أحدث الأخبار مع #CISA
الوئام
منذ 2 أيام
- الوئام
مهلة 21 يوما لتحديث متصفح جوجل كروم بسبب ثغرة أمنية خطيرة
حذرت شركة جوجل مستخدمي متصفح كروم من وجود ثغرة أمنية حرجة تتيح للقراصنة سرقة بيانات تسجيل الدخول وتجاوز آليات التحقق متعددة العوامل، ما يعرض ملايين المستخدمين لهجمات إلكترونية محتملة. وأطلقت الشركة تحديثًا عاجلًا لمعالجة هذه الثغرة التي تستوجب التثبيت الفوري. وأعلنت الحكومة الأمريكية، عبر وكالة الأمن الإلكتروني والبنية التحتية (CISA)، عن إلزام جميع موظفي القطاع الفيدرالي بتحديث متصفح كروم قبل 5 يونيو القادم. ووجهت تحذيرًا صارمًا بأن عدم التحديث خلال 21 يومًا يعرض المستخدمين لمخاطر كبيرة، داعيةً المؤسسات العامة والخاصة إلى اتخاذ نفس الإجراءات لتفادي الهجمات. تأتي هذه الخطوة في ظل اكتشاف طريقة جديدة تسمح للقراصنة بالاستيلاء على سلسلة نصية تحتوي على بيانات الجلسة الأمنية من متصفح كروم بعد تسجيل الدخول إلى خدمات معينة، ما يمكنهم من اختراق الحسابات واستخدامها بشكل غير مصرح به. وبحسب التقارير، فإن هذه الثغرة تسمح بتقنية استغلال غير معروفة على نطاق واسع تمكن من السيطرة على بيانات حساسة عبر استغلال معلمات معينة في طلبات التحقق. وحذرت تقارير أمنية من أن هذه الثغرة تنبع من خلل في طبقة التواصل بين العمليات في كروم (Mojo IPC)، مما قد يؤدي إلى تنفيذ أوامر غير مصرح بها أو تجاوز الحماية (sandbox escape)، وهو ما يمثل خطرًا كبيرًا لتسرب البيانات عبر مواقع الإنترنت المختلفة. وتعد هذه الثغرة من النوع 'صفر يوم' (zero-day)، حيث تم استغلالها قبل صدور التحديث الرسمي، مما يعزز أهمية التحديث العاجل. يُنصح مستخدمو متصفح كروم بالتحقق من إصدار المتصفح لديهم والتأكد من تثبيت الإصدار 136.0.7103.113 أو 136.0.7103.114، عبر إعادة تشغيل المتصفح بعد تحميل التحديث. وينصح الخبراء بعدم تأجيل التحديث حتى لو كان لديك عدد كبير من علامات التبويب المفتوحة. كما أكدت شركة مايكروسوفت أن تحديثات مماثلة صدرت لمتصفحها 'إيدج' المبني على كروميوم، مشيرة إلى أن الإصلاح الذي صدر لكروم يغطي أيضًا الثغرة في متصفح إيدج. تأتي هذه التحذيرات في وقت يتزايد فيه الاعتماد على المتصفحات كواجهة رئيسية للتعاملات الرقمية، مما يجعل الأمان الإلكتروني ضرورة لا يمكن التهاون بها.
وكالة نيوز
٠١-٠٥-٢٠٢٥
- سياسة
- وكالة نيوز
كريس كريبس ، الرئيس السابق لوكالة الأمن السيبراني المستهدف من قبل ترامب ، تم إلغاء عضوية الدخول العالمية
واشنطن – أكد وزارة الأمن الداخلي يوم الخميس أن كريس كريبس ، الذي قاد وكالة أمن الأمن السيبراني والبنية التحتية خلال فترة ولاية الرئيس ترامب الأولى ، قد ألغيت عضويته في برنامج المسافر العالمي للدخول. تأتي هذه الخطوة بعد أن أصدر السيد ترامب أ مذكرة في الشهر الماضي ، استهدف Krebs للدفاع عن سلامة انتخابات عام 2020 ، والتي استمر الرئيس في الادعاء بأنه قد تم تزويره ضده. أمر التوجيه المدعي العام بام بوندي ومدير الاستخبارات الوطنية تولسي غابارد بتعليق التصاريح الأمنية التي يحتفظ بها كريبس والأشخاص العاملين في الكيانات المرتبطة به ، بما في ذلك في شركة الأمن السيبراني حيث كان يعمل. كريبس ، خبير ومحلل للأمن السيبراني في CBS ، قال لصحيفة وول ستريت جورنال في الشهر الماضي ، كان يستقيل من تلك الشركة ، Sentinelone. وجهت مذكرة السيد ترامب أيضًا إدارته للتحقيق في أنشطة كريبس منذ وقته في الحكومة الفيدرالية ، بما في ذلك في CISA. وقال متحدث باسم وزارة الأمن الداخلي لـ CBS News إن Krebs 'تحت التحقيق النشط من قبل وكالات إنفاذ القانون. هذه حقيقة غير مؤهلة للدخول العالمي'. سي إن إن ذكرت لأول مرة أن عضوية دخول كريبس العالمية قد تم إلغاؤها. الدخول العالمي هو البرنامج الذي تديره الجمارك وحماية الحدود الأمريكية يسمح ذلك بتصريح سريع للمسافرين الذين يصلون إلى الولايات المتحدة والذين معتمدون مسبقًا ومنخفض الخطورة. قد لا يكون الشخص مؤهلاً لبرنامج الدخول العالمي إذا كان موضوع وكالة فدرالية أو حكومية أو حكومية أو محلية مستمرة ، وفقا ل CBP. كان كريبس أطلقه السيد ترامب في عام 2020 بعد أن دحض مزاعم الرئيس غير المدعومة بأن الانتخابات كانت منتشرة على نطاق واسع للناخبين. وكان CISA مطلق سراحه بعد أيام من البيان المشترك بعد يوم 3 نوفمبر 2020 ، قائلة إنها كانت 'الأكثر أمانًا في التاريخ الأمريكي' وأنه 'لا يوجد دليل على حذف أي نظام تصويت أو خسر الأصوات ، أو غير الأصوات ، أو تعرض له أي حال من الأحوال للخطر'. في الإعلان عن قراره بإزالة كريبس من دوره كمدير لجنة التنمية المستدامة ، ادعى السيد ترامب أن البيان 'غير دقيق للغاية'. بينما قام الرئيس وحملته بتركيب عشرات الدعاوى القضائية التي تتحدى نزاهة انتخابات عام 2020 ، لم تنجح أي منها ودحضت مطالبات الاحتيال على نطاق واسع ، بما في ذلك من قبل المحامي العام السابق للسيد ترامب ، بيل بار. ومع ذلك ، واصل السيد ترامب الادعاء بأن انتخابات عام 2020 سُرقت منه وتولى العديد من الإجراءات للانتقام من خصومه السياسيين والنقاد الآن بعد أن عاد إلى البيت الأبيض. بالإضافة إلى كريبس ، وقع الرئيس أوامر تنفيذية معاقبة شركات المحاماة الكبرى هذا الذي استخدم المستشار الخاص السابق روبرت مولر وأعضاء فريقه ، على الرغم من أنهم لم يعودوا يعملون هناك. كما وجه إدارته إلى خذ تصاريح الأمن عقده نائب الرئيس السابق كامالا هاريس ووزيرة الخارجية السابقة هيلاري كلينتون ، وخصومه في انتخابات 2024 و 2016 ، على التوالي ، و بايدن ، وكذلك أعضاء إدارته. مثل المذكرة التي تستهدف كريبس ، أصدر السيد ترامب مايلز تايلور ، وهو مسؤول سابق في وزارة الأمن الداخلي قام بتأليف كتاب و الافتتاحية تحت اسم مستعار انتقد الرئيس خلال فترة ولايته الأولى باعتباره 'غير متهور ، عدواني ، صغير وغير فعال'. ساهم في هذا التقرير.
أخبار مصر
٢١-٠٤-٢٠٢٥
- أخبار مصر
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق أطلقت شركة آبل مؤخرًا تحديثًا طارئًا لأنظمة آيفون يحمل رقم iOS 18.4.1، وشددت على أهمية تثبيته في أسرع وقت ممكن. لكن التحذير لم يأتِ فقط من آبل هذه المرة، بل انضمت إليه الحكومة الأمريكية، التي أطلقت بدورها تنبيهًا أمنيًا بشأن ثغرتين خطيرتين تم إصلاحهما في هذا التحديث، مؤكدة أنهما يتم استغلالهما بالفعل في هجمات إلكترونية حقيقية، وفقا لـ فوربسمهلة حتى 8 مايو أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المكتشفتين ضمن 'دليل الثغرات المستغلة فعليًا'، وهو سجل رسمي للمشكلات الأمنية التي تم استخدامها في هجمات واقعية وتهدد المؤسسات الحكومية، الشركات، وحتى الأفراد.وطالبت الوكالة الجهات الحكومية بتثبيت التحديث قبل 8 مايو، لضمان سلامة الأجهزة المستخدمة في هذه البيئات الحساسة. وعلى الرغم من أن المهلة تخص المؤسسات الحكومية، إلا أن الوكالة تنصح الشركات والمستخدمين الأفراد باتباع نفس الإطار الزمني لحماية بياناتهم.ثغرتان خطيرتان.. واحدة تسمح بالتحكم الكامل بالجهاز تحديث iOS 18.4.1 يعالج ثغرتين خطيرتين ظهرتا في الإصدارات السابقة من النظام، وتحديدًا حتى iOS 18.4:الأولى: تحمل الاسم CVE-2025-31200، وتتمثل في خلل في إدارة الذاكرة يمكن استغلاله لتشغيل تعليمات برمجية خبيثة على الجهاز عند تشغيل ملفات صوتية معدّة بطريقة ضارة. الثغرة…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه
بوابة الأهرام
٢١-٠٤-٢٠٢٥
- بوابة الأهرام
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق
عمرو النادي أطلقت شركة آبل مؤخرًا تحديثًا طارئًا لأنظمة آيفون يحمل رقم iOS 18.4.1، وشددت على أهمية تثبيته في أسرع وقت ممكن. لكن التحذير لم يأتِ فقط من آبل هذه المرة، بل انضمت إليه الحكومة الأمريكية، التي أطلقت بدورها تنبيهًا أمنيًا بشأن ثغرتين خطيرتين تم إصلاحهما في هذا التحديث، مؤكدة أنهما يتم استغلالهما بالفعل في هجمات إلكترونية حقيقية، وفقا لـ فوربس موضوعات مقترحة مهلة حتى 8 مايو أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المكتشفتين ضمن "دليل الثغرات المستغلة فعليًا"، وهو سجل رسمي للمشكلات الأمنية التي تم استخدامها في هجمات واقعية وتهدد المؤسسات الحكومية، الشركات، وحتى الأفراد. وطالبت الوكالة الجهات الحكومية بتثبيت التحديث قبل 8 مايو، لضمان سلامة الأجهزة المستخدمة في هذه البيئات الحساسة. وعلى الرغم من أن المهلة تخص المؤسسات الحكومية، إلا أن الوكالة تنصح الشركات والمستخدمين الأفراد باتباع نفس الإطار الزمني لحماية بياناتهم. ثغرتان خطيرتان.. واحدة تسمح بالتحكم الكامل بالجهاز تحديث iOS 18.4.1 يعالج ثغرتين خطيرتين ظهرتا في الإصدارات السابقة من النظام، وتحديدًا حتى iOS 18.4: الأولى: تحمل الاسم CVE-2025-31200، وتتمثل في خلل في إدارة الذاكرة يمكن استغلاله لتشغيل تعليمات برمجية خبيثة على الجهاز عند تشغيل ملفات صوتية معدّة بطريقة ضارة. الثغرة موجودة في أنظمة iOS وiPadOS وmacOS، وحتى منتجات آبل الأخرى. الثانية: تُعرف بـ CVE-2025-31201، وهي ثغرة تسمح للهاكرز بقراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، مع إمكانية تجاوز آلية التحقق من صحة المؤشرات، وهي آلية أمنية أساسية مصممة لمنع الكشف غير المشروع عن محتوى الذاكرة. الخبراء أكدوا أن تجاوز هذه الآلية قد يتيح للمخترق الوصول إلى أجزاء حساسة من الجهاز، مما يشكل تهديدًا مباشرًا لخصوصية المستخدمين وأمان أجهزتهم. هجمات مستهدفة لصحفيين ومسؤولين.. لكن الجميع مهدد الآن بحسب آبل، تم استخدام هذه الثغرات في هجمات موجهة استهدفت فئات محددة مثل الصحفيين، المسؤولين الحكوميين، المعارضين السياسيين، وشركات في قطاعات حساسة. ومع الكشف عن تفاصيل الثغرات بعد إصدار التحديث، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين. وتشير وكالة CISA إلى أن هذه الأنواع من الثغرات تُعد من أكثر الوسائل استخدامًا من قبل المهاجمين السيبرانيين، وتمثل خطرًا حقيقيًا على مستوى الأمن الإلكتروني في المؤسسات الفيدرالية وغيرها. كيف تحمي نفسك؟ التحديث هو الحل الخطوة الأهم الآن هي التحديث الفوري لنظام iOS على جهازك. إذا كنت تستخدم إصدارًا أقدم من iOS 18.4.1، فهاتفك عرضة للاستغلال. كل ما عليك فعله هو التوجه إلى: الإعدادات > عام > تحديث البرنامج ثم قم بتثبيت iOS 18.4.1 على الفور.
بوابة الأهرام
١٨-٠٤-٢٠٢٥
- بوابة الأهرام
تحذير أمريكي من ثغرتين خطيرتين في أنظمة آبل
فاطمة سويري أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا أمنيًا عاجلًا بشأن اكتشاف واستغلال ثغرتين خطيرتين من نوع "يوم الصفر" في أنظمة شركة "آبل"، تشمل إصدارات iOS وiPadOS وmacOS، وذلك في إطار هجمات إلكترونية متطورة تستهدف جهات محددة. موضوعات مقترحة تفاصيل الثغرات وأوضحت الوكالة أن الثغرة الأولى، وتحمل الرقم التعريفي CVE-2025-31200، تتعلق بسوء إدارة الذاكرة، ما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عبر ملفات وسائط معدة خصيصًا لهذا الغرض. أما الثغرة الثانية، CVE-2025-31201، فتتصل بآلية "التحقق من المؤشرات" (Pointer Authentication)، وتمكّن الجهات المهاجمة من تنفيذ عمليات قراءة وكتابة غير مصرح بها في الذاكرة، متجاوزة بذلك وسائل الحماية الأمنية المعتادة. توصيات أمنية ودعت الوكالة مستخدمي منتجات "آبل" إلى تثبيت التحديثات الأمنية التي ستُطرح من الشركة فور توافرها. كما أوصت المؤسسات والشركات باتباع إرشادات التوجيه الأمني BOD 22-01، والنظر في تعليق استخدام الأجهزة المتأثرة إلى حين إصدار التصحيحات اللازمة. إشارة إلى اتساع نطاق التهديدات ويؤكد هذا التحذير أن حتى الأنظمة المعروفة بمتانتها الأمنية، مثل تلك التي تطورها "آبل"، ليست بمنأى عن التهديدات الإلكترونية المتطورة، ما يسلّط الضوء على الحاجة المتزايدة لتحديث البرمجيات ورفع مستويات التأهب الإلكتروني باستمرار.
