جوجل تصدر تحديثاً لـ أول ثغرة يوم الصفر في كروم لعام 2026. أطر عمل وكلاء الذكاء الاصطناعي مثل OpenClaw أصبحت مستهدفة الآن من برامج سرقة المعلومات المتخصصة. تم اكتشاف أكثر من 300 إضافة متصفح خبيثة بـ 37 مليون تحميل. وفي الوقت نفسه، CISA تعمل بطاقة 38٪ فقط.
أصدرت جوجل تحديثاً طارئاً لـ أول ثغرة يوم الصفر في كروم لعام 2026. ثغرة تنفيذ التعليمات البرمجية التعسفية يتم استغلالها بنشاط.
| المعلومات | التفاصيل |
|---|---|
| CVE-2026-2441 | CVE |
| تنفيذ تعليمات برمجية تعسفية | النوع |
| حرج | الخطورة |
| يتم استغلالها بنشاط | الحالة |
| كروم 145 — حدّث الآن | الإصلاح |
CVE-2026-1731: تنفيذ تعليمات برمجية عن بعد بدون مصادقة حرج في BeyondTrust Remote Support. بدأ الاستغلال خلال 24 ساعة من إصدار إثبات المفهوم.
أمرت CISA جميع الوكالات الفيدرالية بالتحديث خلال 3 أيام. إذا كنت تستخدم BeyondTrust، فهذه أولويتك القصوى.
حدد باحثو الأمن السيبراني أن 83٪ من جميع محاولات استغلال Ivanti EPMM تأتي من جهة فاعلة واحدة في التهديد. تستمر ثغرات CVE-2026-1281 وCVE-2026-1340 في الاستغلال النشط.
يشير نمط الهجوم المركز هذا إلى عملية منظمة للغاية — حدّث وراقب بشكل عاجل.
وثّق باحثو الأمن السيبراني أول برنامج خبيث معروف يستهدف OpenClaw وأطر وكلاء الذكاء الاصطناعي المشابهة. تسرق البرمجيات الخبيثة:
هذا تطور مهم. مع انتشار مساعدي الذكاء الاصطناعي الوكيل، أصبحوا أهدافاً عالية القيمة. يجب على المؤسسات التي تستخدم أطر الذكاء الاصطناعي:
تم اكتشاف ثلاثة متغيرات جديدة من ClickFix هذا الأسبوع تظهر تطوراً سريعاً:
| الهدف | التقنية | المتغير |
|---|---|---|
| ويندوز | يستخدم nslookup لاسترجاع حمولات PowerShell |
قائم على DNS (جديد) |
| مستخدمو العملات المشفرة | جافا سكريبت خبيث يخطف معاملات البيتكوين | تعليقات Pastebin |
| macOS | يستغل مكونات Claude LLM عبر إعلانات جوجل | مكونات Claude LLM |
التقنية القائمة على DNS مقلقة بشكل خاص — إنها أول استخدام معروف لـ DNS كقناة توصيل الحمولة لحملات ClickFix، حيث تنشر برنامج "ModeloRAT" الخبيث. أصدرت مايكروسوفت تحذيراً.
حدد باحثو الأمن السيبراني أكثر من 300 إضافة متصفح خبيثة بإجمالي 37 مليون تحميل. هذه الإضافات تسرب البيانات وتسرق المعلومات الشخصية وتتتبع المستخدمين.
مثال بارز: إضافة "CL Suite" تستهدف مستخدمي Meta Business Suite، وتسرق رموز TOTP للمصادقة الثنائية وبيانات اعتماد Business Manager.
| التفاصيل | السجلات | المؤسسة |
|---|---|---|
| أسماء، عناوين، أرقام هواتف | 6 ملايين | Odido (اتصالات هولندية) |
| بيانات المسافرين متاحة الآن في الويب المظلم | غير معروف | Eurail B.V. |
| ShinyHunters — بيانات شخصية + بيانات دفع | 600 ألف | Canada Goose |
| غرامة 25 مليون دولار في كوريا الجنوبية | 5.5 مليون | LVMH (Vuitton/Dior/Tiffany) |
بسبب إغلاق DHS الذي بدأ في 14 فبراير، تعمل CISA حالياً مع 888 فقط من 2,341 موظفاً. هذا يقلل بشكل كبير من الإشراف الفيدرالي على الأمن السيبراني في وقت حرج.
لا ينبغي للمؤسسات الاعتماد على استخبارات التهديدات الفيدرالية بنفس التوقيت خلال هذه الفترة. زد من المراقبة الداخلية واشترك في خدمات استخبارات التهديدات التجارية.
تم تحديد إطار برمجيات خبيثة جديد يسمى VoidLink، تديره الجهة الفاعلة في التهديد UAT-9921 (نشط منذ 2019):
| القيمة | المقياس |
|---|---|
| 2 (Chrome، BeyondTrust) | ثغرات يوم الصفر النشطة |
| 4 | الاختراقات الكبرى |
| 12+ مليون | السجلات المكشوفة |
| 25 مليون دولار | الغرامات المفروضة |
| 300+ | الإضافات الخبيثة |
| 37 مليون | تحميلات الإضافات |
| 38٪ | طاقة CISA |
إدارة ثغرات مدعومة بالذكاء الاصطناعي مع 332,660+ ثغرة CVE مفهرسة.
ابدأ الفحص المجانيابقَ آمناً. ابقَ يقظاً.
🗡️ فريق KENSAI الأمني
Get a free security scan of your website in 60 seconds
Free Security Scan →