← العودة إلى المدونة
نشرة أمنية 17 فبراير 2026 7 دقائق قراءة

ثغرة صفر يوم Chrome الأولى في 2026 + استهداف أطر الذكاء الاصطناعي

جوجل تصحح أول ثغرة صفر يوم في Chrome لعام 2026. أطر عملاء الذكاء الاصطناعي مثل OpenClaw مستهدفة الآن من برمجيات سارقة المعلومات المتخصصة. اكتشاف أكثر من 300 إضافة متصفح خبيثة بـ 37 مليون تحميل. في هذه الأثناء، تعمل CISA بطاقة 38٪ فقط.


حرج: ثغرة صفر يوم Chrome CVE-2026-2441

يتم استغلالها بنشاط في البرية — حدّث Chrome فوراً

أصدرت جوجل تصحيحاً طارئاً لـأول ثغرة صفر يوم في Chrome لعام 2026. يتم استغلال عيب تنفيذ التعليمات البرمجية التعسفي بنشاط.

المعلومات التفاصيل
CVE-2026-2441 CVE
تنفيذ التعليمات البرمجية التعسفي النوع
حرج الخطورة
يتم استغلالها بنشاط في البرية الحالة
Chrome 145 — حدّث الآن الإصلاح

إجراءات فورية

  1. حدّث Chrome إلى الإصدار 145 فوراً
  2. فعّل التحديثات التلقائية إذا لم تكن مفعلة بالفعل
  3. فكّر في تقييد المتصفح مؤقتاً حتى اكتمال التصحيح

BeyondTrust RCE — استُغلت خلال 24 ساعة

CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج دون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه طوارئ من CISA

أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.


Ivanti EPMM — جهة تهديد واحدة تهيمن على الهجمات

حدد باحثو الأمان أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. لا يزال يتم استغلال CVE-2026-1281 وCVE-2026-1340 بنشاط.

يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — صحّح وراقب بشكل عاجل.


أطر الذكاء الاصطناعي تحت الهجوم الآن

⚠️ تهديد جديد: برمجيات سرقة المعلومات تستهدف أطر عملاء الذكاء الاصطناعي

وثّق باحثو الأمان أول برمجية خبيثة معروفة تستهدف OpenClaw على وجه التحديد وأطر عملاء الذكاء الاصطناعي المماثلة. تسرق البرمجية الخبيثة:

هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي التفاعليين، أصبحوا أهدافاً ذات قيمة عالية. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:

  1. مراجعة تخزين مفاتيح API وسياسات التدوير
  2. تطبيق مسح الأسرار في خطوط أنابيب CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات العملاء
  4. استخدام الرموز قصيرة العمر حيثما أمكن

هجمات ClickFix تتطور — الآن باستخدام DNS

اكتُشفت ثلاثة متغيرات جديدة من ClickFix هذا الأسبوع تُظهر تطوراً سريعاً:

الهدف التقنية المتغير
Windows يستخدم nslookup لاسترداد حمولات PowerShell قائم على DNS (جديد)
مستخدمو العملات المشفرة JavaScript خبيث يخطف معاملات Bitcoin تعليقات Pastebin
macOS إساءة استخدام مصنوعات يتم إنشاؤها بواسطة الذكاء الاصطناعي عبر إعلانات Google مصنوعات Claude LLM

التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، حيث تنشر برمجية "ModeloRAT" الخبيثة. أصدرت مايكروسوفت تحذيراً.


300+ إضافة متصفح خبيثة — 37 مليون تحميل

راجع إضافات المتصفح الخاصة بك الآن

حدد باحثو الأمان أكثر من 300 إضافة متصفح خبيثة بمجموع 37 مليون تحميل. تسرب هذه الإضافات البيانات، وتسرق المعلومات الشخصية، وتتعقب المستخدمين.

مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز TOTP للمصادقة الثنائية وبيانات اعتماد Business Manager.

الإجراءات الموصى بها

  1. راجع جميع إضافات المتصفح المثبتة
  2. احذف الإضافات ذات الأذونات المفرطة
  3. فضّل الإضافات من ناشرين موثقين
  4. نفّذ قوائم السماح للإضافات في البيئات المؤسسية

اختراقات كبرى هذا الأسبوع

التفاصيل السجلات المؤسسة
أسماء، عناوين، أرقام هواتف 6 ملايين Odido (اتصالات هولندية)
بيانات المسافرين معروضة الآن للبيع على الويب المظلم غير معروف Eurail B.V.
ShinyHunters — بيانات شخصية + بيانات دفع 600 ألف Canada Goose
غرامة 25 مليون دولار في كوريا الجنوبية 5.5 مليون LVMH (Vuitton/Dior/Tiffany)

CISA تعمل بطاقة 38%

بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ888 فقط من 2,341 موظفاً. وهذا يقلل بشكل كبير من الإشراف الفيدرالي على الأمن السيبراني في وقت حرج.

لا ينبغي للمؤسسات الاعتماد على كون استخبارات التهديدات الفيدرالية في الوقت المناسب خلال هذه الفترة. زد المراقبة الداخلية واشترك في موجزات التهديدات التجارية.


VoidLink: إطار برمجيات خبيثة جديد يركز على السحابة

تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، يديره الفاعل المهدد UAT-9921 (نشط منذ 2019):


أرقام اليوم

القيمة المقياس
2 (Chrome، BeyondTrust) ثغرات صفر يوم نشطة
4 اختراقات كبرى
12 مليون+ سجلات مكشوفة
25 مليون دولار الغرامات المفروضة
300+ إضافات خبيثة
37 مليون تحميلات الإضافات
38% طاقة CISA

أولويات اليوم

  1. صحّح الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. راجع: إضافات المتصفح — احذف المجهولة
  3. راجع: أمان أطر الذكاء الاصطناعي — نظافة مفاتيح API
  4. راقب: توصيل الحمولة القائم على DNS (تطور ClickFix)
  5. زد: مراقبة التهديدات الداخلية أثناء انخفاض طاقة CISA

احمِ مؤسستك مع KENSAI

إدارة الثغرات بالذكاء الاصطناعي مع أكثر من 332,660 CVE مفهرس.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI للأمان

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home