إدارة الدفاع تؤكد فشل وزارة الإنتقال الرقمي وتحذر من ثغرة أمنية خطيرة تهدد معطيات المغاربة(وثيقة)

زنقة20ا الرباط
أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، نشرة أمنية بتاريخ 11 أبريل 2025، يُحذر فيها من ثغرة خطيرة تؤثر على إضافة SureTriggers المُستخدمة على مواقع WordPress.
وحسب النشرة الرسمية (رقم المرجع 53961104/25)، فإن الخلل الأمني يشمل جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة، ويُصنّف كل من مستوى الخطر والأثر المرتبط به بـ'مهم'، حسب تقييم المركز.
وتم تسجيل الثغرة تحت المعرف العالمي CVE-2025-3102، والتي تسمح للمهاجمين عن بُعد بتجاوز تدابير الحماية الأمنية واستغلال النظام في حال عدم التحديث.
وتكمن خطورة الإضافة في كونها تُستخدم لربط مئات التطبيقات الرقمية بشكل أوتوماتيكي (Google، Facebook، Gmail، Trello، Slack… إلخ)، مما يفتح الباب أمام هجمات معقدة تستهدف الأنظمة المتصلة بها.
وأكدت المديرية أن الثغرة قد تم تصحيحها في التحديث الجديد للإضافة، داعية جميع المستخدمين إلى تحديثها فوراً عبر صفحة التحديثات الرسمية في منصة WordPress.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

المغرب اليوم

٠٤-٠٥-٢٠٢٥

• المغرب اليوم

شركة مايكروسوفت تلغي كلمات المرور للمستخدمين الجدد وتعتمد خيارات تحقق أكثر أماناً وسلاسة

أعلنت شركة مايكروسوفت عن خطوة جديدة نحو مستقبل أكثر أماناً وسلاسة في إدارة الحسابات، حيث لن يُطلب من المستخدمين الجدد إنشاء كلمات مرور تقليدية عند تسجيل حساباتهم، بل ستُوفر لهم خيارات تحقق حديثة وآمنة. وأوضحت الشركة في بيان رسمي، أن الحسابات الجديدة ستعتمد بشكل افتراضي على وسائل تسجيل دخول دون كلمة مرور، مثل مفاتيح المرور (Passkeys)، والإشعارات الفورية (Push Notifications)، ومفاتيح الأمان المادية، في خطوة تهدف إلى تحسين تجربة الاستخدام وتعزيز الحماية ضد القرصنة الإلكترونية. وأكدت "مايكروسوفت" أن المستخدمين الحاليين يمكنهم أيضاً اختيار إزالة كلمات المرور من إعدادات حساباتهم، والاستفادة من هذه الأساليب الحديثة. وتزامن هذا التحديث مع إطلاق تصميم جديد لواجهة تسجيل الدخول، يُسهل اعتماد مفاتيح المرور ويوفر تجربة استخدام أكثر مرونة وتناسقاً. وأضافت الشركة أن عدد مفاتيح المرور المُستخدمة يومياً تجاوز مليون مفتاح جديد، مشيرة إلى أن معدل نجاح تسجيل الدخول بها يصل إلى 98%، مقارنة ب 32% فقط للحسابات التي لا تزال تعتمد على كلمات المرور التقليدية. وتُعتبر مفاتيح المرور إحدى أكثر أدوات الأمان تطوراً حالياً، إذ تُستخدم من خلال أدوات المصادقة البيومترية مثل بصمة الإصبع على هواتف Android، أو ميزة Face ID على أجهزة iPhone، أو عبر Windows Hello على الحواسيب، لتسجيل الدخول إلى خدمات مثل Gmail وPayPal وiCloud دون الحاجة إلى كتابة كلمة مرور.

طنجة نيوز

٠٤-٠٥-٢٠٢٥

• طنجة نيوز

وداعاً لكلمة المرور.. مايكروسوفت تغيّر القواعد

أعلنت شركة مايكروسوفت عن خطوة جديدة نحو مستقبل أكثر أماناً وسلاسة في إدارة الحسابات، حيث لن يُطلب من المستخدمين الجدد إنشاء كلمات مرور تقليدية عند تسجيل حساباتهم، بل ستُوفر لهم خيارات تحقق حديثة وآمنة. وأوضحت الشركة في بيان رسمي، أن الحسابات الجديدة ستعتمد بشكل افتراضي على وسائل تسجيل دخول دون كلمة مرور، مثل مفاتيح المرور (Passkeys)، والإشعارات الفورية (Push Notifications)، ومفاتيح الأمان المادية، في خطوة تهدف إلى تحسين تجربة الاستخدام وتعزيز الحماية ضد القرصنة الإلكترونية. وأكدت 'مايكروسوفت' أن المستخدمين الحاليين يمكنهم أيضاً اختيار إزالة كلمات المرور من إعدادات حساباتهم، والاستفادة من هذه الأساليب الحديثة. وتزامن هذا التحديث مع إطلاق تصميم جديد لواجهة تسجيل الدخول، يُسهل اعتماد مفاتيح المرور ويوفر تجربة استخدام أكثر مرونة وتناسقاً. وأضافت الشركة أن عدد مفاتيح المرور المُستخدمة يومياً تجاوز مليون مفتاح جديد، مشيرة إلى أن معدل نجاح تسجيل الدخول بها يصل إلى 98%، مقارنة بـ 32% فقط للحسابات التي لا تزال تعتمد على كلمات المرور التقليدية. وتُعتبر مفاتيح المرور إحدى أكثر أدوات الأمان تطوراً حالياً، إذ تُستخدم من خلال أدوات المصادقة البيومترية مثل بصمة الإصبع على هواتف Android، أو ميزة Face ID على أجهزة iPhone، أو عبر Windows Hello على الحواسيب، لتسجيل الدخول إلى خدمات مثل Gmail وPayPal وiCloud دون الحاجة إلى كتابة كلمة مرور.

برلمان

٢٤-٠٤-٢٠٢٥

• برلمان

تحذير لمستخدمي "Gmail": حملة تصيّد إلكتروني متطورة تستهدف 1.8 مليار مستخدم

الخط : A- A+ إستمع للمقال أطلقت Google تحذيرًا عاجلًا لمستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم، بعد اكتشاف حملة تصيّد إلكتروني متطورة تستغل أدوات Google نفسها لتجاوز أنظمة الحماية. AdChoices ADVERTISING وحسب ما ذكرت إدارة جوجل يقوم المهاجمون بإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من العنوان الرسمي 'no-reply@ وتحتوي على إشعارات قانونية مزيفة، مثل استدعاءات قضائية، لإثارة الذعر ودفع المستخدمين للنقر على روابط خبيثة. وتُستخدم منصة Google Sites لإنشاء صفحات وهمية تحاكي تصميم صفحات الدعم الرسمية لـ Google، مما يزيد من صعوبة تمييزها عن الصفحات الحقيقية. الأخطر من ذلك، أن هذه الرسائل تتجاوز فحوصات الأمان مثل DKIM، لأنها صادرة من أدوات Google نفسها، مما يجعلها تمر عبر فلاتر البريد العشوائي دون أن تُكتشف. وبحسب توضيح 'جوجل' عند النقر على الروابط المضمنة، يتم توجيه المستخدمين إلى بوابة دعم مزيفة تستضيفها Google Sites، تطلب منهم إدخال بيانات تسجيل الدخول. بمجرد إدخال هذه البيانات، يمكن للمهاجمين الوصول الفوري إلى حسابات المستخدمين. أقرت شركة Google بوجود هذه الهجمات وأعلنت عن اتخاذ تدابير لحماية المستخدمين، بما في ذلك إغلاق الثغرات الأمنية التي استغلها المهاجمون. كما أوصت الشركة المستخدمين بتفعيل المصادقة الثنائية (2FA) واستخدام مفاتيح المرور (passkeys) لتعزيز أمان الحسابات. وأكدت Google أنها لا تطلب أبدًا من المستخدمين تقديم كلمات المرور أو رموز التحقق عبر رسائل غير مرغوب فيها. ينصح المستخدمون بتوخي الحذر وعدم النقر على الروابط المشبوهة، خاصة تلك التي تدعي وجود مشكلات قانونية أو تطلب إجراءات عاجلة.