ملخص تهديدات الأمن السيبراني22-12-2025
يوم حافل بثغرات مُستغلّة وتحديثات عاجلة عبر أنظمة ومنتجات متعددة، مع حملات تصيّد تستهدف بيئات الأعمال. كما برزت مخاطر تخص الأجهزة المنزلية في الرعاية الصحية وضرورة تشديد الضوابط.
تحديث أمني لأندرويد يسد أكثر من 100 ثغرة
- تحديث ديسمبر يعالج أكثر من 100 ثغرة، بينها حالتان تم استغلالهما فعليًا بشكل محدود وموجّه.
- وصول التحديثات يختلف حسب الشركة والطراز، ما يبقي بعض الأجهزة مكشوفة حتى التثبيت.
- المتأثرون: جميع مستخدمي أجهزة أندرويد غير المحدثة.
توصيات
- التحقق من وجود تحديثات لنظام أندرويد وتثبيتها فورًا.
- إعادة تشغيل الجهاز بعد التحديث والتأكد من تفعيل التحديثات التلقائية.
ثغرات واستغلالات متعددة هذا الأسبوع
- استغلال ثغرة تجاوز المصادقة في جدران حماية FortiGate للوصول إلى ملفات الإعدادات (CVE-2025-59718).
- تصحيح ثغرة تصعيد صلاحيات في SonicWall SMA 1000 بعد استغلالها (CVE-2025-40602).
- زرع أبواب خلفية في Cisco Email Security عبر ثغرة يوم-صفر غير مُصحّحة، ونُسبت لمجموعة تهديد مشتبه بها من الصين.
- تحديثات عاجلة من Apple لسد ثغرات WebKit المستغلة (CVE-2025-14174, CVE-2025-43529).
- حملات تصيّد تستهدف مستخدمي Microsoft 365 عبر أسلوب أكواد الأجهزة لمنح صلاحيات للمهاجمين.
المتأثرون: مسؤولو الأنظمة، مستخدمو FortiGate وSonicWall وCisco Email Security وMicrosoft 365 وأجهزة Apple.
المؤشرات الفنية
CVE-2025-59718CVE-2025-40602CVE-2025-14174CVE-2025-43529
توصيات
- تحديث جميع الأنظمة المتأثرة فورًا.
- مراجعة إعدادات الأمان.
- تفعيل المصادقة الثنائية.
- مراقبة الحسابات والأنشطة المشبوهة.
مخاطر على مكبرات الصوت الذكية في الرعاية الصحية المنزلية
- قد تُستغل لسرقة أو تغيير بيانات المرضى أو انتحال شخصية الطبيب أو تعطيل الأجهزة.
- أبرز المخاطر: تسريب البيانات، التلاعب بالمعلومات، هجمات حجب الخدمة، وتعطيل التطبيقات أو الأنظمة.
- المتأثرون: المرضى ومقدمو الرعاية الصحية الذين يستخدمون مكبرات الصوت الذكية في المنازل.
توصيات
- تحديث الأجهزة والبرمجيات.
- تفعيل التشفير على الشبكة المنزلية.
- استخدام شبكة منفصلة للأجهزة الطبية.
- مراقبة الأجهزة بانتظام لأي نشاط غير معتاد.
