← العودة إلى المدونة
نشرة أمنية 17 فبراير 2026 7 دقائق قراءة

ثغرة Chrome الأولى ليوم صفر 2026 + أطر الذكاء الاصطناعي تحت الهجوم

جوجل تصحح أول ثغرة يوم صفر في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw الآن مستهدفة من برامج سرقة معلومات متخصصة. تم اكتشاف أكثر من 300 إضافة متصفح خبيثة مع 37 مليون تنزيل. في الوقت نفسه، CISA تعمل بقدرة 38٪ فقط.


حرج: ثغرة Chrome يوم صفر CVE-2026-2441

مستغلة بنشاط في البرية — قم بتحديث Chrome فوراً

أصدرت جوجل تصحيحاً طارئاً لـ أول ثغرة يوم صفر في Chrome لعام 2026. ثغرة تنفيذ التعليمات البرمجية التعسفية يتم استغلالها بنشاط.

المعلومات التفاصيل
CVE-2026-2441 CVE
تنفيذ تعليمات برمجية تعسفية النوع
حرج الخطورة
مستغلة بنشاط في البرية الحالة
Chrome 145 — قم بالتحديث الآن الإصلاح

الإجراءات الفورية

  1. قم بتحديث Chrome إلى الإصدار 145 فوراً
  2. فعّل التحديثات التلقائية إذا لم تكن نشطة بالفعل
  3. ضع في اعتبارك تقييد استخدام المتصفح مؤقتاً حتى اكتمال التصحيح

ثغرة BeyondTrust RCE — استُغلت خلال 24 ساعة

CVE-2026-1731: تنفيذ تعليمات برمجية عن بُعد حرج بدون مصادقة في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه طوارئ CISA

أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.


Ivanti EPMM — جهة فاعلة واحدة تهيمن على الهجمات

حدد باحثو الأمن أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. لا يزال CVE-2026-1281 وCVE-2026-1340 يتم استغلالهما بنشاط.

يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.


أطر الذكاء الاصطناعي الآن تحت الهجوم

⚠️ تهديد جديد: برامج سرقة المعلومات تستهدف أطر وكلاء الذكاء الاصطناعي

وثق باحثو الأمن أول برمجيات خبيثة معروفة تستهدف OpenClaw بشكل خاص وأطر وكلاء الذكاء الاصطناعي المماثلة. البرمجيات الخبيثة تسرق:

هذا تطور كبير. مع انتشار مساعدي الذكاء الاصطناعي، أصبحوا أهدافاً عالية القيمة. المؤسسات التي تستخدم أطر الذكاء الاصطناعي يجب أن:

  1. تدقيق تخزين مفاتيح API وسياسات التدوير
  2. تنفيذ فحص الأسرار في خطوط CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات الوكلاء
  4. استخدام الرموز قصيرة العمر حيثما أمكن

هجمات ClickFix تتطور — الآن باستخدام DNS

ثلاثة متغيرات ClickFix جديدة تم اكتشافها هذا الأسبوع تظهر تطوراً سريعاً:

الهدف التقنية المتغير
Windows يستخدم nslookup لاسترجاع حمولات PowerShell مبني على DNS (جديد)
مستخدمو العملات الرقمية JavaScript خبيث يختطف معاملات Bitcoin تعليقات Pastebin
macOS إساءة استخدام القطع الأثرية المُنشأة بالذكاء الاصطناعي عبر Google Ads قطع Claude LLM الأثرية

التقنية المبنية على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، ونشر برمجية "ModeloRAT" الخبيثة. أصدرت مايكروسوفت تحذيراً.


300+ إضافة متصفح خبيثة — 37 مليون تنزيل

قم بتدقيق إضافات المتصفح الآن

حدد باحثو الأمن أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تنزيل. هذه الإضافات تسرب البيانات، تسرق المعلومات الشخصية، وتتبع المستخدمين.

مثال ملحوظ: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز 2FA TOTP وبيانات اعتماد Business Manager.

الإجراءات الموصى بها

  1. تدقيق جميع إضافات المتصفح المثبتة
  2. إزالة الإضافات ذات الأذونات المفرطة
  3. تفضيل الإضافات من ناشرين موثقين
  4. تنفيذ قوائم السماح للإضافات في بيئات المؤسسات

الاختراقات الكبرى هذا الأسبوع

التفاصيل السجلات المؤسسة
أسماء، عناوين، أرقام هواتف 6 مليون Odido (اتصالات هولندية)
بيانات المسافرين الآن للبيع في الويب المظلم غير معروف Eurail B.V.
ShinyHunters — بيانات شخصية + بيانات دفع 600 ألف Canada Goose
غرامة 25 مليون دولار في كوريا الجنوبية 5.5 مليون LVMH (Vuitton/Dior/Tiffany)

CISA تعمل بقدرة 38٪

بسبب إغلاق DHS الذي بدأ في 14 فبراير، CISA تعمل حالياً بـ 888 فقط من 2,341 موظف. هذا يقلل بشكل كبير من الرقابة الفيدرالية على الأمن السيبراني في وقت حرج.

يجب على المؤسسات عدم الاعتماد على المعلومات الاستخباراتية الفيدرالية للتهديدات بنفس الدقة الزمنية خلال هذه الفترة. قم بزيادة المراقبة الداخلية واشترك في تغذيات التهديدات التجارية.


VoidLink: إطار برمجيات خبيثة جديد يركز على السحابة

تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، يديره الجهة الفاعلة للتهديد UAT-9921 (نشط منذ 2019):


أرقام اليوم

القيمة المقياس
2 (Chrome، BeyondTrust) ثغرات يوم صفر نشطة
4 اختراقات كبرى
12 مليون+ سجلات مكشوفة
25 مليون دولار غرامات مفروضة
300+ إضافات خبيثة
37 مليون تنزيلات الإضافات
38٪ قدرة CISA

الأولويات اليوم

  1. تصحيح الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. تدقيق: إضافات المتصفح — إزالة المجهولة
  3. مراجعة: أمان أطر الذكاء الاصطناعي — نظافة مفاتيح API
  4. مراقبة: توصيل الحمولة المبني على DNS (تطور ClickFix)
  5. زيادة: مراقبة التهديدات الداخلية خلال قدرة CISA المخفضة

احمِ مؤسستك مع KENSAI

إدارة الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع 332,660+ CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI للأمن السيبراني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home