ملخص تهديدات الأمن السيبراني29-12-2025

يوم حافل بثغرات حرجة واستغلالات نشطة تزامنت مع اختراقات وتسريبات بيانات مؤثرة. الأبرز كان ثغرة في WatchGuard Firebox وأخرى في MongoDB، إلى جانب اختراق داخلي طال Coinbase وتسريب واسع لمشتركي WIRED، وحادثة تلاعب منظّم في لعبة Rainbow Six Siege.

ثغرات حرجة واستغلالات نشطة

  • WatchGuard Firebox: ثغرة عالية الخطورة CVE-2025-14733 تهدد أكثر من 115,000 جهاز متصل بالإنترنت، تمكّن من تنفيذ أوامر عن بُعد والسيطرة الكاملة، مع استغلال نشط وفق تقارير Shadowserver. الأجهزة غير المحدثة معرّضة للخطر.
  • MongoDB MongoBleed: ثغرة حرجة CVE-2025-14847 ناتجة عن معالجة غير آمنة لحزم الشبكة باستخدام zlib، تتيح استخراج كلمات مرور ومفاتيح API ورموز جلسات مباشرة من الذاكرة دون تسجيل دخول. أكثر من 87,000 خادم معرّض، ولا يوجد حل مؤقت سوى التحديث للإصدارات الآمنة 8.2.3 و8.0.17 و7.0.28 و6.0.27 و5.0.32 و4.4.30 أو تعطيل ضغط zlib.

توصيات

  • لأجهزة Firebox: التحديث الفوري إلى آخر إصدار متوفر وفحص الأنظمة لأي نشاط مشبوه.
  • لمديري MongoDB: التحديث العاجل إلى الإصدارات الآمنة أو تعطيل zlib مؤقتًا، مع مراجعة السجلات بحثًا عن مؤشرات استغلال.

اختراقات وتسريبات بيانات

  • Coinbase: اعتقال موظف سابق في خدمة العملاء بالهند على خلفية حادثة اختراق بيانات، بعد رشوة استهدفت بعض الموظفين أو المتعاقدين للوصول إلى معلومات حساسة. الحادث أدى إلى فصل عدة موظفين لدى المتعاقد TaskUs.
  • WIRED وكوندي ناست: تسريب قاعدة بيانات تضم أكثر من 2.3 مليون سجل لمشتركي WIRED عبر منتديات قرصنة، تشمل البريد الإلكتروني والاسم والعنوان ورقم الهاتف وتواريخ الميلاد وبعض بيانات الحسابات بين 1996 و2025. جرى التحقق من صحة بعض السجلات وأضيفت القاعدة إلى موقع Have I Been Pwned.

توصيات

  • لمستخدمي Coinbase: مراقبة الحساب، تفعيل المصادقة الثنائية، وتغيير كلمة المرور عند تلقي إشعار من الشركة.
  • لمشتركي WIRED: التحقق من إدراج البريد في Have I Been Pwned، تغيير كلمات المرور، تفعيل التحقق بخطوتين، والحذر من رسائل التصيد.

حادثة اختراق منصّة ألعاب

  • Rainbow Six Siege: تمكّن مهاجمون من التلاعب بأنظمة الحظر والمكافآت، بما في ذلك حظر وإلغاء حظر اللاعبين، عرض رسائل حظر وهمية، ومنح جميع اللاعبين كميات ضخمة من العملات والمظاهر المدفوعة. تم توزيع نحو 2 مليار رصيد R6 بقيمة تقديرية 13.33 مليون دولار. أغلقت Ubisoft اللعبة والسوق مؤقتًا وستعيد جميع العمليات منذ 11:00 صباحًا UTC. لا دليل على تسريب بيانات المستخدمين حتى الآن، مع شائعات عن استغلال ثغرة MongoDB CVE-2025-14847.

توصيات

  • للاعبين: انتظار استعادة الخدمة، مراقبة الحساب لأي نشاط غير معتاد، وتجنب مشاركة معلومات شخصية مع جهات غير رسمية.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون