تطورات الأمن الرقمي: ثغرة بالو ألتو وميزة ميتا الجديدة

شهد قطاع الأمن الرقمي هذا الأسبوع تطورات متسارعة، من ثغرات بالو ألتو نتوركس الخطيرة إلى إطلاق ميتا ميزة الدردشة المخفية لحماية خصوصية المستخدمين.

لا يزال المشهد التقني يواجه تحديات جسيمة، حيث تتداخل الروابط الخبيثة والهجمات المتطورة لتهديد استقرار الأنظمة. ووفقاً لمتابعة تيكبامين، فإن الأسبوع الجاري كشف عن نقاط ضعف قديمة وأخرى حديثة تستهدف سلاسل التوريد والمنصات الدفاعية.

ما هي تفاصيل ثغرة PAN-OS الخطيرة في بالو ألتو نتوركس؟

أصدرت شركة بالو ألتو نتوركس (Palo Alto Networks) الدفعة الأولى من التحديثات الأمنية لمعالجة الثغرة الحرجة المعروفة برمز CVE-2026-0300. تُعد هذه الثغرة من نوع تجاوز سعة المخزن المؤقت (Buffer Overflow) وتستهدف خدمة بوابة مصادقة معرف المستخدم في نظام تشغيل PAN-OS.

تأثيرات الثغرة الأمنية ومخاطرها:

• تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية بصلاحيات "جذر" (root).
• لا تتطلب عملية الاختراق وجود مصادقة مسبقة من المستخدم.
• يتم الهجوم عبر إرسال حزم بيانات مصممة خصيصاً للتلاعب بالنظام.
• تم رصد استغلال فعلي للثغرة منذ الشهر الماضي من قبل جهات تهديد مجهولة.

وقد أكدت الشركة أن المهاجمين استخدموا هذه الثغرة لتحميل برمجيات خبيثة مثل EarthWorm وReverseSocks5، مما يعزز الحاجة الماسة لتحديث الأنظمة فوراً.

كيف تعمل ميزة الدردشة السرية في Meta AI وواتساب؟

أعلن مارك زوكربيرج، الرئيس التنفيذي لشركة ميتا (Meta)، عن إطلاق ميزة "Incognito Chat" في تطبيقات فيسبوك وواتساب. تهدف هذه الخطوة إلى توفير وسيلة خاصة تماماً للتفاعل مع الذكاء الاصطناعي، بشكل يحاكي تقنيات التشفير بين الطرفين.

أهم مميزات الدردشة المخفية الجديدة:

• تتم معالجة كافة بيانات الذكاء الاصطناعي في بيئة تنفيذ موثوقة (TEE).
• ضمان عدم وصول شركة ميتا أو واتساب إلى محتوى محادثاتك.
• اختفاء المحادثات تلقائياً من الهاتف بمجرد الخروج من الجلسة.
• تعتمد الميزة على تقنية المعالجة الخاصة (Private Processing) المستخدمة في تلخيص الرسائل.

وكما أشار تقرير تيكبامين حول الخصوصية، فإن هذه الخطوة تأتي استجابة للمخاوف المتزايدة بشأن كيفية تعامل شركات التكنولوجيا مع بيانات المستخدمين في عصر الذكاء الاصطناعي.

لماذا تسربت بيانات عسكرية حساسة من شركة Schemata؟

تعرضت شركة تقنيات دفاعية كبرى، متعاقدة مع وزارة الدفاع الأمريكية، لتسريب ضخم شمل سجلات المستخدمين ومواد تدريب عسكرية. يعود السبب في ذلك إلى ثغرات في نقاط نهاية واجهة برمجة التطبيقات (API) التي افتقرت إلى ضوابط تحقق حقيقية من الهوية.

تفاصيل البيانات المسربة:

• قوائم المستخدمين وسجلات المنظمات الدفاعية.
• معلومات دقيقة حول الدورات التدريبية والبيانات الوصفية للتدريب العسكري.
• روابط مباشرة لمستندات حساسة مستضافة على خوادم AWS.
• إمكانية الوصول للبيانات عبر حسابات ذات صلاحيات منخفضة جداً.

ورغم حجم التسريب، صرحت الشركة أنها لا تملك دليلاً قاطعاً على أن أي جهة خارجية قد استغلت هذه الثغرة للوصول إلى بيانات العملاء بشكل فعلي حتى الآن.

متى سيبدأ حظر الراوترات الأجنبية في الولايات المتحدة؟

في قرار مفاجئ، قررت لجنة الاتصالات الفيدرالية (FCC) تمديد الموعد النهائي لأصحاب أجهزة الراوتر المحظورة لتوفير تحديثات أمنية للمستخدمين لمدة عامين إضافيين. وكان من المفترض بدء الحظر في مارس 2026، إلا أن التمديد الجديد سينقل المهلة إلى عام 2028.

يشمل هذا الحظر أجهزة الراوتر المخصصة للمستهلكين والمصنعة في دول أجنبية معينة، حيث ترى الولايات المتحدة أن هذه الأجهزة تمثل خطراً غير مقبول على الأمن الرقمي القومي. ويهدف التمديد لمنح الشركات الوقت الكافي لتأمين أجهزتها أو استبدالها بأنظمة أكثر أماناً.