PromptSpy تُدشن عصر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي — أول حصان طروادة لـ Android يستخدم Google Gemini أثناء التشغيل. ثغرة BeyondTrust CVE-2026-1731 (CVSS 9.9) مُستغلة بنشاط في حملات برامج الفدية. هجوم DDoS ضخم على Deutsche Bahn. اختراق قاعدة البيانات المصرفية الفرنسية FICOBA يكشف 1.2 مليون حساب. Microsoft تُصحح 6 ثغرات يوم صفر.
اكتشف باحثو ESET PromptSpy — أول برمجية Android خبيثة تستخدم Google Gemini AI لتحليل شاشات الأجهزة وإنشاء تعليمات استمرارية في الوقت الفعلي. هذا ليس نظرياً؛ إنها مُنتشرة ونشطة.
تتبع البرمجيات الخبيثة التقليدية منطقاً مُبرمجاً مسبقاً. PromptSpy تُفكر. تلتقط لقطات شاشة الجهاز وترسلها إلى Google Gemini وتتلقى تعليمات مُنشأة بالذكاء الاصطناعي لـ:
يمكن للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي التكيف مع أجهزة لم ترها من قبل. لا يمكن لقواعد الأمن الثابتة مواكبة ذلك. تحتاج المؤسسات إلى أمن مدعوم بالذكاء الاصطناعي لمواجهة التهديدات المدعومة بالذكاء الاصطناعي.
BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) تحت استغلال واسع النطاق. أضافتها CISA إلى KEV مع تصحيح عاجل مطلوب.
| السمة | التفاصيل |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 حرجة |
| التأثير | تنفيذ أوامر نظام التشغيل كمستخدم الموقع |
| الحالة | مُستغلة بنشاط في حملات برامج الفدية |
| الإسناد | Palo Alto Unit 42 |
القطاعات المستهدفة: الخدمات المالية، القانون، التكنولوجيا المتقدمة، التعليم العالي، الرعاية الصحية
المناطق الجغرافية المستهدفة: الولايات المتحدة، فرنسا، ألمانيا، أستراليا، كندا
اختُرقت قاعدة البيانات المصرفية الوطنية لوزارة المالية الفرنسية. 1.2 مليون حساب مصرفي مكشوف منذ نهاية يناير 2026.
| البيانات المكشوفة | التأثير |
|---|---|
| أرقام الحسابات المصرفية | خطر الاحتيال المالي |
| أسماء أصحاب الحسابات | سرقة الهوية |
| العناوين | خطر الأمن المادي |
| أرقام التعريف الضريبي (بعضها) | خطر الاحتيال الضريبي |
ناقل الهجوم: سرقة بيانات اعتماد ← وصول حكومي ← قاعدة بيانات وطنية
تداعيات NIS2: بيانات الاعتماد الحكومية = نقطة فشل واحدة. يتطلب NIS2 نظافة بيانات الاعتماد وضوابط الوصول.
يتطلب التسجيل في بوابة BSI شهادة ELSTER التي تستغرق 5-10 أيام عمل للمعالجة. تصرّف الآن أو ستفوت الموعد النهائي.
تعرض أكبر مُشغل سكك حديدية في ألمانيا لـهجوم DDoS ضخم أدى إلى تعطيل أنظمة المعلومات والحجز. بموجب NIS2، يواجه مشغلو البنية التحتية الحيوية إبلاغاً إلزامياً وغرامات كبيرة في حالة عدم كفاية المرونة.
| المقياس | القيمة |
|---|---|
| ثغرات Microsoft يوم صفر | 6 |
| CVSS لـ BeyondTrust | 9.9 |
| الحسابات الفرنسية المُخترقة | 1.2 مليون |
| الشركات الألمانية المتأثرة بـ NIS2 | 29,000 |
| أيام حتى الموعد النهائي لـ NIS2 | 14 |
PromptSpy تُثبت أن البرمجيات الخبيثة تتطور أسرع مما يمكن للقواعد الثابتة مواكبته. KENSAI يستخدم كشف الثغرات المدعوم بالذكاء الاصطناعي للبقاء متقدماً على التهديدات التكيفية.
ابدأ الفحص الأمني المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →