ملخص تهديدات الأمن السيبراني24-02-2026

يوم حافل باستغلالات نشطة لثغرات حاسمة وتحديثات عاجلة، إلى جانب تصيّد وحملات برمجيات خبيثة تستهدف منصات البريد والويب والأنظمة المكتبية. كما برزت مخاطر متزايدة على العملات الرقمية ووكلاء الذكاء الاصطناعي، مع تسريبات بيانات محدودة النطاق وهجمات فدية تضرب قطاع التصنيع.

الثغرات والتحديثات الأمنية

  • RoundCube Webmail: تحذير من استغلال ثغرتين تؤثران على نطاق واسع، الأولى تنفيذ أوامر عن بُعد CVE-2025-49113 (الإصدارات من 1.1.0 حتى 1.6.10)، والثانية XSS عبر وسم animate في SVG CVE-2025-68461 (قبل 1.6.12 و1.5.12). رُصد استهداف لبيانات الجلسة، وأكثر من 46,000 خادم معرض للخطر. التحديث العاجل إلى 1.6.12 أو 1.5.12 مطلوب.
  • HPE Telco Service Activator: ثغرة حرجة CVE-2025-12543 بسبب التحقق غير السليم من ترويسة Host في Undertow، تسمح بتجاوز ضوابط الوصول عن بُعد. التأثير كبير على مشغلي الاتصالات، والحل بالترقية إلى 10.5.0.
  • jsPDF: ثغرة عالية الخطورة CVE-2026-25755 في الدالة addJS تُمكّن حقن كائنات PDF خبيثة والتنفيذ عند الفتح، حتى مع تعطيل جافاسكريبت. المتأثرة أقل من 4.1.0، والإصلاح في 4.1.0.
  • Foxit وApryse: كشف 13 نوعاً من الثغرات و16 طريقة اختراق، منها تنفيذ أوامر عن بُعد وسرقة بيانات الدخول. الثغرات المؤكدة: CVE-2025-70402 CVE-2025-70400 CVE-2025-70401 CVE-2025-66500. طُبقت إصلاحات ويُنصح بالتحديث.
  • متصفح كروم: تحديث عاجل على ويندوز وماك ولينكس لمعالجة ثلاث ثغرات عالية الخطورة CVE-2026-3061 وCVE-2026-3062 وCVE-2026-3063، مع إصدار أندرويد 145.0.7632.120 يتضمن إصلاحات أمنية، وإشارة منفصلة إلى ثغرة يوم صفر تستلزم التحديث الفوري.
  • تطبيقات الصحة النفسية على أندرويد: رُصدت أكثر من 1,500 ثغرة في 10 تطبيقات شهيرة (54 عالية و538 متوسطة)، تشمل تخزيناً غير آمن لبيانات الجلسات وضعفاً في التشفير، ما يهدد خصوصية بيانات العلاج.
  • مديرو كلمات المرور السحابيون: بحوث تشير إلى مخاطر في ميزات الاسترجاع والمشاركة قد تُمكّن من الوصول إلى الخزائن في سيناريوهات اختراق الخادم، مع إمكان خفض مستوى التشفير. المتأثرون يشملون مستخدمي Bitwarden وDashlane وLastPass.

حملات البرمجيات الخبيثة والتصيّد

  • XWorm عبر مرفقات Excel: استغلال الثغرة CVE-2018-0802 لتشغيل الحمولة، التخفي عبر Msbuild.exe، وسرقة كلمات المرور ومراقبة الكاميرا وتشفير الملفات. الاتصال بسيرفر خارجي على berlin101.com:6000.
  • صور JPEG مزيفة تؤدي إلى Remcos RAT: تسليم الحمولة عبر JScript وPowerShell وتنزيل أداة التحكم عن بُعد. مؤشرات فنية: hxxps[:]//ia600603[.]us[.]archive[.]org/13/items/msi-pro-with-b-64_202602/MSI_PRO_with_b64.png، hxxps[:]//hotelseneca[.]ro/ConvertedFileNew.txt، SHA-256 (JS): edc04c2ab377741ef50b5ecbfc90645870ed753db8a43aa4d0ddcd26205ca2a4، SHA-256 (EXE): 1158ef7830d20d6b811df3f6e4d21d41c4242455e964bde888cd5d891e2844da.
  • إطار التصيّد Starkiller: صفحات دخول مزيفة عبر وسيط عكسي تسرق بيانات الاعتماد وتتجاوز التحقق بخطوتين عبر تمرير الرموز والكوكيز فورياً، مع دعم لعلامات تجارية كبرى.
  • تصيّد يستهدف Microsoft 365: حملة ضخمة تستخدم أكثر من 3400 نطاق وهمي لسرقة ملفات تعريف الارتباط للجلسة وتجاوز 2FA.
  • GrayCharlie عبر مواقع ووردبريس مخترقة: حقن جافاسكريبت خبيث لتحويل الزوار إلى تحديثات متصفح مزيفة أو CAPTCHA كاذبة وتنفيذ أوامر PowerShell لتثبيت NetSupport RAT وتنزيل Stealc وSectopRAT. مؤشرات: NetSupport RAT Stealc SectopRAT MivoCloud HZ Hosting Ltd.
  • ValleyRAT عبر موقع Huorong مزيف: مواقع مثل huoronga[.]com وhndqiuebgibuiwqdhr[.]cyou توزع برمجية تحكم عن بُعد تُعطل Windows Defender وتثبت مهمة مجدولة باسم Batteries. مؤشرات: 161.248.87.250، C:\Windows\Tasks\Batteries.job، %APPDATA%\trvePath\، HKCU\SOFTWARE\IpDates_info.
  • تعليقات خبيثة على ClawHub تصيب macOS: تعليقات توحي بمساعدة فنية تحمل نصاً مشفراً لتنزيل برمجية تجسس Atomic macOS من 91.92.242.30.

تهديدات العملات الرقمية ووكلاء الذكاء الاصطناعي

  • سلسلة توريد عبر وكلاء الذكاء الاصطناعي: إضافة خبيثة باسم bob-p2p على Clawhub تُغري الوكلاء بحفظ مفاتيح Solana كنص مكشوف وتوجيه عمليات شراء عملات عديمة القيمة، مع انتشار تلقائي عبر منصات مثل Moltbook؛ النتيجة تحويلات غير مصرح بها وخسائر مالية.
  • حملات مدعومة من كوريا الشمالية: استهداف منصات وأفراد في العملات الرقمية، منها سرقة تقارب 1.46 مليار دولار من Bybit في فبراير 2025، وحملات هندسة اجتماعية مثل DangerousPassword وContagious Interview لسرقة المفاتيح وعبارات الاسترداد وغسل الأموال، مع هجمات لاحقة على مشاريع مثل Tenexium.
  • مخاطر أدوات مثل OpenClaw: رُصدت هجمات سرقة معلومات تستهدف ملفات الإعدادات وهويات الوكلاء، مع إمكان استغلال الصلاحيات الواسعة والوصول للبريد والملفات. توجد مخاطر من إضافات غير موثوقة وحقن أوامر وتسميم السجلات، وتحذيرات من تشغيلها على أنظمة حساسة.

اختراقات وتسريبات البيانات

  • PayPal Working Capital: خطأ برمجي بين 1 يوليو و12 ديسمبر 2025 كشف بيانات حساسة لنحو 100 عميل (الاسم وتاريخ الميلاد والعنوان التجاري ورقم الضمان الاجتماعي والبريد والهاتف). أُعيد تعيين كلمات المرور، وأُبلغ عن معاملات غير مصرح بها مع تعويض المتضررين.
  • Optimizely: خرق عبر تصيّد صوتي انتحل دعم تقني لانتزاع بيانات الدخول ورموز 2FA؛ الوصول اقتصر على معلومات اتصال أعمال أساسية وبعض الوثائق، مع تحذير من استغلالها في تصيّد لاحق.

فدية وتهديدات البنية التحتية

  • فدية في قطاع التصنيع: القطاع أصبح الهدف الأول لعصابات الفدية لقدم الأنظمة وضعف الربط بين تقنيات المعلومات والعمليات. 40٪ من الهجمات انتهت بتشفير، و16٪ شملت سرقة بيانات، و10٪ ابتزاز فقط؛ أكثر من نصف الضحايا دفعوا فدية في 2025 بمتوسط مليون دولار، مع أثر متسلسل على سلاسل التوريد وتسريب تصاميم وأسرار صناعية.
  • استهداف FortiGate: حملة آلية مدعومة بأدوات ذكاء اصطناعي اخترقت أكثر من 600 جدار ناري في 55 دولة خلال شهر عبر واجهات إدارة مكشوفة وكلمات مرور ضعيفة، سرقت ملفات إعدادات وبيانات VPN واستهدفت خوادم النسخ الاحتياطي وVeeam للانتقال داخل الشبكة.

توصيات

  • تحديث عاجل لـ RoundCube إلى 1.6.12 أو 1.5.12، ولـ HPE Telco Service Activator إلى 10.5.0، ولمكتبة jsPDF إلى 4.1.0 أو أحدث، وتحديث متصفح كروم على جميع الأنظمة بما فيها أندرويد.
  • تحصين FortiGate بإغلاق واجهات الإدارة من الإنترنت، وتفعيل المصادقة الثنائية، وتغيير كلمات المرور، ومراجعة إعدادات الشبكة والنسخ الاحتياطي وخوادم Veeam.
  • الحذر من المرفقات والروابط: لا تفتح ملفات Excel غير متوقعة، حدّث أوفيس لمعالجة CVE-2018-0802، وراقب أي اتصال نحو berlin101.com:6000.
  • مكافحة التصيّد: تحقق من عناوين الروابط، فعّل إشعارات تسجيل الدخول، وراجع الجلسات النشطة في حسابات Microsoft 365، وغيّر كلمات المرور عند الشك.
  • ووردبريس: لا تثق بنوافذ تحديث المتصفح أو CAPTCHA غير الرسمية، وتجنب تنفيذ أوامر PowerShell غير المعروفة.
  • ValleyRAT: نزّل البرمجيات من المواقع الرسمية فقط، واحجب 161.248.87.250، وتحقق من مهمة Batteries والمسارات C:\Windows\Tasks\Batteries.job و%APPDATA%\trvePath\ والمفتاح HKCU\SOFTWARE\IpDates_info.
  • وكلاء الذكاء الاصطناعي: تجنّب الإضافات غير الموثوقة، شغّل OpenClaw في بيئة معزولة مع صلاحيات محدودة، وراجع الأذونات والسجلات دورياً.
  • PayPal Working Capital: عند تلقي إشعار، غيّر كلمة المرور واشترك بخدمة مراقبة الائتمان قبل 30 يونيو 2026، وراقب الحسابات المالية.
  • العملات الرقمية: لا تثق بعروض عمل أو مقابلات مفاجئة، لا تشغّل أوامر برمجية من مصادر مجهولة، فعّل التحقق الثنائي وتنبيهات السحب.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون