ملخص تهديدات الأمن السيبراني26-01-2026

يوم حافل بثغرات واستطلاع نشط: كشفت منافسة Pwn2Own Automotive عن عشرات ثغرات يوم الصفر في أنظمة سيارات، فيما تتواصل محاولات استغلال ثغرات حرجة في FortiGate وCisco. سُجلت أيضاً موجة مسح لخوادم الويب بنمط غير مألوف، ومشكلة إقلاع في ويندوز 11 بعد تحديث أمني، مع طرح 1Password لميزة تحذير من التصيد.

ثغرات أنظمة السيارات: Pwn2Own Automotive 2026

  • اكتُشفت 76 ثغرة يوم الصفر في أجهزة مثل نظام ترفيه تسلا وشواحن السيارات الكهربائية خلال المسابقة في طوكيو.
  • استغلالات شملت الكتابة خارج الحدود وثغرات فحص الاستخدام في أجهزة الشحن.
  • ثغرات خطيرة سمحت بالتحكم الكامل في أنظمة السيارات وعرض بيانات المستخدم أو تنفيذ أوامر غير مصرح بها.
  • المتأثرون: شركات تصنيع السيارات الذكية، مستخدمو أنظمة تسلا، وملاك شواحن Alpitronic HYC50.

توصيات

  • تحديث برمجيات الأنظمة فور صدور التصحيحات.
  • متابعة تحديثات السيارات والشواحن وعدم إهمال أي إشعار أمني.

ثغرات حرجة في FortiGate وCisco

  • ثغرة CVE-2025-59718 في FortiGate تستمر حتى في الإصدارات المحدثة وتسمح بتجاوز المصادقة.
  • مهاجمون يستغلون CVE-2026-20045 في بعض حلول الاتصالات الموحدة من Cisco لتنفيذ أوامر عن بُعد.
  • الشركتان أصدرتا تحديثات أمنية، مع استمرار محاولات الاستغلال.
  • المتأثرون: جميع المؤسسات التي تستخدم أجهزة FortiGate أو حلول الاتصالات من Cisco.
  • المؤشرات الفنية: الثغرات CVE-2025-59718 CVE-2026-20045.

توصيات

  • التحقق من إصدار FortiOS (7.6.4 أو أحدث، 7.4.9 أو أحدث، 7.2.12 أو أحدث، 7.0.18 أو أحدث) والتحديث فوراً.
  • مراجعة تحديثات Cisco الأمنية.
  • مراقبة سجلات الأنظمة لرصد أي نشاط مشبوه.

موجة مسح خوادم الويب بنمط /$(pwd)/

  • رُصد نشاط لمسارات تبدأ بـ /$(pwd)/ بحثاً عن ملفات حساسة مثل .env و docker-compose.yml.
  • طلبات HTTP تستهدف مسارات مثل /$(pwd)/.env و /$(pwd)/docker-compose.yml.
  • الهدف كشف معلومات حساسة أو إعدادات قد تحوي كلمات مرور أو مفاتيح سرية.
  • التأثير يعتمد على وجود هذه الملفات في مسارات عامة على الخادم.
  • المتأثرون: مشرفو خوادم الويب والتطبيقات التي تحفظ ملفات الإعدادات في مسارات غير آمنة.
  • المؤشرات الفنية: 185.177.72.52، 185.177.72.23.

توصيات

  • التأكد من عدم وضع ملفات الإعدادات أو الأسرار في مسارات عامة.
  • مراجعة إعدادات الخادم.
  • مراقبة السجلات لمحاولات وصول مشبوهة.
  • تطبيق قواعد جدار حماية لحجب عناوين IP المشبوهة.

تحديث أمني يسبب مشكلة إقلاع في ويندوز 11

  • تقارير عن فشل بعض الأجهزة في الإقلاع بعد تحديثات أمان يناير 2026.
  • تظهر رسالة خطأ «UNMOUNTABLE_BOOT_VOLUME» عند بدء التشغيل.
  • تأثير على أجهزة ويندوز 11 إصدار 25H2 وكل إصدارات 24H2 بعد تثبيت التحديث KB5074109.
  • الأجهزة المتأثرة لا تستطيع الدخول إلى النظام وتتطلب تدخل يدوي لاستعادة الإقلاع.
  • لم يُبلغ عن تأثر الأجهزة الافتراضية، فقط الأجهزة الفيزيائية.
  • المتأثرون: مستخدمو ويندوز 11 المشار إليهم أعلاه.
  • الثغرات: KB5074109.

توصيات

  • استخدام أدوات الاسترداد اليدوية عند مواجهة المشكلة.
  • الانتظار حتى تصدر مايكروسوفت تحديثاً لمعالجة الخلل.
  • تجنب تثبيت التحديث مؤقتاً على الأجهزة الحرجة.

التصيد: ميزة تحذير جديدة في 1Password

  • إضافة تنبيهات تلقائية عند محاولة الدخول إلى روابط مشبوهة مشابهة للمواقع الأصلية.
  • نافذة منبثقة تنبّه إلى الروابط ذات الأخطاء الإملائية.
  • مفعلة تلقائياً للأفراد والعائلات، ويمكن تفعيلها للشركات من لوحة الإدارة.
  • الخطوة تأتي وسط تزايد هجمات التصيد باستخدام أدوات الذكاء الاصطناعي.
  • المتأثرون: جميع مستخدمي 1Password وخاصة في بيئات العمل.

توصيات

  • التأكد من تفعيل التحديثات.
  • الانتباه لتحذيرات 1Password وتجنب إدخال البيانات يدوياً في مواقع مشبوهة.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون