مجموعة APT صينية استغلت ثغرة يوم صفر في Dell لأكثر من 18 شهراً دون اكتشافها. أثبت باحثو Check Point إمكانية استخدام Microsoft Copilot و Grok كوكلاء قيادة وتحكم للبرمجيات الخبيثة. اكتُشف باب خلفي Keenadu في البرامج الثابتة لأجهزة Android اللوحية. مديرو كلمات المرور لديهم 25 متغير هجوم تُقوّض وعود التشفير بدون معرفة.
قراصنة صينيون مدعومون من الدولة يستغلون ثغرة حرجة في Dell منذ منتصف 2024 — أكثر من 18 شهراً قبل الاكتشاف. بدأت هجمات يوم الصفر قبل توفر أي تصحيح.
يُبرز وقت المكوث المطوّل هذا تطور الجهات الحكومية والحاجة إلى كشف قوي يتجاوز مجرد التصحيح.
أثبت باحثو Check Point أن مساعدات الذكاء الاصطناعي يمكن أن تعمل كـوكلاء قيادة وتحكم لعمليات البرمجيات الخبيثة.
| منصة الذكاء الاصطناعي | ناقل الإساءة |
|---|---|
| Microsoft Copilot | تصفح الويب + جلب عناوين URL يُمكّن الاستطلاع |
| xAI Grok | نفس القدرات مُستغلة لاتخاذ قرارات هجوم ديناميكية |
تُمكّن هذه التقنية من:
يجب على المؤسسات التي تستخدم أدوات الذكاء الاصطناعي المؤسسية مراقبة أنماط الطلبات غير الطبيعية.
اكتشفت Kaspersky برمجية Android خبيثة متطورة مضمّنة في البرامج الثابتة للجهاز — تم اختراقها أثناء مرحلة البناء، وليس بعدها.
النتائج الرئيسية:
يُمثل هذا اختراقاً لسلسلة التوريد على مستوى العتاد — صعب للغاية اكتشافه أو معالجته.
حدد باحثون 25 متغير هجوم ضد مديري كلمات المرور السحابية بما في ذلك Bitwarden و LastPass و Dashlane.
تتراوح خطورة الهجمات من انتهاكات السلامة إلى اختراق كامل للخزنة. يفترض البحث سيناريو خادم خبيث، مُشككاً فيما إذا كان "التشفير بدون معرفة" يحمي المستخدمين حقاً إذا تم اختراق الخادم.
لا تزال 6 ثغرات يوم صفر من الأمس حرجة. إذا لم تقم بالتصحيح بعد:
| CVE | التأثير |
|---|---|
| CVE-2026-21510 | تجاوز Windows Shell — نقرة واحدة تُنفذ كود المهاجم |
| CVE-2026-21513 | تجاوز متصفح MSHTML |
| CVE-2026-21514 | تجاوز أمان Microsoft Word |
| CVE-2026-21533 | تصعيد صلاحيات RDP إلى SYSTEM |
| CVE-2026-21519 | تصعيد Desktop Window Manager |
| CVE-2026-21525 | تعطيل VPN عبر DoS في RASMAN |
اكتُشفت ثغرات بدرجة حرجة إلى عالية في إضافات VSCode الشائعة بإجمالي أكثر من 128 مليون تنزيل:
تستخدم هجمات ClickFix الآن استعلامات DNS (nslookup) لاسترداد حمولات PowerShell — أول استخدام معروف لـ DNS كقناة لتسليم الحمولات. تنشر برمجية "ModeloRAT" الخبيثة.
| الهدف | التأثير | المهاجم |
|---|---|---|
| Eurail B.V. | بيانات المسافرين على الويب المظلم | غير معروف |
| Canada Goose | 600 ألف سجل عميل | ShinyHunters |
| علامات LVMH التجارية | غرامة 25 مليون دولار (كوريا الجنوبية) | Scattered LAPSUS$ |
| فندق Washington (اليابان) | كشف بيانات تجارية | برنامج فدية |
أخبار إيجابية: اعتُقل مشتبه به يبلغ من العمر 47 عاماً في قضية برنامج فدية Phobos في بولندا بأجهزة تحتوي على بيانات اعتماد مسروقة وبيانات بطاقات ائتمان.
يستمر إغلاق وزارة الأمن الداخلي — تعمل CISA بـ 888 من أصل 2,341 موظفاً. تظل قدرة الاستجابة الفيدرالية للأمن السيبراني متدهورة. يجب على المؤسسات تعزيز المراقبة الداخلية.
| المقياس | القيمة |
|---|---|
| وقت مكوث ثغرة Dell يوم صفر | +18 شهراً |
| متغيرات هجوم مديري كلمات المرور | 25 |
| تنزيلات إضافات VSCode المتأثرة | +128 مليون |
| مجموعات Google الخبيثة | +4,000 |
| ثغرات Microsoft يوم صفر النشطة | 6 |
| طاقة CISA | 38% |
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 333,000 ثغرة CVE.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →