المديرية العامة لأمن نظم المعلومات تطلق تحذيرات أمنية من ثغرات حرجة وحملات تجسس منظمة
أصدرت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية ، سلسلة من البلاغات التحذيرية المتزامنة بتاريخ 24 مارس 2026.
وتكشف هذه التقارير عن “كم هائل” من الثغرات الأمنية التي ضربت كبريات الأنظمة العالمية، مما وضع أمن المعطيات الحساسة للمؤسسات والأفراد بالمملكة في حالة استنفار قصوى لتفادي أي اختراقات وشيكة.
وتصدرت متصفحات غوغل كروم و ميكروسوفت قائمة التحذيرات، حيث تم رصد العشرات من الثغرات الأمنية المصنفة بـ “المهمة”. وأوضحت المديرية أن استغلال هذه الثغرات يسمح للمهاجمين بتنفيذ “أكواد برمجية” عن بُعد، ما يعني إمكانية السيطرة على أجهزة المستخدمين بمجرد زيارة مواقع مشبوهة، مع ما يترتب عن ذلك من سرقة لبيانات الهوية والملفات الشخصية.
وفي بلاغ اتسم بخطورة بالغة، كشفت المديرية عن رصد حملات تجسس منظمة تستهدف تطبيقات المراسلة الفورية المشفرة مثل سيجنال ووتساب. وتستهدف هذه العمليات بشكل مباشر “الشخصيات ذات الأهمية الاستراتيجية”.
وأكد التقرير أن المهاجمين يعتمدون على “الهندسة الاجتماعية” وسرقة رموز التحقق أو استغلال ميزة “ربط الأجهزة” عبر روابط ورموز ملغومة للوصول للمراسلات الخاصة دون الحاجة لكسر التشفير.
ولم يتوقف التحذير عند الأفراد، بل شمل بنى تحتية حيوية للمقاولات؛ حيث أعلنت المديرية عن ثغرة “حرجة جداً” في أنظمة و. هذه الثغرة (2026-21992) تسمح للمهاجمين بإرسال طلبات ويب خبيثة لتنفيذ أوامر تخريبية على الخوادم دون الحاجة لأي كلمات مرور. كما طالبت المديرية مستخدمي أنظمة وأجهزة التخزين بتحديث أنظمتهم فورا لمواجهة مخاطر تسريب البيانات وتعطيل الخدمة
