ملخص تهديدات الأمن السيبراني24-11-2025

يوم حافل بثغرات عالية الخطورة تطال أدوات واسعة الاستخدام، إلى جانب حملة تصيّد ضخمة تستهدف حسابات Office 365. كما صدرت تحديثات مهمة وتقرير يرصد تصاعد برمجيات الفدية وهجمات البريد الإلكتروني.

ثغرات واستغلالات نشطة

  • glob CLI: ثغرة تنفيذ أوامر عن بُعد عبر الخيار -c/–cmd عند معالجة أسماء ملفات خبيثة؛ تؤثر الإصدارات من v10.2.0 حتى v11.0.3، مع خطورة خاصة في سكريبتات CI/CD على أنظمة POSIX. الثغرة: CVE-2025-64756. تحديثات آمنة: v10.5.0 أو v11.1.0 أو v12.0.0.
  • 7-Zip على ويندوز: ثغرة عالية الخطورة تُمكّن تنفيذ أوامر عبر ملفات ZIP تحتوي على روابط رمزية؛ تؤثر الإصدارات الأقدم من 25.00. تم نشر كود استغلال علني، ورُصد نشاط خبيث باسم Exploit:Python/CVE-2025-11001.SA!MTB. لا تحديث تلقائي؛ يُوصى بالتحديث اليدوي إلى 25.01. الثغرة: CVE-2025-11001.
  • FortiWeb: ثغرة CVE-2025-58034 تم إصلاحها دون إعلان أولي وتتعرّض حالياً لاستغلال للوصول غير المصرّح به أو لتنفيذ هجمات عن بُعد. يُنصح بتحديث الأجهزة فوراً.

حملة تصيّد ضد Office 365

  • منصة Tycoon2FA (المعروفة أيضاً بـ Storm-1747) نفذت قرابة مليون هجوم تصيّد خلال 2025 ضد حسابات Office 365، مع رصد أكثر من 13 مليون رسالة بريد خبيثة في أكتوبر.
  • الأساليب: صفحات CAPTCHA مزيفة، روابط «DOCUMENT HERE» بتحويلات محلية، وملفات PDF وDOC/DOCX تحوي رموز QR لتجاوز أنظمة الحماية.
  • لوحظ استخدام واسع لنطاقات «.sa[.]com» ضمن نحو 25٪ من هجمات تصيّد QR code، ووجود نطاقات خبيثة أخرى مثل «.com[.]de» و«.me[.]uk».
  • المؤشرات الفنية: .sa[.]com، .com[.]de، .me[.]uk

تحديثات أمنية

  • Wireshark 4.6.1: إصدار يعالج ثغرتين أمنيتين إضافة إلى 20 إصلاح خطأ. يُوصى بالتحديث الفوري.

اتجاهات الفدية وهجمات البريد

  • ارتفاع بنسبة 130٪ في برمجيات البريد الخبيثة، وتزايد واضح في التصيّد والاحتيال.
  • استغلال ملفات TXT وDOC القديمة وثغرات فلاتر البريد لتجاوز الحماية.
  • عودة برمجيات الفدية بقوة؛ 24٪ من المؤسسات أبلغت عن حادثة واحدة على الأقل.
  • تقنيات متقدمة تشمل سرقة رموز الجلسات، تخطي بعض وسائل التحقق الثنائي، استغلال المتصفحات والامتدادات الضارة، وسرقة رموز OAuth.

توصيات

  • glob: حدّث إلى v10.5.0 أو v11.1.0 أو v12.0.0 فوراً، خصوصاً في بيئات الأتمتة وCI/CD.
  • 7-Zip: حدّد جميع الإصدارات الأقدم من 25.00 وحدّث يدوياً إلى 25.01، وتجنّب فتح ملفات ZIP من مصادر غير موثوقة.
  • FortiWeb: طبّق آخر تحديث متاح فوراً للحد من الاستغلال النشط لـ CVE-2025-58034.
  • Wireshark: حدّث إلى الإصدار 4.6.1 دون تأخير.
  • تصيّد Tycoon2FA: فعّل وسائل تحقق مقاومة للتصيّد، حدّث سياسات الحماية في Microsoft Defender، وتجنّب الضغط على الروابط أو رموز QR المشبوهة مع تنفيذ برامج توعية للمستخدمين.
  • بريد وفدية: استخدم مفاتيح عتادية أو شهادات للتحقق، قيّد الامتدادات في المتصفحات، وراقب صلاحيات التطبيقات السحابية.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون