شهد الأسبوع الماضي تحديثات أمنية مهمة، حيث قامت شركة جوجل بمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” في متصفح كروم (CVE-2025-6558) والتي تم استغلالها بشكل نشط من قبل المهاجمين. ويعد هذا التحديث الخامس من نوعه الذي تصدره جوجل هذا العام. بالإضافة إلى ذلك، واجهت Fortinet’s FortiWeb ثغرة حقن SQL حرجة (CVE-2025-25257)، مع وجود إثباتات مفهوم علنية تحث المستخدمين على التحديث بسرعة. كما تطرق خبراء الأمن السيبراني إلى التحديات غير المتوقعة لعام 2025، مسلطين الضوء على تكتيكات جديدة من قبل مجموعات التهديدات. وقد تم اكتشاف إصابة أجهزة SonicWall’s SMA بشكل مستمر ببرمجيات خلفية خفية، بينما شكلت الثغرات في البرامج الثابتة للوحة الأم من Gigabyte مخاطر تثبيت برمجيات بوت كيت. وتضمنت المناقشات الأخرى استراتيجيات التعامل مع DevSecOps، وأهمية برامج الأمان الشاملة، والتطور المستمر في مجال المركبات المتصلة والعمليات الرقمية. وتم تسليط الضوء على أدوات مفتوحة المصدر مثل Falco وpqcscan لدورها في تعزيز أمن السحابة الأصلية والتشفير بعد الكمي. في غضون ذلك، يستمر سوق العمل في مجال الأمن السيبراني في تقديم فرص متنوعة، وتم عرض إصدارات جديدة من المنتجات من قبل رواد الصناعة.
ما هي الثغرات الأمنية الرئيسية التي تم معالجتها الأسبوع الماضي؟
