جوجل تصحح أول ثغرة صفر يوم في Chrome لعام 2026. أطر عملاء الذكاء الاصطناعي مثل OpenClaw مستهدفة الآن من برمجيات سارقة المعلومات المتخصصة. اكتشاف أكثر من 300 إضافة متصفح خبيثة بـ 37 مليون تحميل. في هذه الأثناء، تعمل CISA بطاقة 38٪ فقط.
أصدرت جوجل تصحيحاً طارئاً لـأول ثغرة صفر يوم في Chrome لعام 2026. يتم استغلال عيب تنفيذ التعليمات البرمجية التعسفي بنشاط.
| المعلومات | التفاصيل |
|---|---|
| CVE-2026-2441 | CVE |
| تنفيذ التعليمات البرمجية التعسفي | النوع |
| حرج | الخطورة |
| يتم استغلالها بنشاط في البرية | الحالة |
| Chrome 145 — حدّث الآن | الإصلاح |
CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج دون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.
حدد باحثو الأمان أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. لا يزال يتم استغلال CVE-2026-1281 وCVE-2026-1340 بنشاط.
يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — صحّح وراقب بشكل عاجل.
وثّق باحثو الأمان أول برمجية خبيثة معروفة تستهدف OpenClaw على وجه التحديد وأطر عملاء الذكاء الاصطناعي المماثلة. تسرق البرمجية الخبيثة:
هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي التفاعليين، أصبحوا أهدافاً ذات قيمة عالية. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:
اكتُشفت ثلاثة متغيرات جديدة من ClickFix هذا الأسبوع تُظهر تطوراً سريعاً:
| الهدف | التقنية | المتغير |
|---|---|---|
| Windows | يستخدم nslookup لاسترداد حمولات PowerShell |
قائم على DNS (جديد) |
| مستخدمو العملات المشفرة | JavaScript خبيث يخطف معاملات Bitcoin | تعليقات Pastebin |
| macOS | إساءة استخدام مصنوعات يتم إنشاؤها بواسطة الذكاء الاصطناعي عبر إعلانات Google | مصنوعات Claude LLM |
التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، حيث تنشر برمجية "ModeloRAT" الخبيثة. أصدرت مايكروسوفت تحذيراً.
حدد باحثو الأمان أكثر من 300 إضافة متصفح خبيثة بمجموع 37 مليون تحميل. تسرب هذه الإضافات البيانات، وتسرق المعلومات الشخصية، وتتعقب المستخدمين.
مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز TOTP للمصادقة الثنائية وبيانات اعتماد Business Manager.
| التفاصيل | السجلات | المؤسسة |
|---|---|---|
| أسماء، عناوين، أرقام هواتف | 6 ملايين | Odido (اتصالات هولندية) |
| بيانات المسافرين معروضة الآن للبيع على الويب المظلم | غير معروف | Eurail B.V. |
| ShinyHunters — بيانات شخصية + بيانات دفع | 600 ألف | Canada Goose |
| غرامة 25 مليون دولار في كوريا الجنوبية | 5.5 مليون | LVMH (Vuitton/Dior/Tiffany) |
بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ888 فقط من 2,341 موظفاً. وهذا يقلل بشكل كبير من الإشراف الفيدرالي على الأمن السيبراني في وقت حرج.
لا ينبغي للمؤسسات الاعتماد على كون استخبارات التهديدات الفيدرالية في الوقت المناسب خلال هذه الفترة. زد المراقبة الداخلية واشترك في موجزات التهديدات التجارية.
تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، يديره الفاعل المهدد UAT-9921 (نشط منذ 2019):
| القيمة | المقياس |
|---|---|
| 2 (Chrome، BeyondTrust) | ثغرات صفر يوم نشطة |
| 4 | اختراقات كبرى |
| 12 مليون+ | سجلات مكشوفة |
| 25 مليون دولار | الغرامات المفروضة |
| 300+ | إضافات خبيثة |
| 37 مليون | تحميلات الإضافات |
| 38% | طاقة CISA |
إدارة الثغرات بالذكاء الاصطناعي مع أكثر من 332,660 CVE مفهرس.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI للأمان
Get a free security scan of your website in 60 seconds
Free Security Scan →