حذر مركز أمن المعلومات من تهديد أمني جديد يستهدف مستخدمي ويندوز، يتعلق بثغرة Kerberos. الثغرة الأمنية CVE-2025-29809، التي أعلنت عنها مايكروسوفت، تستهدف أنظمة التشغيل ويندوز 10 و 11 بالإضافة إلى Windows Server.
يكمن الخطر في إمكانية استغلال هذه الثغرة لسرقة بيانات اعتماد المستخدمين (اسم المستخدم وكلمة السر) واستخدامها للوصول إلى الجهاز المخترق وأنظمة أخرى متصلة ضمن نفس الشبكة المؤسسية.
في حال تم اختراق جهاز المستخدم أو فتح ملف خبيث، قد يتمكن المهاجم من استخراج بيانات الاعتماد واستخدامها للوصول إلى أنظمة أخرى ضمن الشبكة، مما يعرض بيانات المؤسسة ومعلومات المستخدم الشخصية لخطر كبير.
ما يجب فعله:
- تحديث نظام التشغيل فوراً.
- تجنب فتح الملفات المشبوهة أو الروابط غير المعروفة.
- في حال الشعور بأي نشاط غريب على الجهاز، التواصل فورا مع فريق الدعم أو الأمن السيبراني في المؤسسة.
التحديث الأمني متوفر منذ نيسان 2025، وينصح بالمسارعة لإجراء التحديث اللازم.
