يتم استغلال ثغرة أمنية حرجة في لينكس ونقطة ضعف في نظام PAN-OS بنشاط من قبل مجرمي الإنترنت، بينما أصبحت الهجمات باستخدام الذكاء الاصطناعي وانتحال الهوية في OAuth أكثر شيوعًا. بالنسبة للمواطنين، هذا يعني أن بياناتهم الشخصية وحساباتهم عبر الإنترنت معرضة لخطر أكبر إذا لم يقوموا بتحديث أجهزتهم. الحفاظ على تحديث البرامج وعدم الثقة في الروابط المشبوهة هو المفتاح للحماية.
استغلال نشط للثغرات في النواة وجدران الحماية 🛡️
الثغرة في لينكس، التي تم تحديدها باسم CVE-2024-1086، تسمح بتصعيد الصلاحيات في الأنظمة غير المحدثة، مما يؤثر على توزيعات مثل أوبونتو ودبيان. من ناحية أخرى، فإن نقطة الضعف في PAN-OS، CVE-2024-0012، تعرض جدران الحماية من بالو ألتو لتنفيذ التعليمات البرمجية عن بُعد. كلا الثغرتين يتم تداولهما بالفعل في المنتديات السرية. يجب على المسؤولين تطبيق التصحيحات فورًا ومراجعة السجلات بحثًا عن أي نشاط غير طبيعي. كما يُستخدم الذكاء الاصطناعي التوليدي لإنشاء رسائل تصيد إلكتروني أكثر إقناعًا.
OAuth ينتحل هويتك وأنت لا تدري 🎭
إذا كنت تعتقد أن منح الإذن لتطبيق ما للوصول إلى حسابك في جوجل كان آمنًا، فكر مرة أخرى. يقوم المهاجمون الآن بانتحال الهويات عبر OAuth، مما يجعل الأمر يبدو وكأن خدمة شرعية تطلب الوصول. الأمر أشبه بلص يتنكر في زي ساعي بريد لتفتح له الباب. الحل ليس أن تصبح ناسكًا رقميًا، بل مراجعة التطبيقات التي لديها حق الوصول إلى حساباتك وإلغاء صلاحية ما لا تستخدمه. ونعم، قم أيضًا بتحديث كل شيء.