← العودة إلى المدونة
تقرير أمني 17 فبراير 2026 7 دقائق قراءة

ثغرة كروم الأولى في 2026 + هجوم على أطر الذكاء الاصطناعي

جوجل تصدر تحديثاً لـ أول ثغرة يوم الصفر في كروم لعام 2026. أطر عمل وكلاء الذكاء الاصطناعي مثل OpenClaw أصبحت مستهدفة الآن من برامج سرقة المعلومات المتخصصة. تم اكتشاف أكثر من 300 إضافة متصفح خبيثة بـ 37 مليون تحميل. وفي الوقت نفسه، CISA تعمل بطاقة 38٪ فقط.


حرج: ثغرة كروم يوم الصفر CVE-2026-2441

يتم استغلالها بنشاط — حدّث كروم فوراً

أصدرت جوجل تحديثاً طارئاً لـ أول ثغرة يوم الصفر في كروم لعام 2026. ثغرة تنفيذ التعليمات البرمجية التعسفية يتم استغلالها بنشاط.

المعلومات التفاصيل
CVE-2026-2441 CVE
تنفيذ تعليمات برمجية تعسفية النوع
حرج الخطورة
يتم استغلالها بنشاط الحالة
كروم 145 — حدّث الآن الإصلاح

الإجراءات الفورية

  1. حدّث كروم إلى الإصدار 145 فوراً
  2. فعّل التحديثات التلقائية إن لم تكن مفعّلة
  3. فكّر في تقييد المتصفح مؤقتاً حتى اكتمال التحديث

ثغرة BeyondTrust RCE — استغلال خلال 24 ساعة

CVE-2026-1731: تنفيذ تعليمات برمجية عن بعد بدون مصادقة حرج في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.

توجيه CISA الطارئ

أمرت CISA جميع الوكالات الفيدرالية بالتحديث خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.


Ivanti EPMM — جهة فاعلة واحدة تهيمن على الهجمات

حدد باحثو الأمن السيبراني أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة فاعلة واحدة في التهديد. تستمر ثغرات CVE-2026-1281 وCVE-2026-1340 في الاستغلال النشط.

يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — حدّث وراقب بشكل عاجل.


أطر الذكاء الاصطناعي تحت الهجوم الآن

⚠️ تهديد جديد: برامج سرقة المعلومات تستهدف أطر وكلاء الذكاء الاصطناعي

وثّق باحثو الأمن السيبراني أول برنامج خبيث معروف يستهدف OpenClaw وأطر وكلاء الذكاء الاصطناعي المشابهة. تسرق البرمجيات الخبيثة:

هذا تطور مهم. مع انتشار مساعدي الذكاء الاصطناعي الوكيل، أصبحوا أهدافاً عالية القيمة. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:

  1. مراجعة سياسات تخزين ودوران مفاتيح API
  2. تطبيق فحص الأسرار في خطوط CI/CD
  3. مراقبة الوصول غير المصرح به إلى تكوينات الوكلاء
  4. استخدام رموز قصيرة الأجل حيثما أمكن

هجمات ClickFix تتطور — تستخدم DNS الآن

تم اكتشاف ثلاثة متغيرات جديدة من ClickFix هذا الأسبوع تظهر تطوراً سريعاً:

الهدف التقنية المتغير
ويندوز يستخدم nslookup لاسترجاع حمولات PowerShell قائم على DNS (جديد)
مستخدمو العملات المشفرة جافا سكريبت خبيث يخطف معاملات البيتكوين تعليقات Pastebin
macOS يستغل مكونات Claude LLM عبر إعلانات جوجل مكونات Claude LLM

التقنية القائمة على DNS مقلقة بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل الحمولة لحملات ClickFix، حيث تنشر برنامج "ModeloRAT" الخبيث. أصدرت مايكروسوفت تحذيراً.


300+ إضافة متصفح خبيثة — 37 مليون تحميل

راجع إضافات متصفحك الآن

حدد باحثو الأمن السيبراني أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تحميل. هذه الإضافات تسرب البيانات وتسرق المعلومات الشخصية وتتتبع المستخدمين.

مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز TOTP للمصادقة الثنائية وبيانات اعتماد Business Manager.

الإجراءات الموصى بها

  1. راجع جميع إضافات المتصفح المثبتة
  2. أزل الإضافات ذات الأذونات المفرطة
  3. فضّل الإضافات من ناشرين معتمدين
  4. طبّق قوائم السماح للإضافات في البيئات المؤسسية

الاختراقات الكبرى هذا الأسبوع

التفاصيل السجلات المؤسسة
أسماء، عناوين، أرقام هواتف 6 ملايين Odido (اتصالات هولندية)
بيانات المسافرين متاحة الآن في الويب المظلم غير معروف Eurail B.V.
ShinyHunters — بيانات شخصية + بيانات دفع 600 ألف Canada Goose
غرامة 25 مليون دولار في كوريا الجنوبية 5.5 مليون LVMH (Vuitton/Dior/Tiffany)

CISA تعمل بطاقة 38٪

بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً مع 888 فقط من 2,341 موظفاً. هذا يقلل بشكل كبير من الإشراف الفيدرالي على الأمن السيبراني في وقت حرج.

لا ينبغي للمؤسسات الاعتماد على استخبارات التهديدات الفيدرالية بنفس التوقيت خلال هذه الفترة. زد من المراقبة الداخلية واشترك في خدمات استخبارات التهديدات التجارية.


VoidLink: إطار برمجيات خبيثة جديد يركز على السحابة

تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، تديره الجهة الفاعلة في التهديد UAT-9921 (نشط منذ 2019):


أرقام اليوم

القيمة المقياس
2 (Chrome، BeyondTrust) ثغرات يوم الصفر النشطة
4 الاختراقات الكبرى
12+ مليون السجلات المكشوفة
25 مليون دولار الغرامات المفروضة
300+ الإضافات الخبيثة
37 مليون تحميلات الإضافات
38٪ طاقة CISA

أولويات اليوم

  1. حدّث الآن: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. راجع: إضافات المتصفح — أزل المجهول
  3. فحص: أمن أطر الذكاء الاصطناعي — نظافة مفاتيح API
  4. راقب: توصيل الحمولة عبر DNS (تطور ClickFix)
  5. زد: مراقبة التهديدات الداخلية أثناء انخفاض طاقة CISA

احمِ مؤسستك مع KENSAI

إدارة ثغرات مدعومة بالذكاء الاصطناعي مع 332,660+ ثغرة CVE مفهرسة.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home