🛡️ موجز أبحاث الأمن السيبراني
خلاصة: قراصنة مرتبطون بإيران اخترقوا البريد الإلكتروني الشخصي لمدير FBI ونفذوا هجوم مسح بيانات على شركة Stryker. ثغرات حرجة في Citrix NetScaler (درجة 9.3) وF5 BIG-IP تتعرض لاستغلال نشط. هجوم سلسلة توريد كبير من TeamPCP اخترق حزمة Telnyx على PyPI باستخدام إخفاء المعلومات في ملفات WAV. تم اكتشاف مجموعة Red Menshen الصينية متغلغلة في البنية التحتية لشبكات الاتصالات. المفوضية الأوروبية تحقق في اختراق حساب AWS. مجموعات استغلال متعددة لنظام iOS منتشرة — وApple ترسل الآن تنبيهات على شاشة القفل للأجهزة غير المحدّثة.
- خروقات البيانات والحوادث
- الثغرات الحرجة
- الجهات التهديدية والحملات
- هجمات سلسلة التوريد
- أدوات وإعلانات أمنية
- الأنماط الناشئة
🔓 خروقات البيانات والحوادث
اختراق البريد الإلكتروني الشخصي لمدير FBI كاش باتيل من قبل مجموعة مرتبطة بإيران
حرجدولة قوميةنجح فريق Handala Hack Team الموالي لإيران في اختراق حساب البريد الإلكتروني الشخصي لمدير FBI كاش باتيل. قامت المجموعة بتسريب صور ووثائق عبر الإنترنت. بالإضافة إلى ذلك، أعلنوا مسؤوليتهم عن هجوم مسح بيانات ضد شركة Stryker، وهي شركة كبرى في مجال الدفاع والتكنولوجيا الطبية.
المفوضية الأوروبية تحقق في اختراق حساب AWS السحابي
حرجسحابيتحقق المفوضية الأوروبية في خرق أمني بعد أن تمكن مهاجم من الوصول إلى بيئتها السحابية على Amazon. لا يزال نطاق الاختراق قيد التقييم.
خرق بيانات Hightower Holding يؤثر على 130,000 شخص
عاليبيانات شخصيةكشفت شركة Hightower Holding أن قراصنة سرقوا أسماء وأرقام ضمان اجتماعي وأرقام رخص قيادة مما أثر على 130,000 فرد.
الشرطة الهولندية تكشف عن اختراق بعد هجوم تصيد احتيالي
تصيد احتياليأعلنت الشرطة الوطنية الهولندية (Politie) عن خرق أمني ناتج عن هجوم تصيد احتيالي ناجح. وُصف التأثير بأنه محدود ولم تتأثر بيانات المواطنين.
اختراق نادي Ajax لكرة القدم كشف بيانات المشجعين وأتاح سرقة التذاكر
خرق بياناتتم اختراق أنظمة نادي Ajax Amsterdam، مما كشف بيانات المشجعين وأتاح سرقة التذاكر.
🚨 الثغرات الحرجة
CVE-2026-3055 — ثغرة قراءة ذاكرة في Citrix NetScaler (CVSS 9.3)
حرجاستطلاع نشطثغرة حرجة في قراءة الذاكرة في Citrix NetScaler ADC وGateway تتعرض لاستطلاع نشط. يسمح عدم كفاية التحقق من المدخلات للمهاجمين بتسريب معلومات حساسة من الذاكرة. التحديثات متوفرة — طبّقها فوراً.
CVE-2025-53521 — ثغرة تنفيذ أوامر عن بُعد في F5 BIG-IP APM أُضيفت إلى قائمة CISA KEV (CVSS 9.3)
حرجمُستغل بشكل نشطأضافت CISA ثغرة تنفيذ الأوامر عن بُعد في F5 BIG-IP Access Policy Manager إلى كتالوج الثغرات المستغلة المعروفة. تم تأكيد الاستغلال النشط في البيئات الحقيقية. طبّق التحديث فوراً.
CVE-2026-4681 — ثغرة حرجة في PTC Windchill (الشرطة الألمانية تتحرك)
حرجICS/OTحذرت CISA من ثغرة حرجة في PTC Windchill كانت خطيرة لدرجة أن الشرطة الألمانية زارت المؤسسات فعلياً لتحذيرها. البيئات الصناعية والتصنيعية معرضة للخطر.
ثغرات في LangChain وLangGraph تكشف الملفات والأسرار وقواعد البيانات
عاليAI/MLثلاث ثغرات في أطر عمل الذكاء الاصطناعي واسعة الانتشار LangChain وLangGraph (أكثر من 52 مليون تنزيل أسبوعياً) تكشف بيانات نظام الملفات ومتغيرات البيئة السرية وسجل المحادثات عبر مسارات هجوم مستقلة.
تحديث ثغرات عالية الخطورة في أجهزة توجيه TP-Link
عاليشبكاتأصلحت TP-Link عيوباً تسمح بتجاوز المصادقة وتنفيذ أوامر عشوائية وفك تشفير ملفات التكوين في أجهزة التوجيه.
ثغرات عالية الخطورة في محلل DNS BIND
عاليDNSيمكن لنطاقات مصممة خصيصاً أن تُحدث حالات نفاد الذاكرة وتسرب الذاكرة في محللات BIND. التحديثات متوفرة.
ثغرات متعددة في Cisco IOS
عاليشبكاتثغرات متعددة عالية ومتوسطة الخطورة في Cisco IOS قد تؤدي إلى حجب الخدمة وتجاوز الإقلاع الآمن وكشف المعلومات وتصعيد الامتيازات.
🎯 الجهات التهديدية والحملات
مجموعة Red Menshen المرتبطة بالصين متغلغلة في البنية التحتية للاتصالات
APTالصينحرجكشفت Rapid7 أن المجموعة المدعومة من الدولة الصينية Red Menshen (Earth Bluecrow / DecisiveArchitect) حافظت على وصول خفي طويل الأمد داخل شبكات الاتصالات باستخدام غرسات BPFDoor على مستوى النواة وأبواب خلفية سلبية وأطر تحكم متعددة المنصات — وُصفت بأنها "أكثر الخلايا الرقمية النائمة خفاءً" التي وُجدت في شبكات الاتصالات. الأهداف: شركات اتصالات في الشرق الأوسط وآسيا.
مجموعة TA446 الروسية تنشر مجموعة استغلال DarkSword لنظام iOS عبر التصيد الموجه
APTروسياتستخدم المجموعة الروسية المدعومة من الدولة TA446 (Callisto) مجموعة استغلال DarkSword التي تستهدف أجهزة iOS عبر حملات بريد إلكتروني موجهة. بشكل منفصل، يبدو أن مجموعة استغلال Coruna لنظام iOS هي نسخة محدّثة من استغلال نواة Operation Triangulation من عام 2023.
حملة تصيد AitM تستهدف حسابات TikTok التجارية
تصيد احتياليوسائل التواصليتم استخدام صفحات تصيد من نوع خصم في المنتصف (AitM) مع تجاوز Cloudflare Turnstile لسرقة حسابات TikTok for Business. يتم بعد ذلك استخدام الحسابات المخترقة في الإعلانات الخبيثة وتوزيع البرمجيات الضارة.
Infinity Stealer — سارق معلومات جديد لنظام macOS عبر ClickFix
برمجيات خبيثةMACOSسارق معلومات جديد يستهدف macOS يستخدم صفحات CAPTCHA مزيفة بثيم Cloudflare وسكربتات Bash ومُحمّل مُصرَّف بـ Nuitka وحمولة مبنية بـ Python. يتم توزيعه عبر خدع الهندسة الاجتماعية ClickFix.
تنبيهات أمان VS Code مزيفة على GitHub تنشر برمجيات خبيثة
سلسلة التوريدمطورونحملة واسعة النطاق تنشر تنبيهات أمان VS Code مزيفة في أقسام المناقشات على GitHub لخداع المطورين وتحميل برمجيات خبيثة. بشكل منفصل، سمح خلل في Open VSX لإضافات VS Code الخبيثة بتجاوز فحص ما قبل النشر.
تسليم مدير برمجية RedLine الخبيثة إلى الولايات المتحدة
إنفاذ القانونتم تسليم هامبارتسوم ميناسيان من أرمينيا، المدير المزعوم لسارق المعلومات RedLine، إلى الولايات المتحدة لمواجهة التهم الموجهة إليه.
📦 هجمات سلسلة التوريد
TeamPCP يخترق حزمة Telnyx على PyPI — سارق مخفي في ملفات WAV
سلسلة التوريدحرجقام المهاجم TeamPCP (المسؤول سابقاً عن اختراق Trivy وKICS وlitellm) بنشر إصدارات خبيثة من Telnyx بأرقام 4.87.1 و4.87.2 على PyPI. يستخدم الهجوم سلسلة من ثلاث مراحل: التوصيل عبر إخفاء المعلومات في الصوت (بيانات اعتماد مخفية في ملفات WAV)، والتنفيذ في الذاكرة، ثم تسريب البيانات. يستهدف Windows وLinux وmacOS. قم بالرجوع إلى الإصدار 4.87.0 فوراً. تم عزل المشروع على PyPI.
🔧 أدوات وإعلانات أمنية
OpenAI تطلق برنامج مكافآت اكتشاف الثغرات لمخاطر الإساءة والسلامة
أمن الذكاء الاصطناعيوسّعت OpenAI برنامج مكافآت اكتشاف الثغرات ليشمل مشكلات التصميم أو التنفيذ التي تؤدي إلى ضرر مادي، مع التركيز على مخاطر الإساءة والسلامة في أنظمة الذكاء الاصطناعي.
Apple ترسل تنبيهات على شاشة القفل للأجهزة غير المحدّثة بنظام iOS
دفاعأجهزة محمولةبدأت Apple بإرسال إشعارات على شاشة القفل لأجهزة iPhone وiPad التي تعمل بإصدارات قديمة من iOS/iPadOS، لتنبيه المستخدمين بوجود استغلالات نشطة عبر الويب وحثهم على التحديث الفوري.
تحديث Windows 11 KB5079391 — تحسينات التحكم الذكي بالتطبيقات
دفاعWINDOWSأصدرت Microsoft تحديثاً أولياً لنظام Windows 11 24H2/25H2 يتضمن 29 تغييراً بما في ذلك تحسينات لميزات أمان التحكم الذكي بالتطبيقات.
إعلانات مؤتمر RSAC 2026 (اليومان الثالث والرابع)
صناعةتتواصل إعلانات الشركات من اليومين الثالث والرابع لمؤتمر RSAC 2026، مع إطلاق العديد من المنتجات الأمنية وتحديثات المنصات.
📊 الأنماط الناشئة
أبرز الاتجاهات هذا الأسبوع
1. نظام iOS تحت الحصار: مجموعات استغلال متعددة لنظام iOS نشطة في آن واحد — DarkSword (روسيا/TA446) وCoruna (خليفة Operation Triangulation)، بالإضافة إلى استغلالات نشطة عبر الويب دفعت Apple لإصدار تحذيرات غير مسبوقة على شاشة القفل. لم يعد iOS المنصة المحمولة "الآمنة".
2. إخفاء المعلومات في سلسلة التوريد: استخدام TeamPCP لإخفاء المعلومات في ملفات WAV الصوتية لإخفاء سارقي بيانات الاعتماد في حزم PyPI يمثل تطوراً في تعقيد هجمات سلسلة التوريد. توقع المزيد من إخفاء الحمولات في ملفات الوسائط.
3. أدوات المطورين كسطح هجوم: VS Code وOpen VSX ومناقشات GitHub وPyPI — يتم استهداف منظومة المطورين بشكل ممنهج. تنبيهات الأمان المزيفة وتجاوز خطوط فحص النشر تُظهر فهم المهاجمين لنماذج ثقة المطورين.
4. استمرارية الدول في شبكات الاتصالات: غرسات BPFDoor التابعة لمجموعة Red Menshen في البنية التحتية لشبكات الاتصالات، والموصوفة بـ"الخلايا الرقمية النائمة"، تُبرز عمق التجسس الصيني في البنية التحتية للاتصالات.
5. موجة ثغرات أجهزة الشبكات: ثغرات حرجة في Citrix NetScaler وF5 BIG-IP وأجهزة توجيه TP-Link وCisco IOS جميعها في نفس الدورة. تبقى أجهزة محيط الشبكة الناقل الأول للوصول المبدئي.