← العودة إلى المدونة
تقرير أمني 17 فبراير 2026 7 دقائق قراءة

ثغرة يوم الصفر الأولى في Chrome لعام 2026 + أطر الذكاء الاصطناعي تحت الهجوم

تصحح Google ثغرة يوم الصفر الأولى في Chrome لعام 2026. أطر وكلاء الذكاء الاصطناعي مثل OpenClaw أصبحت الآن مستهدفة من قبل سارقي معلومات متخصصين. تم اكتشاف أكثر من 300 إضافة متصفح ضارة بـ 37 مليون تنزيل. في الوقت نفسه، تعمل CISA بقدرة 38٪ فقط.


حرج: ثغرة يوم الصفر في Chrome CVE-2026-2441

مُستغلة بنشاط في البرية — قم بتحديث Chrome فوراً

أصدرت Google تصحيحاً طارئاً لـ أول ثغرة يوم صفر في Chrome لعام 2026. ثغرة تنفيذ كود عشوائي تُستغل بنشاط.

التفاصيل المعلومات
CVE CVE-2026-2441
النوع تنفيذ كود عشوائي
الخطورة حرجة
الحالة مُستغلة بنشاط في البرية
الإصلاح Chrome 145 — قم بالتحديث الآن

الإجراءات الفورية

  1. قم بتحديث Chrome إلى الإصدار 145 فوراً
  2. فعّل التحديثات التلقائية إذا لم تكن نشطة بالفعل
  3. فكر في تقييد المتصفح المؤقت حتى اكتمال التصحيح

ثغرة RCE في BeyondTrust — تم استغلالها خلال 24 ساعة

CVE-2026-1731: تنفيذ كود عن بُعد حرج غير مصادق عليه في الدعم عن بُعد لـ BeyondTrust. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه طوارئ CISA

أمرت CISA جميع الوكالات الفيدرالية بالتصحيح خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه هي أولويتك الأولى.


Ivanti EPMM — جهة فاعلة واحدة تهيمن على الهجمات

حدد باحثو الأمن أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة تهديد واحدة. لا تزال CVE-2026-1281 وCVE-2026-1340 تُستغل بنشاط.

يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — قم بالتصحيح والمراقبة بشكل عاجل.


أطر الذكاء الاصطناعي الآن تحت الهجوم

⚠️ تهديد جديد: سارقو معلومات يستهدفون أطر وكلاء الذكاء الاصطناعي

وثّق باحثو الأمن أول برمجيات خبيثة معروفة تستهدف OpenClaw بشكل خاص وأطر وكلاء الذكاء الاصطناعي المماثلة. تسرق البرمجيات الخبيثة:

هذا تطور كبير. مع انتشار المساعدين الذكاء الاصطناعي الوكلاء، أصبحوا أهدافاً عالية القيمة. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:

  1. تدقيق سياسات تخزين ودوران مفاتيح API
  2. تنفيذ مسح الأسرار في خطوط CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات الوكلاء
  4. استخدام رموز قصيرة الأجل حيثما أمكن

هجمات ClickFix تتطور — تستخدم الآن DNS

تظهر ثلاثة متغيرات جديدة من ClickFix تم اكتشافها هذا الأسبوع تطوراً سريعاً:

المتغير التقنية الهدف
قائم على DNS (جديد) يستخدم nslookup لاسترداد حمولات PowerShell Windows
تعليقات Pastebin JavaScript ضار يختطف معاملات Bitcoin مستخدمو العملات المشفرة
مصنوعات Claude LLM يسيء استخدام المصنوعات المولدة بالذكاء الاصطناعي عبر إعلانات Google macOS

التقنية القائمة على DNS مثيرة للقلق بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل حمولة لحملات ClickFix، حيث تنشر برمجية "ModeloRAT" الخبيثة. أصدرت Microsoft تحذيراً.


أكثر من 300 إضافة متصفح ضارة — 37 مليون تنزيل

قم بتدقيق إضافات متصفحك الآن

حدد باحثو الأمن أكثر من 300 إضافة متصفح ضارة بإجمالي 37 مليون تنزيل. تسرب هذه الإضافات البيانات، وتسرق المعلومات الشخصية، وتتعقب المستخدمين.

مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، تسرق رموز TOTP للمصادقة الثنائية واعتمادات Business Manager.

الإجراءات الموصى بها

  1. تدقيق جميع إضافات المتصفح المثبتة
  2. إزالة الإضافات ذات الأذونات المفرطة
  3. تفضيل الإضافات من ناشرين معتمدين
  4. تنفيذ قوائم بيضاء للإضافات في بيئات المؤسسات

خروقات كبرى هذا الأسبوع

المؤسسة السجلات التفاصيل
Odido (اتصالات هولندية) 6 ملايين أسماء، عناوين، أرقام هواتف
Eurail B.V. غير معروف بيانات المسافرين معروضة الآن للبيع على الويب المظلم
Canada Goose 600K ShinyHunters — بيانات شخصية + دفع
LVMH (Vuitton/Dior/Tiffany) 5.5M غرامة 25 مليون دولار في كوريا الجنوبية

CISA تعمل بقدرة 38٪

بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً بـ 888 موظفاً فقط من أصل 2,341. يقلل هذا بشكل كبير من الرقابة الأمنية السيبرانية الفيدرالية في وقت حرج.

لا يجب على المؤسسات الاعتماد على كون معلومات التهديدات الفيدرالية في الوقت المناسب خلال هذه الفترة. زد من المراقبة الداخلية واشترك في موجزات التهديدات التجارية.


VoidLink: إطار برمجيات خبيثة جديد يركز على السحابة

تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، تديره جهة التهديد UAT-9921 (نشطة منذ 2019):


أرقام اليوم

المقياس القيمة
ثغرات يوم الصفر النشطة 2 (Chrome، BeyondTrust)
الخروقات الكبرى 4
السجلات المكشوفة 12M+
الغرامات الصادرة 25 مليون دولار
الإضافات الضارة 300+
تنزيلات الإضافات 37M
قدرة CISA 38%

أولويات اليوم

  1. صحح الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. تدقيق: إضافات المتصفح — أزل المجهولة
  3. راجع: أمن إطار الذكاء الاصطناعي — نظافة مفاتيح API
  4. راقب: توصيل الحمولة القائم على DNS (تطور ClickFix)
  5. زد: مراقبة التهديدات الداخلية خلال قدرة CISA المخفضة

احمِ مؤسستك مع KENSAI

إدارة الثغرات المدعومة بالذكاء الاصطناعي مع فهرسة أكثر من 332,660 CVE.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home