تصحح Google ثغرة يوم الصفر الأولى في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw أصبحت الآن مستهدفة من قبل سارقي معلومات متخصصين. تم اكتشاف أكثر من 300 إضافة متصفح ضارة بـ 37 مليون تنزيل. في الوقت نفسه، تعمل CISA بقدرة 38٪ فقط.
أصدرت Google تصحيحاً طارئاً لـ أول ثغرة يوم صفر في Chrome لعام 2026. ثغرة تنفيذ كود عشوائي تُستغل بنشاط.
| التفاصيل | المعلومات |
|---|---|
| CVE | CVE-2026-2441 |
| النوع | تنفيذ كود عشوائي |
| الخطورة | حرجة |
| الحالة | مُستغلة بنشاط في البرية |
| الإصلاح | Chrome 145 — قم بالتحديث الآن |
CVE-2026-1731: تنفيذ كود عن بُعد حرج غير مصادق عليه في الدعم عن بُعد لـ BeyondTrust. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه هي أولويتك الأولى.
حدد باحثو الأمن أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. لا تزال CVE-2026-1281 وCVE-2026-1340 تُستغل بنشاط.
يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.
وثّق باحثو الأمن أول برمجيات خبيثة معروفة تستهدف OpenClaw بشكل خاص وأطر وكلاء الذكاء الاصطناعي المماثلة. تسرق البرمجيات الخبيثة:
هذا تطور كبير. مع انتشار المساعدين الذكاء الاصطناعي الوكلاء، أصبحوا أهدافاً عالية القيمة. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:
تظهر ثلاثة متغيرات جديدة من ClickFix تم اكتشافها هذا الأسبوع تطوراً سريعاً:
| المتغير | التقنية | الهدف |
|---|---|---|
| قائم على DNS (جديد) | يستخدم nslookup لاسترداد حمولات PowerShell |
Windows |
| تعليقات Pastebin | JavaScript ضار يختطف معاملات Bitcoin | مستخدمو العملات المشفرة |
| مصنوعات Claude LLM | يسيء استخدام المصنوعات المولدة بالذكاء الاصطناعي عبر إعلانات Google | macOS |
التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، حيث تنشر برمجية "ModeloRAT" الخبيثة. أصدرت Microsoft تحذيراً.
حدد باحثو الأمن أكثر من 300 إضافة متصفح ضارة بإجمالي 37 مليون تنزيل. تسرب هذه الإضافات البيانات، وتسرق المعلومات الشخصية، وتتعقب المستخدمين.
مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، تسرق رموز TOTP للمصادقة الثنائية واعتمادات Business Manager.
| المؤسسة | السجلات | التفاصيل |
|---|---|---|
| Odido (اتصالات هولندية) | 6 ملايين | أسماء، عناوين، أرقام هواتف |
| Eurail B.V. | غير معروف | بيانات المسافرين معروضة الآن للبيع على الويب المظلم |
| Canada Goose | 600K | ShinyHunters — بيانات شخصية + دفع |
| LVMH (Vuitton/Dior/Tiffany) | 5.5M | غرامة 25 مليون دولار في كوريا الجنوبية |
بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ 888 موظفاً فقط من أصل 2,341. يقلل هذا بشكل كبير من الرقابة الأمنية السيبرانية الفيدرالية في وقت حرج.
لا يجب على المؤسسات الاعتماد على كون معلومات التهديدات الفيدرالية في الوقت المناسب خلال هذه الفترة. زد من المراقبة الداخلية واشترك في موجزات التهديدات التجارية.
تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، تديره جهة التهديد UAT-9921 (نشطة منذ 2019):
| المقياس | القيمة |
|---|---|
| ثغرات يوم الصفر النشطة | 2 (Chrome، BeyondTrust) |
| الخروقات الكبرى | 4 |
| السجلات المكشوفة | 12M+ |
| الغرامات الصادرة | 25 مليون دولار |
| الإضافات الضارة | 300+ |
| تنزيلات الإضافات | 37M |
| قدرة CISA | 38% |
إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 332,660 CVE.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →