→ العودة إلى مدونة الأمن
نشرة أمنية 17 فبراير 2026 7 دقائق للقراءة

أول ثغرة يوم صفر في Chrome لعام 2026 + أُطر الذكاء الاصطناعي تحت الهجوم

أصدرت Google تصحيحاً لـأول ثغرة يوم صفر في Chrome لعام 2026. أصبحت أُطر وكلاء الذكاء الاصطناعي مثل OpenClaw مستهدفة من قبل برمجيات سرقة معلومات متخصصة. اكتُشف أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. في غضون ذلك، تعمل CISA بـ 38% فقط من طاقتها.


حرج: ثغرة يوم صفر في Chrome — CVE-2026-2441

مُستغلة بنشاط في الواقع — حدّث Chrome فوراً

أصدرت Google تصحيحاً طارئاً لـأول ثغرة يوم صفر في Chrome لعام 2026. ثغرة تنفيذ تعليمات برمجية عشوائية يتم استغلالها بنشاط.

التفصيل المعلومات
CVE CVE-2026-2441
النوع تنفيذ تعليمات برمجية عشوائية
الخطورة حرجة
الحالة مُستغلة بنشاط في الواقع
الإصلاح Chrome 145 — حدّث الآن

إجراءات فورية

  1. حدّث Chrome إلى الإصدار 145 فوراً
  2. فعّل التحديثات التلقائية إن لم تكن مُفعّلة بالفعل
  3. فكّر في تقييد استخدام المتصفح مؤقتاً حتى اكتمال التصحيح

BeyondTrust RCE — استُغلت خلال 24 ساعة

CVE-2026-1731: ثغرة تنفيذ تعليمات برمجية عن بُعد حرجة بدون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه طوارئ من CISA

أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.


Ivanti EPMM — مهاجم واحد يُهيمن على الهجمات

حدد باحثون أمنيون أن 83% من جميع محاولات استغلال Ivanti EPMM تأتي من مهاجم واحد. لا تزال CVE-2026-1281 و CVE-2026-1340 مُستغلتين بنشاط.

يشير نمط الهجوم المُركّز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.


أُطر الذكاء الاصطناعي تحت الهجوم الآن

⚠️ تهديد جديد: برمجيات سرقة معلومات تستهدف أُطر وكلاء الذكاء الاصطناعي

وثّق باحثون أمنيون أول برمجية خبيثة معروفة تستهدف OpenClaw تحديداً وأُطر وكلاء الذكاء الاصطناعي المشابهة. تسرق البرمجية:

يُعد هذا تطوراً مهماً. مع انتشار مساعدي الذكاء الاصطناعي الوكيل، أصبحت أهدافاً عالية القيمة. يجب على المؤسسات التي تستخدم أُطر الذكاء الاصطناعي:

  1. مراجعة سياسات تخزين وتدوير مفاتيح API
  2. تطبيق فحص الأسرار في مسارات CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات الوكلاء
  4. استخدام رموز قصيرة الأجل حيثما أمكن

هجمات ClickFix تتطور — تستخدم DNS الآن

اكتُشفت ثلاثة متغيرات جديدة من ClickFix هذا الأسبوع تُظهر تطوراً سريعاً:

المتغير التقنية الهدف
قائم على DNS (جديد) يستخدم nslookup لاسترداد حمولات PowerShell Windows
تعليقات Pastebin JavaScript خبيث يختطف معاملات Bitcoin مستخدمو العملات المشفرة
مخرجات Claude LLM إساءة استخدام مخرجات الذكاء الاصطناعي عبر Google Ads macOS

تقنية DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة لتسليم الحمولات في حملات ClickFix، حيث تنشر برمجية "ModeloRAT" الخبيثة. أصدرت Microsoft تحذيراً.


أكثر من 300 إضافة متصفح خبيثة — 37 مليون تنزيل

راجع إضافات متصفحك الآن

حدد باحثون أمنيون أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. تُسرّب هذه الإضافات البيانات وتسرق المعلومات الشخصية وتتتبع المستخدمين.

مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز 2FA TOTP وبيانات اعتماد Business Manager.

الإجراءات الموصى بها

  1. راجع جميع إضافات المتصفح المثبتة
  2. أزل الإضافات ذات الأذونات المفرطة
  3. فضّل الإضافات من ناشرين موثقين
  4. طبّق قوائم السماح للإضافات في بيئات المؤسسات

أبرز الاختراقات هذا الأسبوع

المؤسسة السجلات التفاصيل
Odido (اتصالات هولندية) 6 ملايين أسماء، عناوين، أرقام هواتف
Eurail B.V. غير معروف بيانات المسافرين معروضة للبيع على الويب المظلم
Canada Goose 600 ألف ShinyHunters — بيانات شخصية + بيانات دفع
LVMH (Vuitton/Dior/Tiffany) 5.5 مليون غرامة 25 مليون دولار في كوريا الجنوبية

CISA تعمل بـ 38% من طاقتها

بسبب إغلاق وزارة الأمن الداخلي الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ 888 موظفاً فقط من أصل 2,341. يُقلل هذا بشكل كبير من الرقابة الفيدرالية على الأمن السيبراني في وقت حرج.

يجب على المؤسسات عدم الاعتماد على معلومات التهديدات الفيدرالية لتكون بنفس السرعة خلال هذه الفترة. زِد المراقبة الداخلية واشترك في خدمات معلومات التهديدات التجارية.


VoidLink: إطار برمجيات خبيثة جديد يستهدف السحابة

تم تحديد إطار برمجيات خبيثة جديد يُسمى VoidLink، يُشغّله المهاجم UAT-9921 (نشط منذ 2019):


أرقام اليوم

المقياس القيمة
ثغرات يوم صفر نشطة 2 (Chrome، BeyondTrust)
اختراقات كبرى 4
سجلات مكشوفة +12 مليون
غرامات صادرة 25 مليون دولار
إضافات خبيثة +300
تنزيلات الإضافات 37 مليون
طاقة CISA 38%

أولويات اليوم

  1. صحّح الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. راجع: إضافات المتصفح — أزل المجهولة
  3. قيّم: أمن أُطر الذكاء الاصطناعي — نظافة مفاتيح API
  4. راقب: تسليم الحمولات عبر DNS (تطور ClickFix)
  5. عزّز: المراقبة الداخلية للتهديدات أثناء انخفاض طاقة CISA

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 332,660 ثغرة CVE.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home