة العوامل
حذرت منصة مشاركة الملفات ownCloud المستخدمين من تمكين المصادقة متعددة العوامل (MFA) لمنع المحاولات الخبيثة التي تستخدم بيانات اعتماد مخترقة لسرقة بياناتهم. يأتي هذا التحذير في أعقاب تقرير سلط الضوء على جهة تهديد تدعى Zestix (المعروفة أيضاً باسم Sentap) تقوم ببيع بيانات تم تسريبها من بوابات مشاركة الملفات الخاصة بحوالي 50 شركة عالمية كبرى.
تحليل لبرنامج RAT عبر المنصات
نشرت ANY.RUN تحليلاً فنياً لبرنامج تجسس وصول عن بعد متطور يُدعى GravityRAT، والذي يستهدف المنظمات والجهات الحكومية بنشاط منذ عام 2016. يُعد هذا البرنامج الخبيث متعدد المنصات مجهزاً لحصد البيانات الحساسة، بما في ذلك النسخ الاحتياطي لتطبيق WhatsApp على أجهزة Android، ويتميز بمجموعة واسعة من ميزات مكافحة التحليل.
قبض على العقل المدبر لشبكة احتيال
ألقت السلطات في كمبوديا القبض على تشين تشي، العقل المدبر وراء إحدى أكبر شبكات الاحتيال العابرة للحدود في آسيا، وقامت بتسليمه إلى الصين. وُجهت إلى تشي اتهامات بتشغيل مجمعات احتيال قسرية عبر جنوب شرق آسيا لتنفيذ مخططات احتيال بالعملات المشفرة.
تضاعف أدوات التصيد الاحتيالي
تضاعف عدد مجموعات أدوات “التصيد الاحتيالي كخدمة” (PhaaS) خلال عام 2025، حيث اعتمد 90% من حملات التصيد الاحتيالي الكبيرة على هذه الأدوات. وتشمل هذه الأدوات تقنيات متقدمة لمكافحة التحليل، وتجاوز المصادقة متعددة العوامل، والتخفي.
ثغرات تنفيذ أوامر عن بعد في Zed IDE
تم الكشف عن ثغرتين أمنيتين بالغتي الخطورة في Zed IDE، تعرض المستخدمين لخطر تنفيذ أوامر عشوائية عند تحميل أو التفاعل مع مستودع كود مصدري تم تصميمه بشكل خبيث.
تُظهر هذه التطورات المتلاحقة الأهمية القصوى لتبني ممارسات أمن سيبراني قوية، وتحديث الأنظمة بانتظام، والحذر من الأنشطة غير المعتادة. كما يسلط الضوء على التحديات المستمرة التي تواجه قطاع الأمن الرقمي في ظل تطور أساليب المجرمين.