SendTech Times
الأمن السيبرانيNews|5 يونيو 2026 في 06:11 ص
CAPACITY TEST:

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

ملخص المقال

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
مصدر الصورة: BleepingComputer

CISA تضيف ثغرتين مستغلتين إلى كتالوج KEV

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) ثغرتين مستغلتين بنشاط إلى كتالوج الثغرات المستغلة المعروفة (KEV)، ما أعاد توقيت تصحيح أنظمة أندرويد ولينكس إلى واجهة أولويات الوكالات ومشغلي البنية التحتية الكبار.

ثغرة أندرويد، CVE-2025-48595، هي ثغرة عالية الخطورة من نوع تجاوز عدد صحيح في Android Framework. وتقول نشرة Google الأمنية إن المشكلة تؤثر في Android 14 إلى 16 ولا تتطلب أي تفاعل من المستخدم لاستغلالها. وقالت Google إن الثغرة قد تكون قيد استغلال محدود وموجّه في الواقع، لكنها لم تقدم تفاصيل عن الحوادث أو معلومات تقنية عن النشاط.

عالجت Google مشكلة أندرويد في مستويات التصحيح الأمنية لشهر يونيو 2026 المؤرخة في 2026-06-01 و2026-06-05. وبالنسبة إلى فرق الأمن، يتمثل الخطر العملي في تصعيد الامتيازات من دون تفاعل المستخدم، ما يزيد أهمية التصحيح السريع للأجهزة وفحوصات التحديث على مستوى الأسطول.

مخاطر حاويات لينكس تتمحور حول تصعيد الامتيازات

إضافة KEV الثانية، CVE-2022-0492، هي ثغرة عالية الخطورة لتصعيد الامتيازات في فروع أقدم من نواة لينكس. ويقع المسار الضعيف في الدالة cgroupreleaseagent_write() ضمن النظام الفرعي cgroups v1. وتعد cgroups، أو مجموعات التحكم، آلية في لينكس لتقييد موارد العمليات وتنظيمها؛ ويمكن للثغرة أن تتيح لمهاجم محلي تجاوز عزل النطاقات، وتصعيد الامتيازات، وربما الخروج من الحاوية للحصول على صلاحيات الجذر على النظام المضيف.

ربطت Aqua Security وPalo Alto Networks سابقاً المشكلة في الأساس بالبيئات الحاوية التي تستخدم cgroups v1، خصوصاً عندما تُمنح الحاويات قدرات مرتفعة. وهذا يجعل قرار التصحيح أكثر من مجرد مهمة صيانة للخوادم لدى المؤسسات التي تشغل أعباء عمل حاوية. إجراء التحكم العملي للقارئ واضح: تطبيق تحديثات أو تخفيفات الموردين، ومراجعة إعدادات امتيازات الحاويات حيث لا يزال cgroups v1 قيد الاستخدام.

الموعد النهائي يصنع الإشارة التشغيلية

يفرض إدراج CISA في كتالوج KEV على الوكالات الفيدرالية الخاضعة لتوجيه BOD 22-01 تطبيق تحديثات وتخفيفات الموردين أو وقف استخدام البرامج المتأثرة. وحددت CISA الموعد النهائي في 5 يونيو.

ويعمل الكتالوج أيضاً كلوحة تحذير لكيانات البنية التحتية الحيوية والمؤسسات الكبيرة خارج التفويض الفيدرالي. ولا تحمل أي من الثغرتين علامة الاستغلال من جانب مجموعات فدية في إدخالات CISA، لكن حالة الاستغلال النشط تكفي لنقل هاتين الثغرتين من متابعة اعتيادية إلى تخطيط علاجي قريب الأجل. والإشارة التالية هي ما إذا كان مشغلو أجهزة أندرويد وحاويات لينكس سيتمكنون من إغلاق فجوة التصحيح قبل أن تتحول الثغرات إلى خطر تشغيلي أوسع.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض
الأمن السيبراني

تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض

أمرت CISA الوكالات الفيدرالية الأمريكية بتأمين أنظمة Oracle WebLogic Server المتأثرة بالثغرة CVE-2024-21182 بعد رصد استغلال نشط. ترصد Shodan أكثر من 1,592 خادماً مكشوفاً ومعرضاً للثغرة، منها 961 تعمل بالإصدار 12.2.1.4.0 و631 تعمل بالإصدار 14.1.1.0.0. الاختبار الفوري هو ما إذا كانت الجهات العامة والخاصة ستطبق إصلاحات Oracle أو تزيل الأنظمة المكشوفة عندما لا تتوفر وسائل تخفيف.

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن
الأمن السيبراني

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن

تعرضت National Federation of Subpostmasters لهجوم فدية بعد استغلال ثغرة مرتبطة ببرمجيات cPanel لدى مزود استضافة الويب. استُهدفت NFSP في 30 April، وأوقفت Post Office بعض تفاعلات البريد الإلكتروني مع الاتحاد مع قولها إن عمليات الفروع لم تتأثر. الاختبار الفوري هو ما إذا كان يمكن استئناف الاتصالات الموثوقة من دون دفع أصحاب الفروع إلى قنوات التفاف غير آمنة.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت
الأمن السيبراني

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت

تراجع سهم Palo Alto Networks بأكثر من 4% رغم نتائج فصلية قوية وتوجيهات للربع الحالي تجاوزت التوقعات. كرر الرئيس التنفيذي Nikesh Arora هدف تجاوز 4,000 عملية منصة بحلول السنة المالية 2030 وهدفاً قدره 20 مليار دولار لإيرادات NGS ARR. الاختبار العملي هو ما إذا كان الطلب الأمني المرتبط بالذكاء الاصطناعي سيتحول إلى تقدم في NGS ARR مع طلب بنية مراكز البيانات وتركيبها وتشغيلها.

التالي

المزيد من الأخبار

كل الأخبار
طلب جلسة وارين يضع مبيعات رقائق Nvidia إلى الصين تحت تدقيق ضوابط التصديرالرقائق وأشباه الموصلات5 يونيو 2026طلب جلسة وارين يضع مبيعات رقائق Nvidia إلى الصين تحت تدقيق ضوابط التصديردعت السيناتور Elizabeth Warren الرئيس التنفيذي لشركة Nvidia، Jensen Huang، إلى الإدلاء بشهادته أمام لجنة البنوك في مجلس الشيوخ في 11 يونيو بشأن مبيعات الرقائق إلى الصين وضوابط التصدير. يركز الطلب على موقف Nvidia من قوانين ولوائح ضوابط التصدير الأمريكية وأعمالها في الصين مع تدقيق المشرعين في تدفقات رقائق الذكاء الاصطناعي المتقدمة. الإشارة التالية هي ما إذا كان Huang سيحضر ويقدم لأعضاء مجلس الشيوخ تفاصيل كافية عن استراتيجية Nvidia في الصين وموقفها من الأمن القومي.أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجردالأمن السيبراني5 يونيو 2026أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجردأطلقت الإمارات أداة وطنية لاكتشاف التشفير لمساعدة المؤسسات على تحديد أنظمة التشفير وإدارتها قبل الانتقال إلى مرحلة ما بعد الكم. طورت المنصة بالشراكة بين مجلس الأمن السيبراني في الإمارات وشركة QuantumGate في أبوظبي ضمن البرنامج الوطني للهجرة إلى ما بعد الكم. الاختبار العملي هو ما إذا كانت مؤسسات القطاعين العام والخاص ستستخدم الأداة لبناء جرد موثوق للتعرض التشفيري.تقرير بريطاني عن سيادة السحابة يضع حقوق الخروج من Palantir والمعايير المفتوحة في الواجهةالسحابة ومراكز البيانات5 يونيو 2026تقرير بريطاني عن سيادة السحابة يضع حقوق الخروج من Palantir والمعايير المفتوحة في الواجهةدعا نواب بريطانيون الحكومة إلى تقليل الاعتماد على موردي السحابة في القطاع العام من خلال بنود الخروج والمعايير المفتوحة وضوابط شراء أقوى. يشير تقرير اللجنة إلى إنفاق حكومي على السحابة يبلغ نحو 10 مليارات جنيه إسترليني سنوياً، ويوصي بخطة خروج لمنصة Palantir Federated Data Platform في NHS بحلول نهاية 2026. الاختبار العملي هو ما إذا كانت الحكومة ستحول التوصيات إلى قواعد شراء وإفصاحات تعاقدية وخطط خروج قابلة للتنفيذ.Poke تحصل على موافقة Apple مع انتقال وكلاء الذكاء الاصطناعي إلى توزيع iMessageالذكاء الاصطناعي5 يونيو 2026Poke تحصل على موافقة Apple مع انتقال وكلاء الذكاء الاصطناعي إلى توزيع iMessageحصلت Poke على موافقة للعمل على منصة Messages for Business التابعة لـ Apple، ما يضيف iMessage إلى قنوات توزيع وكيل الذكاء الاصطناعي الخاص بها. تقول الشركة الناشئة إنها نقلت نحو 100 مليون رسالة وستدفع لـ Apple على أساس كل مستخدم، من دون الإفصاح عن السعر الدقيق. الاختبار الفوري هو ما إذا كان الوصول إلى iMessage سيزيد استخدام المستهلكين بما يكفي لتبرير تكلفة المنصة الجديدة.تقييم Ramp البالغ 44 مليار دولار يحول إنفاق الذكاء الاصطناعي إلى مسألة رقابة ماليةالذكاء الاصطناعي5 يونيو 2026تقييم Ramp البالغ 44 مليار دولار يحول إنفاق الذكاء الاصطناعي إلى مسألة رقابة ماليةأعلنت Ramp جولة تمويل بقيمة 750 مليون دولار عند تقييم يبلغ 44 مليار دولار مع سعي الشركات إلى ضبط إنفاق الذكاء الاصطناعي. قال الرئيس التنفيذي Eric Glyman إن الشركة تجاوزت مليار دولار في الإيرادات السنوية، وإن تكاليف رموز الذكاء الاصطناعي أصبحت بنداً جديداً في ميزانيات فرق التمويل. الاختبار العملي هو ما إذا كان مشترو برمجيات التمويل سيعاملون أدوات ضبط استخدام الذكاء الاصطناعي كمتطلب أساسي في إدارة الإنفاق.Kodesage تجمع 6.6 مليون دولار لتحديث الشيفرة القديمة بالذكاء الاصطناعي في القطاعات المنظمةالذكاء الاصطناعي5 يونيو 2026Kodesage تجمع 6.6 مليون دولار لتحديث الشيفرة القديمة بالذكاء الاصطناعي في القطاعات المنظمةأغلقت Kodesage جولة تمويل أولي بقيمة 6.6 مليون دولار لتوسيع منصة ذكاء اصطناعي لتحديث البرمجيات القديمة داخل بيئات المؤسسات. قاد VentureFriends الجولة بمشاركة Portfolion، بينما تستهدف الشركة قطاعات منظمة تحتفظ بأعباء عمل حرجة داخل بيئات خاضعة للسيطرة. الاختبار العملي هو ما إذا كانت Kodesage ستتمكن من تحويل اكتشاف الشيفرة والتوثيق والتحويل الآلي إلى عمليات نشر لدى عملاء محددين في الولايات المتحدة وأوروبا.Iren تخطط لحرم مراكز بيانات للذكاء الاصطناعي بقدرة 800 ميغاواط في أسترالياالسحابة ومراكز البيانات5 يونيو 2026Iren تخطط لحرم مراكز بيانات للذكاء الاصطناعي بقدرة 800 ميغاواط في أسترالياوقعت Iren اتفاقية ربط نقل لدعم حرم مخطط لمراكز بيانات بقدرة 800 ميغاواط في Bundey بولاية South Australia. يمثل المشروع أول دخول للشركة إلى أستراليا، ومن المتوقع تشغيل الموقع بالطاقة في 2028 بينما تحول الشركة مزيداً من التدفقات النقدية نحو بنية السحابة للذكاء الاصطناعي. والاختبار العملي هو ما إذا كانت Iren تستطيع تحويل الطاقة المتصلة بالشبكة والتمويل وسعة وحدات GPU إلى حرم سحابية للذكاء الاصطناعي ضمن الجداول الزمنية المعلنة.حصة AMD في معالجات الخوادم تصل إلى 33.2% مع دعم طلب خوادم الذكاء الاصطناعيالرقائق وأشباه الموصلات5 يونيو 2026حصة AMD في معالجات الخوادم تصل إلى 33.2% مع دعم طلب خوادم الذكاء الاصطناعيارتفعت حصة AMD إلى 33.2% من سوق معالجات الخوادم في الربع الأول من 2026، بينما تراجعت شحنات معالجات x86 الإجمالية بأكثر من ستة بالمئة. زادت شحنات معالجات الخوادم بأكثر من 10% مقارنة بالعام السابق، في حين ظل Intel يحتفظ بنحو ثلثي سوق معالجات الخوادم. الإشارة التالية هي ما إذا كان طلب خوادم الذكاء الاصطناعي سيبقي معالجات الخوادم أقوى من دورة الحواسيب الشخصية ومعالجات الأجهزة العميلة الأوسع.طرح عُمان لأمن الطاقة يسلط الضوء على الموانئ ورأس المال الخاص وطلب الذكاء الاصطناعيالاقتصاد4 يونيو 2026طرح عُمان لأمن الطاقة يسلط الضوء على الموانئ ورأس المال الخاص وطلب الذكاء الاصطناعيطُرحت عُمان باعتبارها مركزاً أقوى للطاقة والبنية التحتية مع ازدياد تركيز الأسواق العالمية على أمن الإمدادات وتنويع مسارات التجارة. ضم نقاش الطاقة العالمي في مؤتمر عُمان لسوق رأس المال الثاني Shell Oman وOman LNG وOQ وBlackRock وVision Invest. الإشارة التالية هي ما إذا كان رأس المال الخاص وتخطيط البنية التحتية سيحولان موقع عُمان وموانئها وأصولها في الطاقة إلى مشاريع ممولة.برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظامالأمن السيبراني4 يونيو 2026برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظامأصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.دفع أوروبي نحو السيادة التقنية يضع مزودي السحابة ورقائق الذكاء الاصطناعي تحت رقابة السياساتالسحابة ومراكز البيانات4 يونيو 2026دفع أوروبي نحو السيادة التقنية يضع مزودي السحابة ورقائق الذكاء الاصطناعي تحت رقابة السياساتاقترحت المفوضية الأوروبية حزمة للسيادة التقنية تشمل الرقائق والذكاء الاصطناعي والخدمات السحابية. تتضمن الحزمة قانون تطوير السحابة والذكاء الاصطناعي وقانون الرقائق 2.0، ولا تزال بحاجة إلى موافقة جميع الدول الأعضاء الـ27 في الاتحاد الأوروبي. والإشارة التالية هي ما إذا كانت الدول الأعضاء ستحول المقترحات إلى قواعد مشتريات سحابية وأولويات استثمار في أشباه الموصلات.توسعة Core42 بقدرة 42 ميغاواط في ليك مارينر تحول الطاقة الأميركية إلى إشارة لسحابة ذكاء اصطناعي خليجيةالسحابة ومراكز البيانات4 يونيو 2026توسعة Core42 بقدرة 42 ميغاواط في ليك مارينر تحول الطاقة الأميركية إلى إشارة لسحابة ذكاء اصطناعي خليجيةوسعت Core42 عنقود الذكاء الاصطناعي في موقع Lake Mariner التابع لـ TeraWulf في بوفالو، لترفع القدرة الحاسوبية هناك بواقع 42 ميغاواط إلى 60 ميغاواط. تعمل منصة السحابة للذكاء الاصطناعي التابعة للشركة المرتبطة بـ G42 من عشرة مواقع عالمية، مع خطط لنشر مواقع إضافية في 2026. الاختبار العملي هو ما إذا كانت Core42 ستفعل خيارات قدرة إضافية في Lake Mariner وتحول حضورها الأميركي الموسع إلى أعباء عمل مستدامة من المؤسسات والعملاء ذوي النطاق الفائق.