ثغرة خطيرة في بعض هواتف OnePlus


📡 ثغرة SMS في OnePlus + أوامر طوارئ من CISA بخصوص Cisco

أسبوع مليء بالمستجدات: ثغرة خطيرة في بعض هواتف OnePlus قد تكشف رسائل SMS، وتوجيه عاجل من CISA لأجهزة Cisco ASA/Firepower بسبب ثغرات تُستغل فعليًا، وانقطاع محدود في Cloudflare، وبحث جديد حول هجوم Rowhammer (Phoenix) على DDR5. هنا التفاصيل والخطوات العاجلة للحماية.

ملخص سريع:
  • ثغرة CVE-2025-10184 بهواتف OnePlus قد تسمح بقراءة SMS دون إذن.
  • CISA تصدر توجيهًا طارئًا (ED 25-03) لمعالجة ثغرات Cisco ASA/FTD (CVE-2025-20333 وCVE-2025-20362).
  • عطل API في Cloudflare أثّر على لوحة التحكم دون تأثير ملحوظ على مرور المواقع.
  • بحث Phoenix يثبت قابلية DDR5 لتقنية Rowhammer بظروف معينة.

1) ثغرة OnePlus (CVE-2025-10184)

كشف باحثون أن ثغرة في OxygenOS قد تسمح لتطبيقات خبيثة بقراءة رسائل SMS/MMS دون صلاحية واضحة. المخاطر تشمل سرقة رموز التحقق ورسائل حساسة.

ما الذي تفعله الآن؟

  1. افتح إعدادات الهاتف → التحديثات → ثبّت آخر تحديث فور توفره.
  2. أزل تطبيقات غير موثوقة ولا تمنح صلاحيات الرسائل لبرامج غير ضرورية.
  3. استبدل رسائل الـ SMS في 2FA بتطبيق مصادقة (إن أمكن).

2) توجيه CISA لأجهزة Cisco ASA/Firepower

أضافت CISA ثغرات CVE-2025-20333 وCVE-2025-20362 إلى قائمة الثغرات المستغلة فعليًا، مع توجيه للوكالات لجرد الأجهزة وتطبيق التصحيحات فورًا.

خطوات عاجلة لمسؤولي الشبكات:

  1. حصر جميع أجهزة ASA/FTD في الشبكة (المقر والفروع).
  2. مقارنة الإصدارات الحالية مع نشرات Cisco الأمنية وتطبيق التصحيحات المعتمدة.
  3. تقييد وصول VPN Web من الإنترنت مؤقتًا إلى عناوين موثوقة فقط (ACLs) إذا تعذّر التحديث الفوري.
  4. تفعيل المراقبة على السجلات ورصد محاولات الدخول غير المصرح بها.

3) عطل Cloudflare (لوحة التحكم / API)

واجهت Cloudflare انقطاعًا أثّر أساسًا على لوحة التحكم وبعض واجهات API. العبرة: عزل مستوى التحكم عن ممر البيانات، وتطبيق سياسات إعادة المحاولة (backoff) لتجنّب ضغط مفاجئ.

4) هجوم Phoenix على ذواكر DDR5

بحث أكاديمي حديث أظهر أن Rowhammer ما زال ممكنًا على DDR5 تحت ظروف معينة، وقد يتحايل على تقنيات الحماية. التأثير الأكبر بيئات الخوادم والحوسبة عالية الاعتمادية.

  • تحديث الـ BIOS/firmware عند توفر تحسينات تخص الذاكرة.
  • مراقبة سلوك الذاكرة غير الطبيعي في أعباء حساسة.

النقاط الرئيسية

  • حدّث هواتف OnePlus فورًا وقلّل صلاحيات التطبيقات.
  • صحّح ثغرات Cisco وقيّد الوصول مؤقتًا لخدمات الـ VPN Web.
  • الاستعداد لتعطل أدوات الإدارة السحابية بخطة بديلة.
  • الأبحاث الأمنية تتقدّم: راقب تحديثات المنصات والـ firmware.
أسئلة للنقاش:
  • هل تستخدم هاتف OnePlus؟ هل وصلك تحديث أمني مؤخرًا؟
  • في بيئة عملك، ما أسرع خطوة تقدر تنفّذها اليوم لتقليل المخاطر على أجهزة Cisco؟
  • هل لديك خطة بديلة لو تعطلّت لوحة تحكم خدمة سحابية تعتمد عليها؟

وسوم: ثغرات، OnePlus، Cisco، CISA، Cloudflare، أمن سيبراني، تحديثات أمنية، DDR5، Rowhammer

المصادر:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

نظارات ميتا الذكية بسعر 799$… هل بدأت فعلاً حقبة ما بعد الهاتف

صورة
هل بدأت حقبة ما بعد الهاتف؟ 👓 هل النظارات الذكية هي بديل الهاتف القادم؟ 🔥 ميتا أطلقت نظارات Ray-Ban Display بسعر يبدأ من 799$ — خطوة جريئة تقول من خلالها: «المستقبل على عيونك». لكن هل يمكن فعلاً الاستغناء عن الجوال قريباً؟ ملخص سريع: إشعارات ومساعد صوتي وعرض معلومات فوق العالم الحقيقي (AR). قيود حالية: البطارية، نقص التطبيقات، والخصوصية. الآن: مُكمِّل قوي للهاتف — لاحقاً: قد ينافسه بجدية. ✅ المزايا الأهم 👀 إشعارات قدّام عيونك (رسائل، تنبيهات، تقويم) بدون رفع الهاتف. 🎙 مساعد صوتي ذكي للأوامر السريعة والترجمة الفورية. 🗺 اتجاهات وملاحة على العدسات أثناء المشي أو القيادة. 📸 تصوير سريع ومشاركة لحظية للمحتوى على السوشيال. ⚠️ التحديات التي تمنع الاستبدال الكامل الآن 🔋 عمر البطارية ينخفض مع تشغيل ميزات AR باستمرار. 📱 منظومة التطبيقات ما زالت محدودة مقارنة بالجوال. 👁‍🗨 الخصوصية والراحة: وجود كاميرا دائماً يثير تس...
قراءة المزيد

أحدث ابتكارات الذكاء الاصطناعي لعام 2025

صورة
🤖 أحدث ابتكارات الذكاء الاصطناعي في 2025 🚀 الذكاء الاصطناعي في 2025 لم يعد مجرد أداة مساعدة، بل صار شريك فعلي في حياتنا اليومية وأعمالنا. إليك أهم الابتكارات والتحديات. ملخص سريع: ✨ عملاء رقميون يقومون بمهام معقدة تلقائياً. 🎨 محتوى توليدي (نصوص، صور، فيديو) بجودة مذهلة. ⚠️ تحديات أخلاقية وقوانين خصوصية أكثر صرامة. ✅ الابتكارات الرئيسية 🤝 عملاء رقميون (AI Agents): جدولة مواعيد، الرد على العملاء، تنفيذ أوامر بدون تدخل بشري. 🎨 الذكاء الاصطناعي التوليدي: كتابة مقالات، إنتاج صور وفيديوهات أصلية بجودة عالية. 🧠 التكامل مع الإنسان: واجهات صوتية وحركية تجعل التفاعل مع التقنية أكثر طبيعية. ⚠️ التحديات 🔒 حماية الخصوصية ومنع تسريب بيانات حساسة. ⚖️ وضع قوانين واضحة لضبط استخدام الذكاء الاصطناعي. 💼 فقدان بعض الوظائف التقليدية والحاجة لإعادة تأهيل المهارات. 💡 ماذا يعني ذلك للمستقبل؟ الذكاء الاصطناعي سيصبح جزء أساسي من التعليم، الصحة، والصناعة. ومن المهم أن نواكب هذه التغيرات ونستعد ل...
قراءة المزيد

📂 LibreOffice 2025: بديل مجاني للمكتبية الكاملة مع ميزات قوية

صورة
📂 LibreOffice 2025: بديل مجاني للمكتبية الكاملة مع ميزات قوية إذا تبحث عن بديل مجاني واحترافي لحزمة Office مدفوعة، فإن LibreOffice 2025 هو أحد أفضل الخيارات المفتوحة المصدر المتوفرة الآن، ويقدم دعمًا واسعًا ومتعدد المنصات. نراجع معًا الميزات، خطوات التحميل، والنصائح للاستفادة القصوى في السعودية والخليج. ملخص سريع: LibreOffice هي حزمة مكتبية مفتوحة المصدر: Writer + Calc + Impress + Draw + Base + Math. تدعم العربية بالكامل، وتفتح ملفات Office بنفس التنسيق تقريبًا. تحميل مجاني من الموقع الرسمي أو مرايا موثوقة. مزايا LibreOffice 2025 التي تميّزه دعم تنسيقات Microsoft Office (DOCX, XLSX, PPTX) بشكل جيد. قدرات عالية في الرسم والتحرير باستخدام Draw و Impress. تحديثات مستمرة من المجتمع المفتوح وتحسينات جديدة سنويًا. خفيف على الموارد مقارنة ببعض الحزم التجارية. تكامل مع لغات متعددة، دعم RTL (اللغة العربية من اليمين إلى اليسار). كيف تحمّله وتثبته (خطوات بسيطة) انتقل إلى الموقع الرسمي: LibreOffice Do...
قراءة المزيد