جوجل تصحح أول ثغرة يوم صفر في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw الآن مستهدفة من برامج سرقة معلومات متخصصة. تم اكتشاف أكثر من 300 إضافة متصفح خبيثة مع 37 مليون تنزيل. في الوقت نفسه، CISA تعمل بقدرة 38٪ فقط.
أصدرت جوجل تصحيحاً طارئاً لـ أول ثغرة يوم صفر في Chrome لعام 2026. ثغرة تنفيذ التعليمات البرمجية التعسفية يتم استغلالها بنشاط.
| المعلومات | التفاصيل |
|---|---|
| CVE-2026-2441 | CVE |
| تنفيذ تعليمات برمجية تعسفية | النوع |
| حرج | الخطورة |
| مستغلة بنشاط في البرية | الحالة |
| Chrome 145 — قم بالتحديث الآن | الإصلاح |
CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج بدون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.
حدد باحثو الأمن أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. لا يزال CVE-2026-1281 وCVE-2026-1340 يتم استغلالهما بنشاط.
يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.
وثق باحثو الأمن أول برمجيات خبيثة معروفة تستهدف OpenClaw بشكل خاص وأطر وكلاء الذكاء الاصطناعي المماثلة. البرمجيات الخبيثة تسرق:
هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي، أصبحوا أهدافاً عالية القيمة. المؤسسات التي تستخدم أطر الذكاء الاصطناعي يجب أن:
ثلاثة متغيرات ClickFix جديدة تم اكتشافها هذا الأسبوع تظهر تطوراً سريعاً:
| الهدف | التقنية | المتغير |
|---|---|---|
| Windows | يستخدم nslookup لاسترجاع حمولات PowerShell |
مبني على DNS (جديد) |
| مستخدمو العملات الرقمية | JavaScript خبيث يختطف معاملات Bitcoin | تعليقات Pastebin |
| macOS | إساءة استخدام القطع الأثرية المُنشأة بالذكاء الاصطناعي عبر Google Ads | قطع Claude LLM الأثرية |
التقنية المبنية على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، ونشر برمجية "ModeloRAT" الخبيثة. أصدرت مايكروسوفت تحذيراً.
حدد باحثو الأمن أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. هذه الإضافات تسرب البيانات، تسرق المعلومات الشخصية، وتتبع المستخدمين.
مثال ملحوظ: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز 2FA TOTP وبيانات اعتماد Business Manager.
| التفاصيل | السجلات | المؤسسة |
|---|---|---|
| أسماء، عناوين، أرقام هواتف | 6 مليون | Odido (اتصالات هولندية) |
| بيانات المسافرين الآن للبيع في الويب المظلم | غير معروف | Eurail B.V. |
| ShinyHunters — بيانات شخصية + بيانات دفع | 600 ألف | Canada Goose |
| غرامة 25 مليون دولار في كوريا الجنوبية | 5.5 مليون | LVMH (Vuitton/Dior/Tiffany) |
بسبب إغلاق DHS الذي بدأ في 14 فبراير، CISA تعمل حالياً بـ 888 فقط من 2,341 موظف. هذا يقلل بشكل كبير من الرقابة الفيدرالية على الأمن السيبراني في وقت حرج.
يجب على المؤسسات عدم الاعتماد على المعلومات الاستخباراتية الفيدرالية للتهديدات بنفس الدقة الزمنية خلال هذه الفترة. قم بزيادة المراقبة الداخلية واشترك في تغذيات التهديدات التجارية.
تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، يديره الجهة الفاعلة للتهديد UAT-9921 (نشط منذ 2019):
| القيمة | المقياس |
|---|---|
| 2 (Chrome، BeyondTrust) | ثغرات يوم صفر نشطة |
| 4 | اختراقات كبرى |
| 12 مليون+ | سجلات مكشوفة |
| 25 مليون دولار | غرامات مفروضة |
| 300+ | إضافات خبيثة |
| 37 مليون | تنزيلات الإضافات |
| 38٪ | قدرة CISA |
إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع 332,660+ CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI للأمن السيبراني
Get a free security scan of your website in 60 seconds
Free Security Scan →