أصدرت Google تصحيحاً لـأول ثغرة يوم صفر في Chrome لعام 2026. أصبحت أُطر وكلاء الذكاء الاصطناعي مثل OpenClaw مستهدفة من قبل برمجيات سرقة معلومات متخصصة. اكتُشف أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. في غضون ذلك، تعمل CISA بـ 38% فقط من طاقتها.
أصدرت Google تصحيحاً طارئاً لـأول ثغرة يوم صفر في Chrome لعام 2026. ثغرة تنفيذ تعليمات برمجية عشوائية يتم استغلالها بنشاط.
| التفصيل | المعلومات |
|---|---|
| CVE | CVE-2026-2441 |
| النوع | تنفيذ تعليمات برمجية عشوائية |
| الخطورة | حرجة |
| الحالة | مُستغلة بنشاط في الواقع |
| الإصلاح | Chrome 145 — حدّث الآن |
CVE-2026-1731: ثغرة تنفيذ تعليمات برمجية عن بُعد حرجة بدون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.
حدد باحثون أمنيون أن 83% من جميع محاولات استغلال Ivanti EPMM تأتي من مهاجم واحد. لا تزال CVE-2026-1281 و CVE-2026-1340 مُستغلتين بنشاط.
يشير نمط الهجوم المُركّز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.
وثّق باحثون أمنيون أول برمجية خبيثة معروفة تستهدف OpenClaw تحديداً وأُطر وكلاء الذكاء الاصطناعي المشابهة. تسرق البرمجية:
يُعد هذا تطوراً مهماً. مع انتشار مساعدي الذكاء الاصطناعي الوكيل، أصبحت أهدافاً عالية القيمة. يجب على المؤسسات التي تستخدم أُطر الذكاء الاصطناعي:
اكتُشفت ثلاثة متغيرات جديدة من ClickFix هذا الأسبوع تُظهر تطوراً سريعاً:
| المتغير | التقنية | الهدف |
|---|---|---|
| قائم على DNS (جديد) | يستخدم nslookup لاسترداد حمولات PowerShell |
Windows |
| تعليقات Pastebin | JavaScript خبيث يختطف معاملات Bitcoin | مستخدمو العملات المشفرة |
| مخرجات Claude LLM | إساءة استخدام مخرجات الذكاء الاصطناعي عبر Google Ads | macOS |
تقنية DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة لتسليم الحمولات في حملات ClickFix، حيث تنشر برمجية "ModeloRAT" الخبيثة. أصدرت Microsoft تحذيراً.
حدد باحثون أمنيون أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. تُسرّب هذه الإضافات البيانات وتسرق المعلومات الشخصية وتتتبع المستخدمين.
مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز 2FA TOTP وبيانات اعتماد Business Manager.
| المؤسسة | السجلات | التفاصيل |
|---|---|---|
| Odido (اتصالات هولندية) | 6 ملايين | أسماء، عناوين، أرقام هواتف |
| Eurail B.V. | غير معروف | بيانات المسافرين معروضة للبيع على الويب المظلم |
| Canada Goose | 600 ألف | ShinyHunters — بيانات شخصية + بيانات دفع |
| LVMH (Vuitton/Dior/Tiffany) | 5.5 مليون | غرامة 25 مليون دولار في كوريا الجنوبية |
بسبب إغلاق وزارة الأمن الداخلي الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ 888 موظفاً فقط من أصل 2,341. يُقلل هذا بشكل كبير من الرقابة الفيدرالية على الأمن السيبراني في وقت حرج.
يجب على المؤسسات عدم الاعتماد على معلومات التهديدات الفيدرالية لتكون بنفس السرعة خلال هذه الفترة. زِد المراقبة الداخلية واشترك في خدمات معلومات التهديدات التجارية.
تم تحديد إطار برمجيات خبيثة جديد يُسمى VoidLink، يُشغّله المهاجم UAT-9921 (نشط منذ 2019):
| المقياس | القيمة |
|---|---|
| ثغرات يوم صفر نشطة | 2 (Chrome، BeyondTrust) |
| اختراقات كبرى | 4 |
| سجلات مكشوفة | +12 مليون |
| غرامات صادرة | 25 مليون دولار |
| إضافات خبيثة | +300 |
| تنزيلات الإضافات | 37 مليون |
| طاقة CISA | 38% |
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 332,660 ثغرة CVE.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →